ディアイティは2013年4月24日、運用管理用のバッチプログラムなどに特権IDやパスワードを埋め込む際に、これを変数に置き換えて運用できるようにするセキュリティソフト「Application Identity Management」(写真)を発表した。特権IDの制御/監視ソフト「PIM Enterprise Suite」と連携して動作するオプションとして提供する。開発会社は米Cyber-Ark。
ID/パスワードをハードコーディングした(直接埋め込んだ)プログラムからID/パスワードが漏えいすることを防ぐセキュリティソフトである。プログラム内に記述していたID/パスワードを変数に置き換え、このプログラムの実行時にID/パスワードを外部システムに問い合わせて都度入手して実行する仕組み。
ID/パスワードを埋め込むプログラムの形態としては、バッチ処理スクリプトを実行するコマンドラインインタープリター(UNIX系のsh、およびWidnowsのバッチ環境)と、各種コンパイル言語(C/C++、Java、COM、.NETなど)が利用できる。バッチ処理スクリプトについては、shやWindowsバッチ環境を代替するAIM専用のshやWindowsバッチ環境を用意する。一方、コンパイル言語向けにはAPIライブラリーを用意する。
プログラムから変数に対応したID/パスワードを問い合わせる外部システムとしては、特権IDの制御/監視ソフトであるPIM Enterprise Suiteを使う。同ソフトは、サーバーへの特権IDによるリモートアクセスを仲介するゲートウエイ(プロキシー)サーバーである。SSH、RDP、SQL*Plus、HTTP/HTTPS、SCP/SFTPの各プロトコルを仲介し、操作内容の記録(テキストおよび動画)も可能(関連記事:DIT、特権IDを制御/監視するソフトの新版でWebアクセスを対象に)。
Application Identity Managementの価格は34万円(税別)から。PIM Enterprise Suiteは257万円(同)から。
