Password Manager Proの評判・口コミ 全9件

改善してほしいポイント

＊レスポンス。windowsOS経由での接続やネットワーク接続時に反応が遅い時がある。回線に問題は無いはずなのでソフトウェア上での問題と思われる
＊導入時にCSV取込やマスタ一括設定など利便機能がもう少し欲しい

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

＊セキュリティ対策はしなければならないのだが、大きな金額をかけれらない場合、などコストパフォーマンスに優れている
＊ユーザー側から使いにくいなどの操作問い合わせも少ないため、直観的に利用出来ている

改善してほしいポイント

１．一度申請した案件を引き戻し、申請の修正・変更などができて欲しい
２．重複した同じIDでは申請ができないようにしてほしい。
３．もしくは重複して申請できるのであれば重複して利用できるようにしてほしい
　　（現状は「重複して申請できるのに１つ承認してしまうと２つ目以降は承認しようとすると却下しかできない」）
４．．ユーザ一覧で「ログインID」も表示して欲しい。マウスオーバーで表示するが列として追加して欲しい。
５．自動承認の設定で23：55～24：00の空白となる時間を無くして欲しい。
６．自動承認の設定で日を跨いでの設定ができるようにしてほしい。
７．「チェックイン」　のオレンジの表示を押すといきなりセッション切断されてしまう。
　　切れる前に「本当に切りますよ」というワンクッション欲しい（間違えて押してしまう承認者が多い）
８．監査担当者権限は、リソース毎に閲覧可能/不可が設定可能にして欲しい（グループ分けが可能にしてほしい）。
　　現状は自分が関係ないリソースの監査ログが閲覧できてしまう。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

現在までシステムや重要機器への管理者権限IDログインが管理されておらず、誰がいつどのリソースへアクセスし、どのようなオペレーションが実施されたかが管理されていなかった。
現状は各システムの管理者権限のID（特権ID）管理が限定的で、セキュリティ上のリスクが高い状況になっている。そのため情報漏洩などのセキュリティ上のリスクがあった。
↓
PMPを導入することにより下記が実現した
・特権IDでのログイン時の承認WF化。IDの貸出／返却の流れをシステム化。
・特権ID返却後、強制的（もしくは定期的）にPW変更が可能（ON/OFF可）。
・特権IDでダイレクトにWindowsサーバーにログインすることを防止できる。
・セッションの記録（操作画面の動画（RDP）やコマンド実行内容の画像（telnet/SSH）を記録）
・監査レポートの作成（各種レポートを生成することでコンプライアンス監査を支援）

検討者へお勧めするポイント

特権ID管理ツールとしての基本機能は搭載されています。
ゾーホーが保有しているその他ツールとの連携も可能なので、将来の拡張も視野に入れて検討することをお勧めします。
他社の製品は、「承認者＋申請者」もしくはリソースの数でライセンス料が決まるものが多く、将来増えた際にかなり高額になりますが、PMPは承認者の数でライセンス料が決まるのでコストパフォーマンスがいいと思います。
ただし、以下の際にコストが急激に増えますので考慮が必要です。
１．PMPサーバを冗長化する場合
２．グループ会社への展開する場合

改善してほしいポイント

ブラウザ上で動作するからなのか、PMP内のSSH接続が使用中に時々切れることから、本番リリースなので作業では他の接続を利用しています。Chromeを利用してるのですが、タブがフリーズする、極端に重くなることが稀にあります。

また、実作業に影響はほぼありませんが、画面内の一覧表の列表示幅により、体裁が崩れるケースがあります。この2点が改善して欲しいポイントです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

以前は、本番サービス環境へのアクセスの管理が個別パスワードのみの環境でしたが、PMPを導入することにより、サーバへのアクセス許可が集中管理されるようになりました。何時、誰が、何のためにサーバーにアクセスしたのか、瞬時に把握することができるようになり。セキュリティ強度が高まりました。

検討者へお勧めするポイント

ブラウザのみで許可、SSH接続を行わせたい組織に、また、SSO、多要素認証を用いてセキュリティレベルを上げたい組織にマッチすると思います。

改善してほしいポイント

ユーザーに設定させるのは結構難しいので、管理者として一括設定しなければなりませんが、一括登録の手順が少々分かりづらかったです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

シングルサインオンのような認証時の負荷軽減に対し、多大な寄与をしてくれました。
また、複雑なパスワードを使い分ける(覚える)事の難しさを解決してくれました。

検討者へお勧めするポイント

認証レスによる利便性や、複雑なパスワードを覚え込ませる事でのセキュリティ面を考慮されている際は、有力な選択肢になるかと存じます。

改善してほしいポイント

特に今のところ不満はない
マニュアルも整備されており、サポートもしっかりとしている
恒常的な機能向上をしてもらえることを大いに期待している

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

セキュリティ案件は多額のコストを確保しづらいが、同社の製品は中小レベルの企業においても大手金融機関並みの対応を実現することができ、コスパは半端ない

改善してほしいポイントは何でしょうか？

一つが翻訳の質です。ところどころ「ん？」となるような日本語が見受けられます。
また、接続先がWindowsの場合のレスポンスの悪さはちょっと厳しいですね…。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

他社製品に比べ1/10未満で導入することができたため、費用部分でメリットがありました。
また、この製品を導入したことにより、証跡の管理やログイン履歴、特権管理の部分で背セキュリティの向上が図れました。

改善してほしいポイント

キーボード入力してからPMO内のサーバに情報が反映されるまでにタイムラグがあり
ユーザより緊急で問い合わせがあった際にもたつきがある。
また、Windowsサーバのレスポンスが悪く、操作性にストレスを感じるため改善して欲しい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

一人情シスだとアカウント管理まで手が回らず管理表での管理もままならない事
もありましたがPMPを導入することによって一元管理できるようになりました。
また、上長を含む複数の管理者がいるのですが、接続の履歴が残るため責任が
明確になりました。

改善してほしいポイントは何でしょうか？

アクセスのリクエストが通知で来ないことがありました。権限がある人はアクセスしたときに「どういう理由で？」と尋ねられますが、正直いって、あまり意味がないように思います。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

今までExcelで管理していたので、必要な人と必要な時に共有できる。運用チームの守備範囲が分かれていても1か所にすべて登録すればいい。