Keeper Securityがゼロトラストで特権アクセス管理を再定義した アップグレード版KeeperPAMを発表
2025年2月19日(水)10時16分 PR TIMES
パスワードとパスキー、特権アクセス、シークレット、リモート接続を保護するゼロトラストおよびゼロ知識サイバーセキュリティソフトウェアの大手プロバイダであるKeeper Security APAC株式会社(https://www.keepersecurity.com/ja_JP/?&utm_medium=press_release&utm_campaign=Communications)(アジアパシフィック本社: 東京、CEO・共同創業者: Darren Guccione (ダレン・グッチョーネ)、以下「Keeper」) が、次世代型の特権アクセス管理 (PAM) プラットフォーム「KeeperPAM(R)(https://www.keepersecurity.com/ja_JP/privileged-access-management/?&utm_medium=press_release&utm_campaign=Communications)」の新しいバージョンを発表しました。この最新アップデートでは完全にクラウドネイティブなソリューションが導入され、すべての特権アクセス管理プロセスがKeeperの暗号化ボルトに統合されます。このアプローチにより、セキュリティ、シンプルさ、スケーラビリティが最大限に確保され、単一のプラットフォームで特権ID情報やシークレット情報を安全に管理できるようになります。
特権IDやアカウントはサイバー犯罪者の主要なターゲットとなっているため、強力なPAMソリューショ
ンの実装は不可欠です。実際、PAMソリューションを採用した企業の80%(https://www.verizon.com/business/resources/reports/dbir/?cmp=knc:ggl:ac:ent:ea:na:8888855284_ds_cid_71700000082347933_ds_agid_58700006959920338&utm_term=verizon%20dbir%202024&utm_medium=cpc&utm_source=google&utm_campaign=GGL_BND_Security_Exact&utm_content=Enterprise&gad_source=1&gclid=Cj0KCQiAs5i8BhDmARIsAGE4xHx7X_vHJmOdVNWMNb_TP8hK0y759Yvp1u5N_-lerEJ6DG9IoFL42NYaAl9BEALw_wcB&gclsrc=aw.ds)で、アカウント情報の窃盗や不正アクセスに関連するサイバー攻撃の成功率が大幅に減少したと報告されています。KeeperPAMではこのアプローチを進化させ、ゼロトラストセキュリティフレームワークに連携することにより、認証されたユーザーのみが重要なインフラにアクセスできるようになります。ゼロ知識アーキテクチャにより完全なデータ保護も保証されます。加えて、高度な自動化とリアルタイム監視で特権アクセスセキュリティを革新します。すべてのアクセス要求がその都度検証され、認証情報が安全に保管され、特権セッションが詳細に追跡されます。このエンドツーエンドのソリューションにより不正アクセスのリスクを最小限に抑え、コンプライアンスの効率化を図り、ハイブリッドクラウドまたはオンプレミス環境で新たなサイバー攻撃の脅威に対して先手を打つ企業を支援します。
KeeperPAMの主な機能
- ゼロトラスト認証: すべてのアクセス要求はその都度検証され、信頼できるユーザーのみが重要なシステムにアクセスできるようにします。
- 安全な保管庫: パスワード、パスキー、シークレットなどの機密認証情報は、Keeperの暗号化ボルトに安全に保存され、常に保護されます。
- 自動パスワードローテーション: 特権アカウントのパスワードを自動的にローテーションさせ、認証情報の盗難や永続的な認証情報の悪用のリスクを排除します。
- 安全なリモートアクセス: Keeperボルト (保管庫) から直接、インフラ内およびウェブベースのアセットへのエージェントレス、ゼロトラストリモート接続を確立します。
- 特権セッションの監視: 特権セッションのリアルタイムでの監視により、不正な操作を防止し、詳細な監査証跡を取得します。
- きめ細かなアクセス制御: 組織は特権アカウントに対して特定のポリシーを設定できます。最小権限のアクセスモデルを実現し、不要なリスクへ晒されないようにします。
これらの機能により、重要なシステムを保護し、業界のコンプライアンスに準拠できるようにします。
手動プロセスの自動化と監査報告の簡素化により、業務の効率が向上します。医療や金融など厳格なコンプライアンス要件がある業界においては、KeeperPAMにより医療保険の相互運用性と責任に関する法律 (HIPAA) や支払カード産業データセキュリティ規格 (PCI-DSS) などの規制遵守をサポートし、監査追跡とアクセス管理の負担を軽減します。
KeeperPAMの動的な認証およびセッション監視機能により、異常なアクセスパターンが検出され、内
部および外部の脅威に迅速に対応できるようになります。柔軟で拡張可能なアーキテクチャにより、ワークフローを妨げることなく、サードパーティのベンダーやリモートスタッフに対して強力なセキュリ ティコントロールを拡張できます。
サイバー脅威が進化する中で、機密データを積極的に保護することが不可欠となっています。KeeperPAMは、不正アクセスのリスクを最小限に抑え、業界規制に準拠し、新たなサイバー脅威に先手を打つ上で非常に有効です。
Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリー氏は以下のように述べています。「セ
キュリティとは単に脅威に反応することではなく、脅威を予測した上で護りを固めることを意味します。KeeperPAMは既存のセキュリティアーキテクチャにスムーズに統合し、情報漏洩が発生する前に脅威を軽減する能力を強化するソリューションなので、組織は先を見越して対応することができるわけです。」
特権アクセスセキュリティの新時代
組織でハイブリッドクラウド環境への移行を進められる中、特権IDやアカウントのセキュリティはこれまで以上に重要となっています。最近注目を集めたデータ侵害事件(https://www.cpomagazine.com/cyber-security/massive-att-data-breach-compromises-nearly-all-customer-records-from-may-to-october-2022/)では、攻撃者が特権アクセスを悪用してネットワークに侵入し、機密データを盗み出す深刻な手口が明らかとなりました。KeeperPAMでは、ゼロトラストアプローチを採用してすべてのアクセス要求を検証し、承認されたユーザーのみが重要なシステムにアクセスできるようにすることでこの課題に正面から取り組みます。
Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネ氏は以下のように述べています。「特権アカウントはサイバー犯罪者による攻撃で最も頻繁に悪用される手段の1つであり、従来のセキュリティモデルでは現代の脅威に対抗するには不十分です。KeeperPAMを使用することで、組織は「ゼロスタンディング特権」ような強固なセキュリティ戦略を採用し、攻撃対象領域を縮小し、内部および外部の脅威に対処するための厳格なコントロールを効率的に行使できるようになります。」
進化する脅威環境における組織のセキュリティ強化
サイバー攻撃がますます高度化する中、もはや時代遅れのセキュリティ対策やレガシーシステムに頼ることはできません。KeeperPAMはこれらの現代的な脅威を念頭に置いて開発され、ユーザーにとっての使い勝手を損なうことなく特権アカウントの強力な保護を実現します。KeeperPAMではオンプレミスシステムやクラウドベースのインフラを保護する際に組織独自のニーズやリスク評価に合わせた包括的なアクセス制御ポリシーを設定できます。
KeeperPAMは、FedRAMP、StateRAMP、SOC 2 Type II、FIPS 14-3、ISO 27001、27017、27018の各認証を受けており、広範な業界基準および規制に準拠しています。これらの認証は、Keeperの
ソリューションが最高水準のデータ保護、プライバシー、セキュリティ要件を満たしていることが示されており、どのような規模の組織でも安心して利用していただけます。
KeeperPAMについて詳しくはこちらのウェブページを、Keeper Securityについて詳しくはwww.keepersecurity.comをご覧ください。
###
Keeper Securityについて
Keeper Securityは、世界中の個人や組織のサイバーセキュリティを変革しています。Keeperの低価格で使いやすいソリューションは、エンドツーエンドの暗号化、ゼロトラスト、ゼロ知識セキュリテの基盤の上に構築されており、あらゆるデバイス上のユーザーを保護します。ゼロトラスト特権アクセス管理ソリューションは数分で導入でき、あらゆる技術スタックとシームレスに統合することで、侵害の防止、ヘルプデスクコストの削減、コンプライアンスの確保を実現します。Keeperの製品は、何百万人もの個人と数千の組織に信頼されており、パスワード・パスキー管理、シークレット管理、特権アクセスの管理、安全なリモートアクセス、メッセージの暗号化で業界をリードしています。
詳しい製品内容は、KeeperSecurity.comでご覧になれます。
Keeper Securityをフォロー
Facebook : https://www.facebook.com/keeperplatform
Instagram :https://www.instagram.com/keepersecurity?igsh=ZWNqcm01M3Z3ZTlk
LinkedIn :https://www.linkedin.com/company/keeper-security-inc-/
X :https://twitter.com/KeeperJapan
YouTube :https://www.youtube.com/@keepersecurity-7308
