近年では、Webブラウザを使って企業のリソースにリモ
「特権クリープ」と呼ばれるセキュリティの概念は、ユーザーがアクセス権を経時的に蓄積し、特定のタスクの完了やそのようなアクセスのニーズを超えて、システムやデータへのエントリを保持することで発生します。 このように組織内で不要な特権が徐々に蓄積されることは、アクセス権の管理を複雑にするだけでなく、セキュリティ侵害、データの盗難、情報の悪用の可能性を増加させます。 特権が確認されないと、攻撃対象領域が広がり、悪意のあるアクターに侵害につながる可能性のある脆弱性を悪用するより多くの機会を与えます。 この問題に対処するには、厳格なアクセス管理と最小特権の原則の遵守が求められ、ユーザーが現在の役割や責任に必要なリソースにのみアクセスできることを保証する必要があります。
特権クリープの軽減は、組織のサイバーセキュリティの態勢を強化するために不可欠です。しかしこれまでは、一度アクセス権が付与されると、それらを迅速かつ安全に取り消すことは困難でした。
Keeperは、Keeperプラットフォームにおける暗号化され、期限を定めたアクセスおよび認証情報の共有のための、時間制限付きアクセスおよび自動消滅記録を発表します。
時間制限付きアクセス
時間制限付きアクセスにより、ユーザーは記録やフォルダを、他のKeeperユーザーと指定された期間共有できます。 有効期限が切れると、送信側が何らかの措置を講じる必要なく、受信側は自動的にアクセスを取り消されます。 時間制限付きアクセスは、アクセスするゲストとWiFiパスワードを共有することから、管理者がデータベースのログイン情報を共有することまで、何千もの一般的なシナリオに適用できます。
時間制限付きアクセスは、高度なアクセスに関して、多くの組織が抱える長期にわたる問題を解決します。 ユーザーは、しばしば、標準的なアクセスレベルを超えて、一時的な、または短期の特権を取得する必要があります。 組織は、設定された時間内に必要なタスクを実行するためだけの高度なアクセスを許可し、プロジェクトの範囲外のアクセスを持つ権限のあるユーザーを作成する必要性を排除することで、最小特権を維持できます。
時間制限付きアクセスとKeeper Secrets Manager(KSM)を組み合わせることで、特権ユーザーに強力な共有機能を提供します。 KSMの自動サービスアカウントローテーション機能と組み合わせると、ユーザーは、アクセスの期限が切れると同時に共有認証情報のローテーションをスケジュールでき、受信者が永続的な特権を持たないことを確実にできます。
自動消滅記録
自動消滅記録は、ユーザーが記録を作成し、受信者が共有記録を開いた後に送信者のボルトから削除されるワンタイム共有を送信できるようにすることで、この概念をさらに一歩進めたものです。
これは、指定された時間の後、あるいは受信者が記録を5分間閲覧した後のいずれか早い方で発生します。
典型的なシナリオとしては、従業員の採用時に、IT部門がログイン認証情報を新しいスタッフと共有する必要が生じた場合です。 IT部門は、これらの認証情報を含む記録を共有します。受信されると、元の記録は自動消滅し、従業員のログイン情報への長期にわたるアクセスに伴うリスクを排除します。
自動消滅記録により、情報は安全にアクセスされ、自動的に削除されるため、意図された目的以外でそれが残ったり、アクセス可能になったりすることはありません。 この記録のユニークな特徴は、それが1つのデバイスでのみ閲覧できることで、セキュリティをさらに強化し、複数のデバイスでの不正配布や閲覧を防ぐことが可能です。
これらのアクセスと共有の更新は、消費者ユーザーとビジネスユーザーの両方が利用できます。 管理者は、ビジネスおよびエンタープライズ組織向け管理コンソールにおける役割設定の「作成と共有」セクションで、これらの機能を有効または無効にできます。 また、Keeper Advanced Reporting and Alerts Module(ARAM)の管理者は、タイマーが記録に追加された時、タイマーと共有が期限切れになる際のためのARAMイベントを受信することもできます。
すべての人に使いやすい、暗号化アクセス
時間制限付きアクセスは、ユーザーと管理者に次のようないくつかの重要なメリットをもたらします。
- 記録所有者が決定した時点でアクセスを取り消すため、アクセスを持つユーザーを追跡したり、それを後で削除したりする必要を排除する
- 従来の短期間の共有は、パスワードを記述したり、メールやメッセージを介して送信したりするなど、安全ではない方法で行われるため、セキュリティをより強化できる
- イベント記録とのコンプライアンスを簡素化し、最小特権アクセスが維持されることを保証する
自動消滅記録は、次のような独自のメリットを実現します。
- 送信者のボルトに保持する必要のない認証情報を入れることなく、暗号化とセキュリティを確保する
- 共有認証情報の受信者が唯一の受信者であることを保証する
Keeperで認証情報の共有を保護し、効率化
時間制限付きアクセスと自動消滅記録は、すべてのユーザー向けに特権アクセス管理(PAM)機能を強化するためのKeeperの継続的な取り組みの中でも最新のものです。 ユーザーが記録にアクセスできる時間を制限することで、組織はコンプライアンスを簡素化し、エンドユーザーは記録が安全に共有されることにより安心できます。
時間制限付きアクセスと自動消滅記録の使用は非常に簡単です。 使用方法については、製品リリースノートを参照してください。
時間制限付きアクセスと自動消滅記録の実用例を確認するには、今すぐデモをスケジュールしてください。