【Safeguard for Privileged Passwords(SPP)】 特権アカウントのパスワードを管理する(2)- 申請/承認ワークフロー(標準ユーザー操作編)

前回の記事では、SPP の「申請/承認ワークフロー」について、管理者ユーザーが構成できる主な機能を紹介しました。

今回は、標準ユーザー(=管理者権限を持たないユーザー)が SPP でどのように「申請/承認」を行うかについて、SPP の画面イメージとともに紹介します。

「申請/承認ワークフロー」 シナリオ

今回は、以下の図で示すシンプルな「申請/承認/レビューのワークフロー」シナリオをもとに、標準ユーザーの操作手順を説明します。

SPP では、時間制限、自動承認/手動承認、レビューの要/不要など、ワークフローを細かく制御することができます(制御可能な項目については、前回のブログ記事 をご参照ください)。

シンプルな「申請/承認/レビューのワークフロー」イメージ:

  1. 「申請者」が SPP Web GUI にログインして、特権パスワードの利用申請を行います。
  2. 「SPP」が 適切な(管理者が事前定義済みの)「承認者」に承認を依頼します。
  3. 「承認者」が SPP Web GUI にログインして、申請を承認します。
  4. 「SPP」が「申請者」に対して利用可能を通知します。
  5. 「申請者」が SPP Web GUI にログインして、特権パスワードを表示またはコピー(= チェックアウト)します。
  6. 「SPP」が「申請者」にパスワードを開示(=リリース)します。
  7. (管理対象端末での特権アクセス作業が終了後)「申請者」が SPP Web GUI にログインして、利用の終了を宣言(= チェックイン)します。
  8. 「SPP」が管理対象端末の特権パスワードを自動変更します。
  9. 「SPP」が「レビュー担当者」にレビューを依頼します。
  10. 「レビュー担当者」が SPP Web GUI にログインして、レビューします。
    (レビューが完了すると、ワークフローが終了します。)

SPP の「申請/承認ワークフロー」ユーザー操作

ここからは、それぞれの標準ユーザー(申請者、承認者、レビュー担当者)が SPP Web GUI 上で行う操作を画面イメージとともに紹介します。

申請者による利用申請

申請者が SPP Web GUI にログインし、ホーム画面の[新しいリクエスト]をクリックします。

利用申請を行いたいアカウントを選択し、[次へ]をクリックします。

利用開始希望日時、理由、コメントなどを入力し、[リクエストの送信]をクリックします。

リクエスト送信が完了すると、ホーム画面に戻ります。
※ 送信が完了したリクエストは、(このワークフローシナリオの場合は)キューに移動します。

※(このワークフローシナリオの場合は)承認者が申請を承認するまで、申請者はパスワードを取得することはできません。

(補足)
「お気に入り機能」を使用すれば、日常の管理業務などで頻繁に使用する特権パスワードの利用申請を即時に行うことができます。 登録済みの「お気に入り」をクリックすると、直接「リクエストの送信」画面が開きます。

承認者による申請承認

承認者が SPP Web GUI にログインします。
自分が承認を保留している申請の件数が「承認」エリアに表示されます。
[保留中]をクリックします。

申請内容を確認し、申請を[承認]します。
※ ここでは[承認]しますが、[拒否]することもできます。

承認が完了すると、保留中の承認一覧から申請が消えます。

申請者によるパスワードの取得(表示/コピー)

申請者が、再度 SPP Web GUI にログインします。
[私のリクエスト]をクリックします。

(利用が許可された日時になると)パスワードをコピーまたは表示することができます。

(補足)
SPP と SPS を連携利用している場合、ユーザーにパスワードを開示することなく、対象端末へアクセスさせることができます。

申請者による特権アクセス作業

申請者は SPP Web GUI から取得したパスワードを使って対象端末にログインし、作業します。

作業が終了したら、対象端末からログアウトします。

申請者による特権パスワードの利用終了宣言(= チェックイン)

申請者は SPP Web GUI にログインし、リクエストのチェックインを行います。

チェックインが完了すると、利用可能なリクエストがなくなります。

※ チェックインを行うと、SPP が対象アカウントのパスワードを自動的に変更します。

レビュー担当者によるレビュー

レビュー担当者が SPP Web GUIにログインします。
自分がレビューを保留している申請の件数が「レビュー」エリアに表示されます。
[保留中]をクリックします。

保留中のレビューが表示されます。
一覧からレビューする申請を選択し、画面右側の[ワークフローの表示]リンクをクリックすると、ワークフローの内容が表示されます。

ワークフローの確認が完了したら[レビュー済みとしてマーク]をクリックします。

レビューが完了すると、一覧から申請が消えます。

これでワークフローが完了しました。

さいごに

上でご確認いただいたとおり、SPP の「申請/承認ワークフロー」は、わかりやすい Web GUI上での操作です。

SPP は、現在ログインしているユーザーに関係のある情報のみを表示するため、ユーザーは操作に迷うことがありません。特別なトレーニングなしで、すぐに SPP のワークフローを理解し、使用を開始することができます。

ぜひ 評価版でお試しください。

SPP 製品紹介ページ

SPP には、この記事で紹介した以外にも機能があります。
その他の特長や機能については、 SPP の製品紹介ページをご参照ください。

SPP 製品紹介ページはこちら

SPP 評価版

SPP の評価版は、仮想アプライアンス(OVAまたはVHDXファイル)で提供いたします。
SPP の評価版では、すべての機能を 90日間無料でご利用いただけます。
評価版の利用をご希望いただく場合は、下記お問い合わせフォームから評価ライセンスをお申し込みください。

SPP 評価ライセンスお申込みフォーム

お問い合わせ

購入前の SPP に関するお問い合わせは、下記お問い合わせフォームからお問い合わせください。

お問い合わせフォーム

こんな記事も読まれています

最新記事

おすすめ記事

  1. 狙いはIT管理者!?Google広告を悪用するMadMxShellの脅威と対策について

  2. 【Ping死活監視】PRTGで「かんたん」にはじめる!

  3. Windowsイベントログから不正侵入を暴く

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP