～FortiPAM 技術ブログ～
【第1回】FortiPAM 紹介

PAM（特権アクセス管理)とは

PAM（特権アクセス管理）とはなにか、皆さんご存じでしょうか？
PAMとは、Privileged Access Managementの頭文字をとった略称で、特権アクセス管理とも呼ばれています。
PAMを理解するためには、特権アカウントの重要性を知っておく必要があります。
特権アカウントとは、システムの重要な設定や機密データへのアクセスなど、高度な権限を持つアカウントのことを指します。
特権アカウントが不正利用されると、システム全体に深刻なセキュリティリスクが発生する可能性があるため、慎重な管理が必要とされます。
そこで活躍するのがPAM（特権アクセス管理）です。PAMは、組織の特権アカウントを保護し、管理するためのセキュリティソリューションです。
特権アカウントを制御し、必要なときに最低限のアクセス権を付与することで、セキュリティの強化を図ることができます。

FortiPAMの概要

FortiPAMは、米フォーティネット社（Fortinet）が提供する、特権アクセスを管理するための包括的なセキュリティソリューションです。特権アカウントの管理、監視、認証機能を強化し、システムセキュリティの向上を実現します。

FPA-1000G

ForitPAMの主な機能

1. 特権アカウントの管理

FortiPAMのシークレット機能によって、ユーザ名やパスワードなどの機密情報を安全に保存することでセキュリティを強化します。また、シークレットへのアクセスは、ロールベースのアクセス制御に基づいて管理され、特定のユーザやグループにのみアクセスを許可します。これにより、最小限のアクセス権限に内部からのセキュリティリスクを強化できます。さらに、オートチェンジ機能により、パスワードを定期的に自動で変更することができ、より高いセキュリティを維持します。

シークレットの設定画面

2. リアルタイム監視

特権アカウントの使用状況は、リアルタイムで監視し、その活動を記録することができます。特権アカウントの使用状況を詳細に把握し、不正使用を早期に発見することで、被害の拡大を防ぐことが期待されます。また、特権リソースへのアクセス画面をビデオ録画し、キーストロークやマウスイベントを記録することで、セキュリティインシデント発生時の追跡にも効果的です。
このログの管理はGUIから容易に操作することが出来ます。実際に記録されたビデオを確認したい場合はGUI画面の”ログ＆レポート＞シークレットイベント及び動画”に移動し、赤色のカメラマークをクリックすることで確認することができます。

GUIアクセスログの管理画面

3. 他のForitinet製品との連携

現代のデジタル環境におけるセキュリティ対策として、多要素認証やシングルサインオンといった認証やゼロトラストネットワークによる接続が注目されています。FortiPAMは、他のFortinet製品と連携することでこれらの方式を導入し、セキュリティの強化が可能になります。

• 多要素認証（MFA）: FortiTokenを使用した多段階の認証を実現
• ゼロトラストネットワーク（ZTNA）: FortiClient EMSとの連携でユーザの正当性を常に確認し、セキュリティの向上を実現
• シングルサインオン（SSO）:FortiAuthenticator との連携による効率的なアクセスを実現

FortiPAM のアップデート情報

2025年8月現在、FortiPAMはバージョン1.7までリリースされていますが、本記事では、大きな変更が加えられたバージョン1.5系のアップデート内容に焦点を当ててご紹介します。

1. エージェントレスモードの導入

FortiPAM 1.5.0以降、FortiClientまたはブラウザ拡張機能（Fortinet Privileged Access Agent）をインストールすることなく、Webベースでのシークレット起動が可能になりました。

2. 日本語対応

FortiPAMはバージョン1.5.0以降、GUI画面が日本語に対応するようになりました。これまでは英語のみの対応だったため、日本語対応により操作がより直感的で使いやすくなりました。

セキュリティのご相談はSCSKへ

SCSKでは、これまでのFortiPAMの知見を活かし、分かりやすい操作マニュアルを用意しています。FortiPAMの導入に際しては、ぜひ窓口へご相談ください。

---

著者