12最高のアクセス管理ソフトウェアとツール

アクセス管理とは?

アクセス管理 （AM）、 としても知られている アイデンティティおよびアクセス管理 （わたし）、組織内の人々がテクノロジーリソースに適切にアクセスできるようにすることです。.

優れたアクセス管理ツールにより、ユーザーは自分の仕事に必要なネットワーク/システムの領域にアクセスできるようになり、他の領域は組織（データ盗難など）を保護し、ユーザー自身（例：偶発的）データ破壊）.

市場には、ポリシーの実装を支援する多くのアクセス管理ツールがあります。ここにあります 最高のアクセス管理ソフトウェアのリスト：

1. SolarWinds Access Rights Manager（無料トライアル） アクセスディレクトリを介してリソースアクセスを管理し、Windows Serverにインストールします.
2. Paessler PRTG Active Directory Monitor（無料トライアル） 幅広いシステム管理ツールの一部であるActive Directoryモニター。 Windows Serverにインストール.
3. SolarWinds Passportal（デモを入手） オンサイトのアクセス権コントローラーとやり取りできるクラウドベースのパスワードおよびアクセス権コントローラー.
4. Atera（無料トライアル） アクセス権を含むネットワークのすべての側面を監視および管理するMSP用のRMMシステム
5. ManageEngine AD360 （無料トライアル） Windows Serverで実行されるActive Directoryインターフェイス.
6. ManageEngine ADAudit Plus （無料トライアル） Active Directoryを権利参照として使用する侵入検知システム.
7. Apacheディレクトリ Windows、Linux、Unix、およびMac OSにインストールする無料のLDAP実装.
8. 389 Directory Server Linux GNOME環境で実行される無料のLDAPベースのアクセス権マネージャー.
9. FreeIPA RHEL LinuxおよびMac OS用のLDAP実装。 IPAは、Identity – Policy – Auditの略です.
10. LDAPアカウントマネージャー Fedora、Debian、およびSuse Linux用の無料のLDAPアクセス権マネージャー.
11. AWS Directory Service Amazon Web Servicesが提供するクラウドベースのActive Directoryマネージャー.
12. JumpCloud DaaS オンラインに基づいているが、社内のWindowsシステムとLinuxシステムの両方を監視できるActive DirectoryとLDAPのブレンド.

最高のアクセス管理ツール

次のセクションでは、これらの各オプションの詳細を説明します

1. SolarWinds Access Rights Manager（無料トライアル）

SolarWindsはITリソース管理ツールの主要なプロデューサーであり、Access Rights Managerは、より優れた制御を望むユーザー向けのトップピックです。 Active Directory. このツールは、Windows Server環境でのみ使用できます。ただし、Microsoft Exchange ServerやNTFSなど、さまざまなサービスのADディレクトリにアクセスできます。.

Access Rights Managerは、ネットワークで動作しているドメインコントローラーに影響を与えるアクティビティを追跡します。 ADのデータベース内のレコードに変更が加えられた場合、アラートが表示されます。これは重要なモニターです Active Directoryにアクセスしてアクセス許可を変更することは、ハッカーやマルウェアが使用する戦略です. 監査機能は、Microsoft Exchangeのメールボックス、カレンダー、および共有フォルダーへの変更の一覧表示まで拡張されます.

Access Rights Managerを使用して、ADレコードのアクセス許可を変更できます。このインターフェイスでは、権限を追加、一時停止、および削除することもできます。このツールには、Webベースのセルフサービスモジュールも含まれており、ユーザーは自分のアカウントを作成または変更できます。これは、パスワードを忘れた場合にヘルプデスクへの呼び出しを減らすため、大幅なコスト節約になります。.

ツールに含まれるもの 分析モジュール, リストされたユーザーのすべてのアクティビティについてレポートします。これは、ハッカーが使用している侵害されたアカウントに信号を送る可能性がある異常な動作を見つけるのに役立つため、別のサイバーセキュリティ機能です。.

Access Rights Managerのレポートツールを使用すると、標準への準拠を実証し、他の部門と通信するためのドキュメントを作成できます。.

SolarWinds Access Rights Managerは優れたIDおよびアクセス管理ツールであり、ネットワーク上でユーザーアカウントを作成および監視するときに時間とお金を節約できます。このツールは安くはありませんが、30日間の無料トライアルを取得して、システムを自分でテストできます。.

SolarWinds Access Rights Manager SolarWinds.comで30日間無料トライアルをダウンロード

2. Paessler PRTG Active Directoryモニター （無料トライアル）

ペスラーのPRTGは、市場の主要なネットワーク監視ツールの1つです。幸いなことに、この非常に包括的な管理システムは、センサーと呼ばれるモジュールで構成されています。インストールしたソフトウェアに完全なシステムのすべてのセンサーが含まれている場合でも、アクティブにしたセンサーの料金のみを支払います。これらのセンサーの1つは、Active Directoryモニターです。ペスラーの充電構造の素晴らしいところは、 最大100個のセンサーのみをアクティブにする場合は、ソフトウェアを無料で使用できます。.

したがって、これは多くの機能を備えた監視サービスですが、ADセンサーをオンにするだけで費用はかかりません。ただし、インフラストラクチャ監視モジュールを検討することに決めた場合は、すでにすべてのソフトウェアがインストールされており、他のすべてのビットをオンにするだけで済みます。システム全体を試してみたい場合は、 の無料アクセス 30日間のトライアル.

PRTGシステムは Windowsサーバー, そのため、Active Directoryの監視に焦点を当てています。 PRTGは純粋に監視システムです。管理機能が含まれていないため、Active Directoryフォレストを監視および監査できますが、このツールを使用してデータベースを更新することはできません.

このモニターは、データベース複製エラーの防止または特定に特に強力です。このツールプロバイダーは、ドメインコントローラーがデータベースをフォレスト内の近隣に伝達するときに発生する可能性のある障害およびリンク障害の頻度と危険性を強調するこのリストで唯一のものです。 PRTGモニターは、ネットワーク全体のアクセス許可データベースの違いを発見し、アラートを生成して、これらの問題を可能な限り迅速に修正できるようにします.

PRTG Active Directory Monitorには強力な監査手順があり、ADクエリおよび編集ツールと連携して、完全なIDおよびアクセス管理システムを提供します。.

PRTG Active Directory Monitor Paessler.comで30日間無料トライアルをダウンロード

3. SolarWinds Passportal（デモを入手）

パスポート は クラウドベースのパスワードマネージャー, これはフルアクセス権マネージャーにまで及びます。このツールは、複数のサイトに対するビジネスのアクセス権を制御でき、次のようなリモートサービスも含みます。 AWS そして 紺Azure クラウドサーバー.

このサービスは MSP向け マルチテナントです。マネージドサービスプロバイダーは、このツールを使用して、すべてのクライアントのシステム上のすべてのリソースのアクセス権を管理できます。このツールは、IT部門が社内で使用することもできます。.

パスワードマネージャーは、1つのビジネスで動作するさまざまなアクセス権システムを統合する中央コントローラーとして機能します。 Passportalで行われたパスワードとアクセス権の変更は、サイトのアクセス権コントローラーに自動的に更新されます。これらには Active Directory, Office 365, 紺Azure サーバー、および LDAP 実装.

Passportalシステムは、クライアントの耐用年数を開始します。 既存のアクセス権マネージャーの検索 含まれているすべての権限を抽出します。このデータがPassportalに取り込まれると、システム管理者はPassportalインターフェースからアクセス権とパスワードの設定を開始でき、ローカルコントローラーに同期する必要はありません。パスワードはに保存されます オンラインパスワードボールト, 暗号化で保護されています.

Passportalは、パスワードのローテーションを強制するように設定でき、複雑なパスワードも設定します。ユーザーが指定したパスワードは、事前に設定されたレベルの複雑さがある場合にのみ受け入れられるように設定できます。.

基本のPassportalパッケージには、パスワードマネージャーと ドキュメントマネージャー. このドキュメントマネージャーには、 安全な保管. このシステム内にユーザーヘルプページを保存して、ユーザーコミュニティがパスワード管理に関する会社のポリシーを理解できるようにすることができます。 SolarWinds MSPはPassportalのデモシステムを提供しているため、購入前に確認できます。.

SolarWinds PassportalGet Demo

4. Atera（無料トライアル）

アテラ は リモート監視および管理（RMM）システム によって使用するために特に設計されています MSP（マネージドサービスプロバイダー）. システム監視および管理プラットフォームとして、このパッケージは次のようなアクセス権管理システムを監視、バックアップ、および復元できます。 Active Directory.

Ateraシステムには、 プロフェッショナルサービスオートメーション（PSA）パッケージ. PSAは、MSPがクライアントネットワークにサービスを提供するビジネスを運営するのに役立つ管理システムです。 PSAの機能の一部は パスワードリポジトリ. これにより、MSPがクライアントによって展開されたネットワーク、サーバー、およびアプリケーションで行う必要のある自動および手動の介入のためのアクセス管理システムが形成されます。.

Ateraパッケージは クラウドから配信, したがって、MSPを使用するために、MSPが独自のサーバーにソフトウェアをインストールまたは保守する必要はありません。実際、MSPはAteraを使用する場合、ビジネスを運営するためにサーバーさえ必要とします。.

プラットフォームへのアクセスには 標準のWebブラウザ そしてまたあります モバイルアプリ 技術者がシステムコンソールにアクセスできるようにします。ダッシュボードへのすべてのアクセスは、ユーザーアカウントでパスワードで保護されています。 Ateraシステムのアクセス管理部分はサービスに統合されています.

Atera RMMおよびPSAバンドルは サブスクリプションで課金 技術者ごとに月額の料金がかかります。これは、MSPに必要なすべてのソフトウェアの支払いが不要になるため、独立したサポート技術者や小規模のMSPにとって最適なオプションです。課金構造は非常にスケーラブルであり、ビジネスが新しいクライアントを引き受けて拡大するにつれて、技術者のサブスクリプションを簡単に追加できます。.

Ateraは義務なしで利用できます 30日間の無料トライアル 新しいRMMおよびPSAオプションを調査しているMSPの場合.

AteraStart 30日間無料トライアル

5. ManageEngine AD360（無料トライアル）

ManageEngineは、多数のユーザー認証監視システムを提供します。それらはすべてActive Directoryに基づいています. AD360 リストの最初のツールです。 Active Directoryに焦点が当てられているということは、このツールは、 Windowsサーバー ただし、ManageEngineは通常、すべてのソフトウェアを記述してLinux上でも実行できるようにします。これは非常に包括的なAD管理システムであり、ADファイルにアクセスするだけでなく、ハッカーの改ざんから保護するためにそれらを監視します。.

AD360は、ファイルシステム、ネットワークリソース、Microsoft Office、およびMicrosoft Exchange Server電子メールシステムのActive Directoryカバレッジを制御します。また、へのアクセスを追跡することもできます クラウドベースのサービス リモートドメインコントローラ経由。この管理ツールのインターフェイスを使用すると、ADレコードにアクセスできます。 AD360を介してアクセス権を追加、削除、変更、および一時停止できます.

作成できます シングル・サインオン AD360を使用して環境を構築し、ツールの多要素認証管理機能を使用します。制御コンソールのレイアウトを調整できます。これにより、ジュニアスタッフとヘルプデスクスタッフに部分的なビューを提供できるため、ユーザーパーミッションシステムへのフルアクセスを取得せずに、委任されたタスクを完了できます。.

新しいユーザーアカウントの作成に必要なアクションは、ユーザーテンプレートによって簡単になります。これらは、ユーザーグループの作成も制御します。 CSVファイルからデータを読み込むことで、新しいアカウントを一括で作成することもできます。アカウントの一時停止と削除も一括して実行できます.

AD360は、監査、分析、およびレポートツールを含む優れたIAMパッケージです。 ManageEngineでは、ソフトウェアを60日間無料で試用できるため、リスクなしでテストできます。.

ManageEngineAD36060日間無料トライアルをダウンロード

6. ManageEngine ADAudit Plus（無料トライアル）

ManageEngine ADAudit Plus このリストの他のアクセス管理ツールとは少し異なります モニタリング活動 管理のために許可編集ツールへのアクセスを有効にするのではなく、セキュリティを目的として.

このツールの主要なアクティビティは、ログオン時間やログオフ時間、失敗したログイン試行などのユーザーアクティビティを追跡することです。このツールは、ドメインコントローラーの変更およびActive Directoryのユーザーアクセス許可データベースへの変更を監視します。これらの変更は報告されるログに書き込まれ、また アラートをトリガーする. アラートはソフトウェアのダッシュボードに表示され、メールで送信することもできます。監査レポーターは、ADディレクトリの以前の値を保存します, 以前の設定を簡単に復元できます.

ADAudit Plusの監査証跡は、2つのアクティビティの観点を同時に提供します。これらは、ユーザーアクティビティとハードウェア/ファイルシステムの使用率です。これらの監査は、各データ変更を実装したチームメンバーを記録します。標準に準拠するには、監査データを3年間アーカイブに保存する必要があります。これはの要件です HIPAA、PCI-DSS、SOX、GLBA、およびFISMA. ADAudit Plusはこれらの監査ファイルを圧縮すると同時に、インデックス化して迅速にアクセスできるようにします.

レポートモジュールには以下が含まれます 150以上の事前に作成されたレポート形式, ただし、独自に構築することもできます。レポートは定期的に実行するようにスケジュールでき、自動的にメールで送信できます。レポートは、CSV、XLS、HTML、およびPDF形式で生成できます。.

ADAudit Plusツールは無料ではありませんが、30日間の無料トライアルで入手できます。 ManageEngineは、Active Directoryを動作させるための無料のツールを多数提供しています。これらには CSVジェネレーター, ADレコードを抽出します Active Directoryクエリツール, その 最終ログインレポーター, そしてその ADレプリケーションマネージャー.

ManageEngine ADAuditPlus30日間無料トライアルをダウンロード

7. Apacheディレクトリ

Apache Directoryが実行される Windows、Linux、Unix、およびMac OS. これはLDAPの実装であり、Linuxユーザーの一番の選択です。 ApacheはWebサーバーシステムで有名です。 Apache DirectoryはApache HTTP Serverのようなオープンソースですが、2つのプロジェクトはリンクされていません。このアクセス権管理システムの大きな魅力は、 自由に使える.

このアプリケーションのソフトウェアは、2つのモジュールを作成します。パッケージのサーバー部分は呼び出されます Apache DirectoryDS. これは、アクセス管理システムのメインエンジンであり、権限データベースが含まれています。パッケージの他の部分は、クライアントと呼ばれ、 Apache Directory Studio. これはディレクトリのユーザーインターフェイスであり、レコードを表示できます。フロントエンドでは、レコードを追加、修正、削除することもできます.

基本的なApache Directoryパッケージに他の要素を追加できます。これらの拡張機能はすべて 無料で. Apache Fortressは、属性およびロールベースのアクセス制御を追加し、委任管理およびパスワードポリシーサービスも促進します。 Apache Kerbyは、ディレクトリ通信に暗号化を追加するKerberos実装です。他の2つのオプションは、Apache Directory APIとMavibotです。これは、Javaで記述された複数バージョンの同時実行制御BTreeシステム（MVCC）で、Apache DirectoryDSモジュールを置き換えることができます。.

Apache DirectoryDSが使用する マルチマスター複製システム. これは、異なるドメインコントローラに異なるレコードが含まれているため、データベースを分散できることを意味します。ただし、各データベースを複製して、ユーザーアクセスポイントの近くで使用可能にすることができます。.

8. 389 Directory Server

389 Directory Serverはシンプルですが効率的です LinuxのLDAP実装. これは 無料のソフトウェア Fedoraプロジェクトによって開発されました。これはオープンソースプロジェクトであるため、ボランティアがわずかな予算で開発しているため、ソフトウェアプロバイダーからサポートを受けることはできません。.

ソフトウェアのダウンロードには以下が含まれます GUIインターフェース GNOME環境用。ただし、このサービスを最大限に活用するには、より包括的なIDおよびアクセス管理ツールと組み合わせる必要があります。 LDAPがソフトウェアではなくプロトコルであることの大きな利点は、誰でもLDAPアプリケーションを開発できることです。プロトコルに準拠している限り、それらのガイドラインに従って書かれた他のすべてのソフトウェアと互換性があります。.

389 Directory Serverで適切に動作できる、独自に開発されたコンパニオンアプリケーションの例は、リスト内の次のアクセス管理ツールです.

9. FreeIPA

FreeIPAは、他の人が開発したLDAPアプリケーションの巧妙な組み合わせです。 FreeIPAのディレクトリマネージャーは 389 Directory Server, ちょうどあなたが読んだ。互換性のある無料アプリケーションをバンドルするFreeIPA戦略は良い考えです。このツールのほとんどがすでに世界中で使用されているという事実は、これらのコンポーネントがすべて実際のテストを受け、動作することが証明されたことを意味します。.

このIDおよびアクセス管理ツールは、次の場所にインストールできます。 Red Hat Enterprise Linux （RHEL）および マックOS. 名前の「無料」はそれ自身を表しており、「IPA」は「アイデンティティ、ポリシー、および監査.その名前は、このアプリケーションのすべての機能を示しています。名前の「アイデンティティ」部分は、LDAPアクセス許可データベースによってカバーされます。これは基本的なアクセスマネージャーです.

データセキュリティに準拠するには、リソースアクセスコントローラーに監査機能を追加する必要があります。これは、Free IPAが提供するものです。また、システム全体の構成を設定し、テンプレートを使用してユーザーアクセスを標準化することもできます。これは、FreeIPA名の「ポリシー」部分が指すものです.

パッケージには、389 Directory Serverと対話するユーザーインターフェイスが含まれており、 レコードの更新、追加、削除 サーバープログラムにバンドルされているネイティブフロントエンドよりも。あなたも得る Kerberos 実装。これにより、アクセス管理通信に暗号化および認証手順を追加できます。この追加のセキュリティは、他のサイトのドメインコントローラーにリモートアクセスする場合、またはネットワークでクラウドリソースを使用する場合に非常に重要です。.

10. LDAPアカウントマネージャー

LDAPアカウントマネージャーは 無料のアクセス管理ツール LDAP Account Manager Proと呼ばれる有料の代替手段があります。ソフトウェアの両方のバージョンが実行されます Fedora、Debian、およびSuse Linux.

無料のLDAPアカウントマネージャーには、許可データベースを保護し、ドメインコントローラーとして機能するサーバーが含まれています。パッケージにはクライアントプログラムも含まれており、管理者がアクセス許可を追加、削除、および変更できるようにするインターフェイスです。.

ツールの有料版には、より多くの機能があります。これらには、多要素認証を管理する機能と、パスワードリセット機能が失われたセルフサービスシステムが含まれます。.

LDAPアカウントマネージャーは、監査機能が含まれていないため、IDおよびアクセス管理ツールとしては不十分です。ただし、これはLDAP実装であるため、他のLDAPユーティリティと互換性があり、他のソースから監査機能を追加できます。.

11. AWS Directory Service

AWSはAmazon Web Servicesの略です。この非常に人気のあるクラウドプロバイダーは、ストレージスペース、Webホスティング、およびクラウドベースのActive Directoryマネージャーを含む非常に幅広いサービスを提供します。ディレクトリサービスは、AWSでアマゾンウェブサービスまたはアプリケーションサーバーとファイルサーバーをホストするユーザーにとって最適なオプションですが、.

AWSのActive Directoryの実装は、 HIPAA そして PCI DSS これには、データの整合性を確保するための監査機能が含まれているためです。システムスナップショットは毎日取得されますが、アプリケーションの更新直前などの重要なポイントでオンデマンドで取得することもできます.

このADにより、グループポリシーの実装が可能になり、シングルサインオン戦略も管理できます。異なるサーバーサブスクリプションを単一のフォレストにマージするか、一部のドメインコントローラーを個別に保つことを選択できます。.

オンラインプラットフォームはブラウザを介してアクセスでき、そのインターフェイスはオペレーティングシステムに依存しませんが、アクセス管理サービスは Active Directory, そのため、それは ウィンドウズ 環境オンサイト.

料金は従量制のサービスとして徴収されるため、課金方法は非常にスケーラブルです。それに関する素晴らしいことは、さまざまなサブスクリプションプランを選択する必要がなく、ビジネスが成長する可能性のあるサービスボリュームに縛られることを心配する必要がないことです。課金構造のもう1つの優れた点は、月のスループットが計算された後、月末に支払うことです。そのため、年間サブスクリプションプランのように多額のお金を前払いする必要はありません。.

最小サービスレベルは2つのドメインに対応し、追加のドメインはより低い時間料金で請求されます。 Amazonは30日間の無料トライアルでAWS Directory Serviceを提供しています.

12. JumpCloud DaaS

JumpCloud Daasは非常に興味深いサービスであり、おそらくアクセス管理システムの未来への道を示しています。これは オンラインサービス, AWS Directory Serviceと同じです。ただし、AWSサービスとは異なり、JumpCloudは、オンサイトリソースと、ネットワークに統合したクラウドプロバイダーのサービスを管理できます.

DaaSは「サービスとしてのディレクトリ.このサービスのコンセプトは、すべての処理が実際にJumpCloudのサーバー上でリモートで実行されることを除いて、自分のサーバーでActive Directoryを実行しているようです。これは、監査ファイルが自動的にリモートの場所に書き込まれ、潜在的なオンサイト環境災害から安全に保たれることを意味するため、従来のADの概念に対する有用な進歩です。監査データの安全性はJumpCloudの責任です.

JumpCloudサービスモデルは、ネットワークアクティビティの大部分がインターネット上で発生していることを認識しています。現在、オフサイトで働く従業員の数（エージェント、配達スタッフ、クライアントサイトコンサルタント、職人、および工作員）を考慮し、在宅勤務の増加を追加します。実際にネットワークトラフィックのどれだけがオフサイトで発生しているか、および認証とアクセス権が実際にインターネット上でネゴシエートされる頻度を確認できます。そのため、Active Directoryサーバーをクラウドに移動しても、処理効率はまったく変わりません.

JumpCloudサービスのもう1つの珍しい機能は、Active DirectoryをエミュレートしてLinux上で動作できることです。これは実際には洗練されたLDAPサービスですが、非常に説得力があり、使用に役立ちます WindowsとLinuxの両方 1つのスキルセットで管理される混合環境のサーバー.

JumpCloud DaaSシステムは調査するのに十分な価値があり、このシステムを次の目的で使用できます。 最大10ユーザーまでサーバーに永続的に無料. これはスタートアップにとって素晴らしいニュースであり、大規模な組織はこの無料サービスを使用してシステムを調査し、試用がうまくいけば完全なカバレッジに拡大できます.

アクセス管理の実装

私たちのリストのオプションは、あなたが探検するためにあなたに多くを与えるべきです。このガイドでは、これらの優れたツールのそれぞれの概要を説明することしかできませんが、できれば簡単な説明だけで, オプションを絞り込むことができます, プロビジョニングの決定をはるかに簡単にします。このリストにあるツールはすべて無料または無料の試用版を提供しているので、いくつかのツールを試してお金を無駄にすることはありません.

すでにアクセス管理システムを持っていますか？どのツールを使いましたか？このリストにあるツールを試しましたか？以下のコメントセクションにメッセージを残し、あなたの経験をコミュニティと共有してください.

イメージ：Thomas Breher.