Keeper Securityは、マルチクラウドやハイブリッド環境におけるIDおよびアクセス管理 (IAM) の課題を、ゼロ知識セキュリティと、すべての主要なシングルサインオン(SSO)IDプロバイダーと統合することにより組織が克服するのを支援します。
組織が直面するIAMの課題と、Keeperがこれらの課題克服に対してどう支援できるかについて、引き続きご覧ください。
IDおよびアクセス管理(IAM)とは?
IDおよびアクセス管理とは、組織がデジタルIDを管理し、ネットワーク、アプリケーション、データへのアクセスを制御するために使用するポリシー、手順、制御、技術的ツールを表す包括的な用語です。IAMは、ユーザーが主張するとおりの人物であるか、そしてユーザーが仕事を遂行するために必要なリソースとデータにのみアクセスすることを保証します。
IAMのサブセットである特権アクセス管理(PAM)は、機密システムやデータへのユーザーアクセスに焦点を当てています。 これには、サーバー、データベース、管理制御が含まれます。
マルチクラウドとハイブリッド環境におけるIAMの課題とは?
マルチクラウドやハイブリッド環境における2つのIAMの喫緊の課題は、ユーザーが複数回認証する必要があることと、すべてのアプリケーションがSSOをサポートしているわけではない、ということです。
複数の認証
エンドユーザーは各クラウドプラットフォームで個別に認証する必要があるため、マルチクラウドやハイブリッド環境では特に困難です。 ユーザーにとって時間がかかるだけでなく、クラウドの展開が適切に設定されていない場合には、ログイン認証情報を安全な方法で処理していない可能性があります。
ユーザーエクスペリエンスを向上させ、認証情報の侵害のリスクを減らすために、多くの企業がSSOを採用しています。これにより、組織がマルチクラウドやハイブリッド環境で直面する次のIAMの課題に繋がります。
すべてのアプリケーションがSSOをサポートしているわけではない
SSOを使用すると、エンドユーザーは1つのログイン認証情報を使用して複数のウェブサイトやアプリケーションにアクセスできます。ただし、すべてのアプリケーションがSSO 、特にレガシー事業(LOB)アプリケーションをサポートしているわけではありません。 さらに、SSO には独自のセキュリティリスクがあります。これは二要素認証(2FA)、ロールベースのアクセス制御(RBAC)、そして従業員がすべてのサイトやアプリに強力な独自のパスワードを使用することを要求するといった堅牢なパスワードセキュリティと組み合わせて実装されていない場合に特に当てはまります。
ほとんどのSSOアプリケーションは、SAML (Standard Asserstion Markup Language) 2.0プロトコルを使用するクラウドベースのアプリケーションにのみ接続できるようになっています。その結果、SAMLに準拠していない多くのレガシーネイティブアプリケーションやクラウドアプリケーションは、最新のSSOソリューションでは動作しません。
組織のIAMの課題克服に対してKeeperがどう支援できるか
組織がマルチクラウドやハイブリッド環境でIAMの課題を克服するために、Keeperが支援できる方法をいくつかご紹介します。
ゼロ知識セキュリティ
Keeperはゼロ知識セキュリティアーキテクチャを通じて、マルチクラウドやハイブリッド環境におけるユーザーの認証情報を保護します。 Keeperに保存されているすべての情報は、エンドユーザーのみがアクセスできます。すべての暗号化と復号化はデバイスレベルで行われ、サーバーでは行われません。すべてのデータは、転送中(TLS)と保管中(AES-256)の両方で暗号化されています。
つまり、ユーザーがKeeperボルトに保存するログイン認証情報やその他のデータのプレーンテキストバージョンには、Keeper Securityの従業員でさえ、外部からアクセスできません。
Keeperを使用すると、各エンドユーザーのマスターパスワードが、PBKDF2を使用してデバイスのデータキーを解除するキーに変換されます。ユーザーのボルトに保存されている各々の記録は、デバイスでランダムに生成される追加の256ビットAESキーで暗号化されています。
すべてのSAML 2.0 SSO IDプロバイダとの統合
Keeper SSO Connectを使用すると、ユーザーがマスターパスワードを入力することなく、すべてのウェブサイト、システム、アプリケーションで安全に識別情報を認証できます。 組織の SSO IDプロバイダー (IdP) に応じて、生体認証、ワンタイムパスワード(OTP)、マジックリンク、ルールエンジンなど、さまざまなパスワードレスオプションから選択できます。
Keeper SSO Connectは、Microsoft365、Microsoft Entra(旧Azure)、Okta、JumpCloud、Centrifyなど、すべてのSAML 2.0 SSO IdPプラットフォームとシームレスに統合されています。
まとめ:マルチクラウドとハイブリッド環境に最適なIAMソリューション
KeeperPAM™(特権アクセスマネージャー)は、エンタープライズパスワード管理(EPM)、Keeper Secrets Manager(KSM)、そしてKeeper Connection Manager(KCM)という3つの強力なセキュリティソリューションを一つの統合プラットフォームにまとめたものです。
このプラットフォームを活用することで、組織はパスワード、機密情報、リモート接続のセキュリティを効果的に強化することが可能になります。
KeeperPAM™を使用すれば、組織は境界のないマルチクラウド環境を完全に保護できます。KeeperPAM™は、シークレット管理、リモートデスクトップ管理、特権ID管理アカウントを簡単かつ安全に管理します。Keeper SSO Connect™を使用すると、組織はIAMソリューションがSSO IDプロバイダーと統合されていないことや、1つのアカウントにアクセスするために複数の認証を通過しなければならないことについて心配する必要がなくなります。
無料版お試し版を配布しているので、まずは無料体験版をリクエストしてお試しください。