すぐに使用できる何百もの統合
商用アプリケーション、データベース、ミドルウェア、RPAプラットフォーム、自動化ツールの統合があらかじめ組み込まれています。カスタム開発なしで、サードパーティ製ソフトウェアからハードコードされた認証情報を削除します。新しい統合は、Idira Marketplaceから継続的に追加されます。
検索
ハードコードされた認証情報を
一掃
Idira®Credential Providersは、アプリ、スクリプト、構成に埋め込まれたパスワードを削除します。Windows、Linux、AIX、z/OS上のCOTS、RPA、カスタムードに対応する何百もの統合を、ダウンタイムや変更なしでご利用いただけます。
課題
ハードコードされた認証情報は 最大の隠れたリスク
アプリケーション、スクリプト、オートメーション ジョブでは、コード、構成ファイル、ローカル キャッシュにパスワードを保存しています。これらの認証情報はほとんどローテーションされず、監査証跡もないため、侵害されると攻撃者に永続的なアクセス権を与えることになります。企業規模では、手作業による修復は現実的ではありません。
埋め込まれたシークレットには有効期限がない![埋め込まれたシークレットには有効期限がない]()
埋め込まれたシークレットには有効期限がない
アプリケーションやスクリプトにハードコードされたパスワードは、何年も変更されることがありません。これを見つけた攻撃者は、データベースやサーバ、重要なシステムに、監視されることなく永続的にアクセスできるようになります。
既製のアプリとレガシー アプリは変更が難しい![既製のアプリとレガシー アプリは変更が難しい]()
既製のアプリとレガシー アプリは変更が難しい
既製の商用ソフトウェア、RPAツール、メインフレーム アプリケーションでは、安全性を確保するのが難しい方法で認証情報を保存しています。それぞれ異なる統合方法と、ダウンタイムを避けるための慎重な取り扱いが求められます。
アプリケーションの認証情報を把握できない![アプリケーションの認証情報を把握できない]()
アプリケーションの認証情報を把握できない
セキュリティ チームは、どのアプリケーションがどの認証情報を使用しているのか、最後にいつローテーションされたのか、誰がアクセス権を持っているのかを追跡することができません。監査担当者は、何週間もかけて手作業で調査しなければ誰も答えられないような質問をします。
ダウンタイム ゼロのポリシーベースのローテーション
セキュリティ ポリシーに基づいて、アプリケーションの認証情報を自動的にローテーションします。Credential Providersがローテーションと配信を調整するため、高可用性が必要なミッションクリティカルなシステムであっても、アプリケーションは中断なしで実行を続けます。
強力なアプリケーション認証
認証情報を配信する前に、認証情報を要求するすべてのアプリケーションのアイデンティティを検証します。複数の認証方法でリクエスト元を検証し、許可されたアプリケーションのみが機密のシークレットにアクセスできるようにします。
主な機能と特徴
Credential Providersの仕組み
サーバおよびメインフレーム環境で実行されるアプリケーションのための、安全かつ高性能な認証情報取得。複数のプロバイダーのタイプによって、さまざまな導入と統合のニーズに対応します。
高性能でミッションクリティカルなアプリのためのローカル キャッシュ
Credential Providerエージェントは、ローカルで実行され、最高のパフォーマンスと可用性を必要とするアプリケーションの認証情報をキャッシュに保存します。ボールトが一時的にアクセス不能になっても、アプリケーションはローカル キャッシュから中断することなく動作を継続します。
あらゆるアプリケーションのためのRESTベースの認証情報取得
Central Credential Provider (CCP)は、HTTPS経由で認証情報を配信し、アプリケーション サーバでエージェントを必要としません。ウェブ アプリケーション、コンテナ、ローカル エージェントをインストールするのが実用的ではない環境に理想的です。相互TLS認証に対応しています。
Windows、Linux、AIX、z/OSをサポート
Credential Providersは、Windows、Linux、AIX、z/OSのサーバおよびメインフレーム環境をサポートしています。厳格なデータ レジデンシーおよびエアギャップ要件が適用される環境を含め、実行場所を問わず、エンタープライズ アプリケーションの認証情報を保護します。
カスタム統合のためのSDKおよびCLIツール
すぐに使用できる統合が用意されていないアプリケーションでは、CLIPasswordSDK、Java Password SDK、または.NET Password SDKを使用して、認証情報をプログラムで取得します。カスタム スクリプトや社内開発アプリケーションにハードコードされたパスワードを置き換えます。
メリットと価値
エンタープライズグレードの認証情報セキュリティ
Credential Providersは、政府機関や、規制が適用されるオンプレミス環境で業務を行う金融機関も含め、世界で最も要求の厳しい企業のパフォーマンス、可用性、コンプライアンス要件を満たします。
ミッションクリティカルなパフォーマンス
企業の最も要求の厳しいアプリケーションに合わせて構築されています。ローカル キャッシュと高可用性アーキテクチャにより、ネットワークの中断時でも認証情報が配信されるようにします。
ゼロダウンタイムの認証情報ローテーション
アプリケーションは実行したままで、ポリシーに基づいて認証情報をローテーションします。メンテナンス期間も手作業による調整も不要で、パスワードの有効期限切れや不一致による停止も発生しません。
監査対応のコンプライアンス
すべての認証情報の取得についての完全な監査証跡。どのアプリケーションが、いつ、どこから、どの認証情報にアクセスしたかを追跡します。NIST、PCI DSS、SOX、FISMAの要件に準拠しています。
クラウド ネイティブのシークレット管理へのパス
現代化の準備ができたら、Secrets Managerが認証情報管理を、チームがよく知っているものと同じガバナンスとポリシー モデルが適用されたクラウド ネイティブ ワークロードに拡張します。
