このようなお悩みや不安はありませんか?
- 短く推測されやすいパスワードが使用されている
- 複数のシステムやサイトで、ID・パスワードが使いまわされている
AGESTのID / パスワード・特権アクセス管理(Keeper Security)で解決できます!
ID / パスワード・特権アクセス管理(Keeper Security)とは?
- アカウントとパスワードのセキュリティを強化し、不正なアクセスから重要な情報やデータを保護します
- 特権アクセスや従業員のパスワード管理、セキュリティポリシーの適用といった作業を自動化し、煩雑になりがちなパスワード管理の負荷から解放します
- 多くの監査ログやレポート機能を備え、各種コンプライアンスへの対応を支援します
Keeper Security社は米国シカゴに拠点を構え、グローバルにサービス展開を行うサイバーセキュリティソフトウェアベンダーです。同社が提供するソリューション「Keeper Security」は、高強度のパスワード生成はもちろんのこと、導入が容易、直感的なUI、既存ソリューションとの柔軟な連携など、ユーザーフレンドリーな思想を持ち、管理者、ユーザーの双方にメリットをもたらします。個人向けから中小企業、エンタープライズ企業まで、幅広い顧客層に向けサービスを展開し、世界中で評価されています。
Keeper Securityの特徴
特権アクセス管理(PAM、Privileged Access Management)としてのKeeper Security
“特権アクセス”とは、システム、アプリケーション、データベースなどのIT資産に対して、設定や管理、変更を行うための特別なアクセス権限です。”特権アクセス管理”(PAM、Privileged Access Management)とは、特権アクセスによって企業の情報セキュリティを向上させるためのプロセスまたはソリューションを指します。特権アクセスを悪用されると、機密情報や重要データの搾取、アプリケーションの改ざんといったインシデントを引き起こし、その被害は甚大となります。高いセキュリティ要件を満たす特権アクセス管理ソリューションを使用することで、適切に特権アクセスを管理、保護することが可能となります。
Keeper Securityでは、各種管理システムにログインする際に、まず各ユーザーが個別にKeeper Securityにログインし、Keeper Securityが管理システムへのパスワード入力を代行します。このため管理システム側で特権アカウントを1つしか持てない場合でもKeeper Security側で、だれがいつ管理システムへログインをしたかのログを残すことが可能です。
パスワードマネージャーとしてのKeeper Security
Keeper Securityは従業員のパスワード管理ツールとしても有効です。推測が困難な高強度のパスワードを自動生成し、ユーザーが事前に登録したWebサイトやシステムにログインする際に自動で入力します。パスワードを覚える必要はなくなり、メモなどを残すリスクがなくなり、従業員の努力に依存しないセキュアなパスワード管理を実現します。
また管理や入力の手間を省略すると同時に、総当たり攻撃やフィッシング攻撃対策としても有効に機能します。管理コンソールでは、組織全体のパスワード強度やパスワードの使いまわし状況などを検知し可視化するため、脆弱なパスワード利用を早期に発見し、容易に対策を講じることができます。
IDaaS(Identity as a Service)との違いは?
IDaaSは様々なWebアプリケーションの認証情報を一元管理するためのクラウドサービスの総称で、シングルサインオン(SSO)やアクセス制御が可能となります。コストが見合うならばIDaaSを導入することで各種システムへのアクセスに対しSAML認証によるパスワードレスのSSO化が実現可能となり、効率性や安全性が向上すると言えます。しかし多くの企業では、「SAMLに対応していないシステムがある」「利用中のSaaSをSAML対応にするためには契約プランを上げる必要がある」といった理由で、パスワードの運用から脱却できないという課題があります。
IDaaS
| ライセンス費用が比較的高い |
| 計画・準備を綿密に行う必要があり導入までのリードタイムが長い |
| ゼロトラストの概念に基づいたクレデンシャル管理が難しい |
| 利用するシステム側がSAMLに対応していないとSSO化できない |
Keeper Security
| ライセンス費用が安価 |
| 短い導入リードタイム |
| 高いセキュリティレベルでパスワード情報を安全に管理 |
| SAML非対応やレガシーなシステムに対しても疑似的なSSOを実現 |
Keeper Securityは、IDaaSとのシームレスな連携も可能です。IDaaSの補完として、もしくはIDaaSの代替としてご利用いただけます。
IDaaSの補完としてのKeeper Security
Keeper Securityは、IDaaSの代替や不足した機能の補完としても活用できます。
例えば、SAMLに対応するシステムは従来通りIDaaSを使用し、それ以外はKeeper Securityのパスワードマネージャーを使用することで実質的なSSOを実現することができます。
※図1.IDaaSを導入済みの場合
IDaaSの代替としてのKeeper Security
Keeper Securityは、一般的なIDaaSと比較して導入コストが安価であるため、IDaaSの代替として導入し、疑似的なSSO(高強度のパスワード自動生成+自動入力機能)とすることも可能です。
※図2.IDaaSを未導入の場合
Keeper Securityを構成するコンポーネントとゼロトラストセキュアアクセスの対象
3つのコンポーネント
- パスワードマネージャー = Keeper Enterprise Password Manager(EPM)
サイバー犯罪からパスワードや個人情報を保護 - シークレット管理 = Keeper Secrets Manager(KSM)
APIキー、データベースパスワード、アクセスキー、証明書、およびあらゆるタイプの機密データなどのインフラシークレットを保護 - セキュアアクセス = Keeper Connection Manager(KCM)
VPNを使用せずにインフラへのゼロトラスト・ネットワークアクセスを可能に
ゼロトラストセキュアアクセスの対象
- ログインが必要なウェブサイト、アプリケーション、システム
- Jenkins、GitHub、Terraform、PowerShellなど、アプリケーションの構築と開発プロセスを自動化するDevOpsと開発者向けツール
- Windows、Linux、MySQL、SQL Server、PostgreSQLなど、特権ユーザーが頻繁にアクセスする様々なエンドポイント
- クライアントデバイス、マシン、ブラウザなどパスワード管理機能にアクセスするエンドユーザーデバイス
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1組織全体の「パスワードの強度」「パスワードの使い回し状況」「パスワードの流出情報」を可視化し、漏洩リスクと管理負荷を同時に低減
2強化パスワードの自動生成と自動入力により、パスワード覚えたりメモに残す必要なく、セキュアにシステムにログインが可能
3ブラウザはもちろんのこと、アプリケーションへのセキュアアクセスも可能
まずは無料トライアルでご体感ください。
Keeper Securityは、パスワードマネージャーの機能を無料でお試しいただけます。ご検討の際はお問い合わせよりお申込みください。
| 無料トライアル実施期間 | 14日間 |
| ご利用いただける機能 | パスワードマネージャー(EPM)の全機能 |
| ご利用ユーザー数 | 20名 |
関連サービス
Web改ざん検知&瞬間復旧(WebARGUS)
Webページの改ざんを「リアルタイム検知」「0.1秒の瞬間復旧」EASMアドバイザリー
フルアウトソースでEASM(外部攻撃対象領域管理)運用が可能にUTMセキュリティ監視(DH SecurityAnalyzer)
「JSOC®」の高度なセキュリティ監視ノウハウを自動分析エンジン化
関連記事
【第2回】パスワードマネージャーの選定時のポイント
今回は具体的な選定のポイントについてご紹介をしていきたいと思います。
【第1回】パスワードの基礎と主な管理手法について
第1回は、パスワードの基礎知識と主な管理手法について解説します。
サイバーセキュリティの要となる、脆弱性管理のポイント
ITシステムの穴となる脆弱性について、種類や特性を把握し、適切に対策するための仕組みについて解説します。