お客様のインフラストラクチャでのサーバー運用
Enterprise Serverは、オンプレミス、Private Cloud、またはお客様のAzureテナントで運用されます。データレジデンシー、バックアップ戦略、ネットワークアクセスは、お客様の管理下に維持されます。
Password Depot Enterprise
お客様のインフラストラクチャにおけるパスワードとシークレットの一元管理
Password Depot Enterprise Server を On-Premises、お客様の Private Cloud、またはお客様の Azure テナントで運用できます。ユーザーは Windows、macOS、Linux、iOS、Android、または Web クライアントから、中央管理されたボルトにアクセスします。AES-256、TLS 1.3、MFA、ロール、監査ログ、サーバー側ポリシーによって保護されます。
データを一元的に制御
パスワード、ログイン情報、ドキュメントを一元管理できます。データベース、フォルダー、エントリ単位で権限を割り当て、すべての操作を記録します。
完全なデータ主権: On-Premises またはお客様自身の Cloud で運用し、第三者サーバーに依存しません。
主なハイライトの概要
100 % お客様の管理下
自社データセンター、Private Cloud、または自社 Azure テナントで運用し、信頼チェーンにベンダー Cloud を含めません。
AD、Entra ID、OIDC、SSO
Active Directory、Microsoft Entra ID、OpenID Connect、Kerberos-SSO を統合できます。グループ、ロール、ユーザーを一元的に同期・管理できます。
MFA とパスワードレスログイン
セキュリティポリシーと環境に応じて、TOTP、メールによるワンタイムコード、FIDO2/WebAuthn、Windows Hello、Passkeys をサポートします。
エントリ単位の権限設定
権限はサーバー、データベース、フォルダー、エントリの各レベルで適用されます。これにより、ユーザーは実際に権限を持つシークレットのみを閲覧できます。
複数人承認原則による共有
重要なシークレットは、承認を必須として共有できます。スーパーバイザー承認、有効期限、利用制限、ログ記録を含みます。
高可用性と復旧
ミラーサーバー、自動バックアップ、データベースおよびサーバー設定の復旧により、障害に強い運用を支援します。
自動化向け REST-API v2.0
REST-API により、DevOps、社内ツール、自動化との統合が可能です。一元的な認証、権限管理、監査に対応します。
SIEM とコンプライアンス向け監査ログ
サーバーアクティビティは、ユーザー、IPアドレス、タイムスタンプ、イベントID、重大度とともに記録され、RFC 5424に準拠してSyslog経由でエクスポートできます。
管理されたエンタープライズ運用のためのアーキテクチャ
Password Depot Enterprise Server は、お客様のインフラストラクチャ内で64ビットWindowsサービスとして動作します。クライアント、Webインターフェース、Server Manager、REST-API は、同じ一元管理されたセキュリティコンテキストにアクセスします。
一元管理
Password Depot Server Managerは、管理用インターフェースをエンドユーザークライアントから明確に分離します。管理者は、ユーザー、グループ、データベース、共有、ポリシー、証明書、ログ、レポート、ミラーリングを管理します。
複数のアクセス方法
ユーザーは、Windows、macOS、Linux、iOS、Android、またはWebクライアントを使用して作業します。Webクライアントは、ネイティブクライアントと同じセキュリティおよび権限ロジックを使用します。
暗号化された通信
クライアント・サーバー接続は TLS 1.3で保護されます。証明書は統合された証明書ウィザードで管理できます。
既存の企業環境向けのID統合
Password Depot を既存のIDおよびセキュリティ構造に組み込めます。従来型の Active Directory から最新のIdentity Providerまで対応します。
Active Directory とLDAP
ユーザーとグループは Active Directory から取り込み、同期できます。入れ子になったグループや既存の組織構造も反映できます。
Microsoft Entra ID
Microsoft Entra IDは、ユーザーおよびグループ管理に統合できます。これにより、ユーザーとグループの変更をパスワード管理へ一元的に反映できます。
OpenID Connect
OIDC (OpenID Connect) により、Entra ID、Auth0、PingIdentity、その他の互換システムなど、最新のIDプロバイダーとの連携が可能になります。
MFAとパスワードレスアクセス
FIDO2/WebAuthn、パスキー、Windows Hello、TOTP、Eメールによるワンタイムコードにより、リスクプロファイルに応じた強力な認証をサポートします。
権限、ポリシー、共有をサーバー側で制御
Password Depot Enterprise Serverは、個々のクライアントだけでなく、権限とセキュリティルールを一元的に適用します。
ロールベースの管理
管理権限は、サーバー、データベース、グループ、または特定の管理領域など、責任範囲に応じて分離できます。
3段階の権限レベル
権限は、グローバル、データベース単位、さらにフォルダーおよびエントリーレベルで付与できます。これには、読み取り、編集、追加、削除、エクスポート、印刷、Auto-Fill、共有、封印が含まれます。
サーバー全体のセキュリティポリシー
パスワードルール、標準権限、許可されるエントリータイプ、エクスポート制限、保存場所、クライアントの動作を一元的に指定できます。
承認が必要なシークレット
重要な認証情報は、複数のスーパーバイザー、期限、同時利用の制限などを用いた承認ワークフローで保護できます。
安全な保管 – GDPR第32条に対応。
エンドツーエンドで保護: AES-256 によるデータ保護、転送は TLS 1.3(Perfect Forward Secrecyおよび証明書を使用)。ロール、ログ記録、暗号化により、GDPR第32条に基づく技術的および組織的対策を支援します。
見積もりを依頼安定運用に備えた設計
バックアップ、ミラーリング、ログ記録、復元は、本番の企業環境において重要です。
ミラーサーバーとフェイルオーバー
ミラーサーバーはPrincipal Serverをミラーリングし、障害時に引き継ぐことができます。これにより、外部SaaSに依存せずに高可用性を支援します。
自動バックアップ
バックアップは起動時および設定可能な間隔で作成できます。件数または期間に基づく保持により、復元およびコンプライアンスの概念を支援します。
中央ログ
ログイン、アクセス、変更、管理者操作、承認イベントが追跡可能な形で記録されます。
計画可能な運用
システム要件、ネットワークポート、リソース要件は、ロールアウト前に適切に計画できます。
API、監査、SIEM連携
Secretsをスクリプト、プロンプト、ローカル設定ファイルに保存すべきではありません。Password Depot により、アクセスを制御可能かつ監査可能にできます。
REST-API v2.0
REST-API により、CI/CD、社内ツール、スケジュール済みジョブ、自動化との統合が可能になります。アクセス権限とログは一元的に管理されます。
OAuth2、サービスアカウント、SSO
APIアクセスは、Bearer Tokens、サービスアカウント、またはWindows-SSO で保護できます。
RFC 5424準拠のSyslog
監査イベントは、Splunk、Microsoft Sentinel、Elasticなどの外部SyslogおよびSIEMシステムに転送できます。
イベントベースの通知
管理者は、ログイン失敗、構造変更、承認、不審な一括操作など、セキュリティ関連イベントについて通知を受けることができます。
複雑なセキュリティを分かりやすく管理
Server Manager は、管理業務と日常利用を明確に分離します。管理者はポリシー、権限、ログを一元的に制御し、ユーザーは使い慣れたクライアントで作業できます。
機能概要へエンタープライズサーバーが必要な場合
お客様のセキュリティ要件に適したソリューション
安全な管理
安全性の低い管理方法を、制御されたアクセスと完全なログ記録を備えた中央管理の保護されたデータベースに置き換えます。
どこからでも利用可能
権限を持つユーザーは、デスクトップまたはモバイルからアクセスできます。強力なパスワード、MFA、ポリシーにより、高いセキュリティレベルを確保します。
GDPR 対応
On-Premises/Private Cloud – お客様のデータはお客様のインフラストラクチャ内に留まります。強力な暗号化、ロールベースのアクセス、監査ログにより、GDPR 第32条の要件への対応を支援します。
ISO/IEC 27001
ロール、ログ記録、暗号化により、お客様の ISMS の枠組みにおける関連する Annex A 管理策(例:アクセス、暗号化、運用)への対応を支援します。
透明性に関する注記:GDPR および ISO/IEC 27001 への適合性は、お客様の組織全体および具体的な設定によって決まります。ソフトウェアは実装を支援できますが、ISO/IEC 27001 認証は常にお客様の ISMS を対象とするものであり、単一の製品を対象とするものではありません。
技術リファレンス
64 ビット Windows Server。
少なくとも 2 CPU コア、より大規模な環境または暗号処理の負荷が高い利用では 4 CPU コア。必要な RAM 容量は、エントリの数とサイズによって異なります。
サーバー通信は標準でポート 25019/TCP および UDP を使用します。LDAP/LDAPS、HTTPS、SMTP、DNS、Entra ID、OIDC、またはアップデートには、追加のポートが必要になる場合があります。
Windows、macOS、Linux、iOS、Android、および Web クライアント。
管理は、ユーザー、グループ、データベース、ポリシー、証明書、ログ、バックアップ、ミラーリング用の独立した管理アプリケーションである Password Depot Server Manager を使用して行います。
TLS 証明書は、統合された証明書ウィザードで管理できます。サーバー運用で一般的な証明書形式に対応しています。
Password Depot Enterprise Server に関するその他のリンク
セキュリティソフトウェア「Made in Germany」– GDPR 要件への対応を支援:Password Depot は、20年以上にわたり学術都市ダルムシュタットで開発されています。
ご不明な点はございますか?
お問い合わせは sales@password-depot.de までメールでご連絡いただくか、+49 6151 136500 までお電話ください。短時間の無料ウェビナーで、サーバーをご紹介いたします。
ウェビナーを予約