法人向け 個人向け

Password Depot – システム要件

本番環境でPassword Depot Enterprise ServerおよびWindowsクライアントを運用するための必須最小値と推奨構成です。

サーバーハードウェア

メモリ(RAM)

  • 1エントリあたりの平均RAM使用量: 10 KB(最小)、20 KB(推奨)。
  • サーバーは開かれているすべてのデータベースをRAM上に保持します.
  • ピークワーキングセット(暗号化処理、接続プール、キャッシュ、TLSバッファなどを含むサーバープロセス): 最大約500 MB.
  • 追加バッファ/ヘッドルーム: 30 %負荷の急増や断片化に対応するため。

RAMサイジングの計算式(1 MB = 1024 KBベース):

総RAM ≈ 1.3 ×(エントリ数 × エントリあたりKB数 + 500 MB)

計算例

前提条件:2,000ユーザー × 10エントリ = 20,000エントリ

  • 最小値(10 KB/エントリ)
    データRAM ≈ 195 MB、プロセス ≈ 500 MB → 30 %の余裕を含めて約 ~900 MB ⇒ 使用可能RAMは1 GBに切り上げてください。
  • 推奨(20 KB/エントリ)
    データRAM ≈ 391 MB、プロセス ≈ 500 MB → 30 %の余裕を含めて約 ~1,2 GB ⇒ 増加分および追加で開くデータベースに備えて、最低2 GBを確保してください。

結論: 最小: 1 GB(機能上は可、余裕は少ない)· 推奨: 2 GB(快適)、保守/管理オペレーション時は4 GBが理想的です。

CPU

  • 最小要件: 2コア、最新のx86_64 CPU
  • 推奨: 並列処理の向上、高負荷な暗号処理、または大容量の添付ファイル向けに4コア

プラットフォームとオペレーティングシステム

  • OS: Windows Server(64ビット)。
  • 高負荷時のページング/スワップを避けるため、十分なRAMを確保してください。

ディスク容量

実際に必要な容量は、バックアップやドキュメントの数とサイズによって大きく異なります。データ、バックアップ、ログを含むサーバーディレクトリ全体の現実的な目安は ≈ 2 GB.

注意: 多数または大容量の添付ファイルを保存する場合、またはバックアップ保持期間を延長する場合は、それに応じてより多くのストレージ容量を見込んでください。

ネットワークとファイアウォール

以下のポートマトリクスは、サーバー、クライアント、管理、およびアップデートに必要な接続をまとめたものです。

Enterprise Server (pd_service.exe)

サーバーへの受信接続

送信元:
Windowsクライアント
(PasswordDepot.exe)
宛先:
Enterprise Server
(pd_service.exe)
ポート:
25019
プロトコル:
TCP/UDP
目的:
認証 & クライアントデータベースへのアクセス
送信元:
Server Manager
(pd_admin.exe)
宛先:
Enterprise Server
(pd_service.exe)
ポート:
25019
プロトコル:
TCP
目的:
サーバー管理

サーバーからの送信接続

送信元:
Enterprise Server
(pd_service.exe)
宛先:
DNSサーバー
ポート:
53
プロトコル:
TCP/UDP
目的:
名前解決
送信元:
Enterprise Server
(pd_service.exe)
宛先:
SMTPサーバー
ポート:
25 587 465
プロトコル:
TCP
目的:
メール送信
送信元:
Enterprise Server
(pd_service.exe)
宛先:
ドメイン コントローラー
ポート:
389 636
(+ 必要に応じてカスタム)
プロトコル:
TCP/UDP
目的:
Active Directory (LDAP/LDAPS)
送信元:
Enterprise Server
(pd_service.exe)
宛先:
インターネット
ポート:
443
プロトコル:
TCP/UDP
目的:
Azure AD / OIDC

Windowsクライアント (PasswordDepot.exe) とブラウザーコールバック

クライアントからの送信接続

送信元:
Windowsクライアント
宛先:
Enterprise Server
ポート:
25019
プロトコル:
TCP/UDP
目的:
認証 & データベースアクセス
送信元:
Windowsクライアント
宛先:
DNSサーバー
ポート:
53
プロトコル:
TCP/UDP
目的:
名前解決
送信元:
Windowsクライアント
宛先:
インターネット
ポート:
80 443
プロトコル:
TCP/UDP
目的:
Cloudサービス、WebDAV (HTTP/HTTPS)
送信元:
Windowsクライアント
宛先:
インターネット
ポート:
21 22 990
プロトコル:
TCP
目的:
FTP/SFTP/FTPES(使用する場合)

ローカル ブラウザーコールバック(localhostのみ)

送信元:
ブラウザー
宛先:
Windowsクライアント
Bind: 127.0.0.1
ポート:
8888 8989 25880 25889 10098
プロトコル:
TCP
目的:
Cloudサービスでの認証用コールバック

注: コールバックポートはlocalhostにのみバインドされます。ネットワークインターフェイスに対する受信ルールは不要です。

管理とアップデート

Server Manager (pd_admin.exe)

送信元:
Server Manager
宛先:
Enterprise Server
ポート:
25019
プロトコル:
TCP
目的:
サーバー管理/管理者機能
送信元:
Server Manager
宛先:
アップデートサーバー
ポート:
443
プロトコル:
TCP/UDP
目的:
アップデートの確認
送信元:
Server Manager
宛先:
ドメインコントローラー
ポート:
389 636
(+ 必要に応じてカスタム)
プロトコル:
TCP/UDP
目的:
Active Directory
送信元:
Server Manager
宛先:
インターネット
ポート:
443
プロトコル:
TCP/UDP
目的:
Azure Active Directory
送信元:
Server Manager
宛先:
DNSサーバー
ポート:
53
プロトコル:
TCP/UDP
目的:
名前解決

Password Depot Updater (pdUpdater.exe)

送信元:
PD Updater
(pdUpdater.exe)
宛先:
アップデートサーバー
ポート:
443
プロトコル:
TCP/UDP
目的:
アップデート確認

制限の厳しいファイアウォール環境では、上記の宛先ポートおよびサービスに基づく許可リストの作成を推奨します。必要に応じて、AD またはプロキシ環境で指定されている追加の「Custom」ポートもご確認ください。

概要(計画時の目安)

  • RAM: 計算式 1,3 × (エントリ数 × KB/エントリ + 500 MB); 最小 1 GB、推奨 2 GB、理想は 4 GB。
  • CPU: ≥ 2 コア(x86_64)、推奨 4 コア。
  • OS: Windows Server(64ビット)、高負荷時のスワップは避けてください。
  • Storage: プログラム、データ、バックアップ、ログ用に約 2 GB(利用状況により増加)。
  • ネットワーク: 以下を含め許可してください。25019/TCP,UDP(サーバーアクセス)、53/TCP,UDP(DNS)、80/443/TCP,UDP(HTTP/S)、21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure D/OIDC)。詳細は上記の表をご覧ください。

注意事項

  • RAM容量は、同時に開かれているデータベース内のパスワードエントリ総数に応じて決まります。追加のデータベースを開くと必要量が増加します。
  • ピーク負荷(バックアップ、一括インポート、暗号化処理)向けの30%のヘッドルームは、すでに見込まれています。
  • 将来の拡張や、必要に応じて追加の添付ファイル/オブジェクトのための余裕も計画してください。