ID / パスワード・特権アクセス管理(Keeper Security)

「パスワードは入力しない・記憶しない」
パスワード、クレデンシャル、シークレットを管理・保護する

  • アカウントとパスワードのセキュリティを強化し、不正なアクセスから重要な情報やデータを保護します

  • 特権アクセスや従業員のパスワード管理、セキュリティポリシーの適用といった作業を自動化し、煩雑になりがちなパスワード管理の負荷から解放します

  • 多くの監査ログやレポート機能を備え、各種コンプライアンスへの対応を支援します

Keeper Securityとは?

Keeper Security社は米国シカゴに拠点を構え、グローバルにサービス展開を行うサイバーセキュリティソフトウェアベンダーです。同社が提供するソリューション「Keeper Security」は、高強度のパスワード生成はもちろんのこと、導入が容易、直感的なUI、既存ソリューションとの柔軟な連携など、ユーザーフレンドリーな思想を持ち、管理者、ユーザーの双方にメリットをもたらします。個人向けから中小企業、エンタープライズ企業まで、幅広い顧客層に向けサービスを展開し、世界中で評価されています。

Keeper Securityの特徴

特権アクセス管理(PAM、Privileged Access Management)としてのKeeper Security

“特権アクセス”とは、システム、アプリケーション、データベースなどのIT資産に対して、設定や管理、変更を行うための特別なアクセス権限です。”特権アクセス管理”(PAM、Privileged Access Management)とは、特権アクセスによって企業の情報セキュリティを向上させるためのプロセスまたはソリューションを指します。特権アクセスを悪用されると、機密情報や重要データの搾取、アプリケーションの改ざんといったインシデントを引き起こし、その被害は甚大となります。高いセキュリティ要件を満たす特権アクセス管理ソリューションを使用することで、適切に特権アクセスを管理、保護することが可能となります。

Keeper Securityでは、各種管理システムにログインする際に、まず各ユーザーが個別にKeeper Securityにログインし、Keeper Securityが管理システムへのパスワード入力を代行します。このため管理システム側で特権アカウントを1つしか持てない場合でもKeeper Security側で、だれがいつ管理システムへログインをしたかのログを残すことが可能です。

パスワードマネージャーとしてのKeeper Security

Keeper Securityは従業員のパスワード管理ツールとしても有効です。推測が困難な高強度のパスワードを自動生成し、ユーザーが事前に登録したWebサイトやシステムにログインする際に自動で入力します。パスワードを覚える必要はなくなり、メモなどを残すリスクがなくなり、従業員の努力に依存しないセキュアなパスワード管理を実現します。

また管理や入力の手間を省略すると同時に、総当たり攻撃やフィッシング攻撃対策としても有効に機能します。管理コンソールでは、組織全体のパスワード強度やパスワードの使いまわし状況などを検知し可視化するため、脆弱なパスワード利用を早期に発見し、容易に対策を講じることができます。

IDaaS(Identity as a Service)との違いは?

IDaaSは様々なWebアプリケーションの認証情報を一元管理するためのクラウドサービスの総称で、シングルサインオン(SSO)やアクセス制御が可能となります。コストが見合うならばIDaaSを導入することで各種システムへのアクセスに対しSAML認証によるパスワードレスのSSO化が実現可能となり、効率性や安全性が向上すると言えます。しかし多くの企業では、「SAMLに対応していないシステムがある」「利用中のSaaSをSAML対応にするためには契約プランを上げる必要がある」といった理由で、パスワードの運用から脱却できないという課題があります。

IDaaS
ライセンス費用が比較的高い
計画・準備を綿密に行う必要があり導入までのリードタイムが長い
ゼロトラストの概念に基づいたクレデンシャル管理が難しい
利用するシステム側がSAMLに対応していないとSSO化できない
Keeper Security
ライセンス費用が安価
短い導入リードタイム
 
高いセキュリティレベルでパスワード情報を安全に管理
SAML非対応やレガシーなシステムに対しても疑似的なSSOを実現

Keeper Securityは、IDaaSとのシームレスな連携も可能です。IDaaSの補完として、もしくはIDaaSの代替としてご利用いただけます。

IDaaSの補完としてのKeeper Security

Keeper Securityは、IDaaSの代替や不足した機能の補完としても活用できます。例えば、SAMLに対応するシステムは従来通りIDaaSを使用し、それ以外はKeeper Securityのパスワードマネージャーを使用することで実質的なSSOを実現することができます。※図1.IDaaSを導入済みの場合

図1.IDaaSを導入済みの場合

IDaaSの代替としてのKeeper Security

Keeper Securityは、一般的なIDaaSと比較して導入コストが安価であるため、IDaaSの代替として導入し、疑似的なSSO(高強度のパスワード自動生成+自動入力機能)とすることも可能です。※図2.IDaaSを未導入の場合

図2.IDaaSを未導入の場合

Keeper Securityを構成するコンポーネントゼロトラストセキュアアクセスの対象

3つのコンポーネント

  • パスワードマネージャー = Keeper Enterprise Password Manager(EPM)
    サイバー犯罪からパスワードや個人情報を保護
  • シークレット管理 = Keeper Secrets Manager(KSM)
    APIキー、データベースパスワード、アクセスキー、証明書、およびあらゆるタイプの機密データなどのインフラシークレットを保護
  • セキュアアクセス = Keeper Connection Manager(KCM)
    VPNを使用せずにインフラへのゼロトラスト・ネットワークアクセスを可能に

ゼロトラストセキュアアクセスの対象

  • ログインが必要なウェブサイト、アプリケーション、システム
  • Jenkins、GitHub、Terraform、PowerShellなど、アプリケーションの構築と開発プロセスを自動化するDevOpsと開発者向けツール
  • Windows、Linux、MySQL、SQL Server、PostgreSQLなど、特権ユーザーが頻繁にアクセスする様々なエンドポイント
  • クライアントデバイス、マシン、ブラウザなどパスワード管理機能にアクセスするエンドユーザーデバイス

Keeper Securityの有用性

1:世界基準の高度なセキュリティを提供

安全性が高いAES-256暗号化技術を採用し、ユーザーが保存したパスワードを安全に保護します。2要素認証もサポートしており、第三者による不正なアクセスを防ぎセキュリティレベルを高めます。またKeeper Securityは「SOC 2 TypeⅡ」「ISO 27001」「WebTrust」などの認証を取得しており、これらは世界的に認められるセキュリティ規格を遵守し、高度なセキュリティ機能を持つ信頼性の高いパスワード管理ソリューションであることを証明しています。

2:パスワードは記憶しない、入力しない

Keeper Securityは、高強度のランダム生成されたパスワードを自動生成するため推測されにくく、総当たり攻撃に対して高い防御力を発揮します。さらに自動入力機能により、各種のサイトやシステムへのログインを容易にすることができます。自動入力機能は事前に正規のWebサイトのURLが登録されているため、ユーザーが意図せずフィッシングサイトに訪問してしまっても、パスワードが入力されることがなくユーザーの情報流出を防止することができます。これにより作業効率が向上すると同時に、安全かつ確実にアカウントを保護することができます。

3:管理を容易とする直感的なUI

Keeper Securityの管理コンソールは直感的でわかりやすく、パスワード管理に必要となる手順を簡素化します。管理コンソールのダッシュボードでは、組織全体のパスワード強度や使いまわしの状況が可視化され、脆弱なパスワード利用に対し容易かつ素早い対応が可能となります。導入支援やトレーニング、製品サポートもあるため安心してご利用いただけます。

4:既存ソリューションとの連携

Google Chrome、Safari、Microsoft Edge、Firefoxなど、主要なブラウザと容易に連携でき、Webサイトへの直感的なログインを可能とします。これに加えて、Webサイトだけでなく、複数のアプリケーションに対してシングルサインオン(SSO)が可能になり、個々のアプリケーションに個別にログインする必要がなくなります。またAPIを使用し、既存のシステムともシームレスに連携することができます。

連携可能なシステムの一覧は、こちらのページからご確認いただけます。
https://www.keepersecurity.com/ja_JP/integrations.html

5:ダークウェブモニタリング

Keeper Securityのダークウェブモニタリング機能は、ダークウェブでのユーザー情報の流出を監視し、流出が確認された場合に直ちに通知する機能です。これによりユーザーの情報が不正利用される前に適切な対処を行うことが可能となります。またこの機能はクラウドベースで実行されるため、常に最新の情報にアクセスすることができます。

※ダークウェブモニタリングはオプションとなります。

まずは無料トライアルでご体感ください。

Keeper Securityは、パスワードマネージャーの機能を無料でお試しいただけます。ご検討の際は下記のフォームよりお申込みください。

無料トライアル実施期間14日間
ご利用いただける機能パスワードマネージャー(EPM)の全機能
ご利用ユーザー数20名

セキュリティイベント・セミナー情報

AGESTでは、セキュリティに関するイベントやセミナーを随時開催しております。
一覧はこちら