KeeperPAM®が特権アクセス管理を変革

2024年度Verizonのデータ漏洩調査報告書によると、サイバー攻撃の75%は漏洩した特権認証情報に関連しており、特権アクセスは最もターゲットとされている攻撃ベクトルの一つとなっています。 さらに、組織の60%がデータ漏洩の主な原因として内部の脅威を挙げています (2023年度Cybersecurity Insiders – 内部の脅威に関するレポート)。これは、特権アカウントを外部と内部の両方の脅威から保護することが非常に重要であることを浮き彫りにしています。

しかし、大小を問わずほとんどの組織は、あらゆる場所からあらゆるデバイスを使用するすべてのユーザーの特権アカウントを保護するためのプラットフォームとプロセスを導入していません。 この役目を果たすのが、最新の特権アクセス管理 (PAM) ソリューションです。

最新の特権アクセス管理に対するニーズの高まり

堅牢なPAMソリューションを導入していない組織は、財務上および運用上の重大なリスクに直面することになります。 2024年度IBMデータ漏洩のコストに関するレポートによると、漏洩に伴う平均コストは488万ドルに増加しています。 しかし、PAMソリューションを採用している組織の80%は、認証情報の盗難や誤用に関連するサイバー攻撃の成功率が大幅に低下していることを報告しています。

ハイブリッドクラウドのインフラストラクチャ、パスキーの採用、DevOpsのパイプライン、およびリモートワークなどのIT環境の複雑化に伴い、従来のPAMソリューションではシームレスなセキュリティと可用性を提供できないことがよくあります。 今日の最新のインフラストラクチャは世界中のどこからでも常にアクセスできるだけでなく、ジャストインタイム (JIT) アクセス、ゼロの信頼性、および最小限の権限も維持する必要があります。

KeeperPAMのご紹介：特権アクセス管理に取り組むための画期的なアプローチ

Keeper Securityでは、次世代の特権アクセス管理プラットフォームであるKeeperPAMをリリースしました。当社で特許を取得済みのクラウドネイティブなゼロ知識プラットフォームです。 KeeperPAMでは、安全なボルトを介してインフラストラクチャにシームレスにアクセスすることができます。 多要素認証 (MFA) を使用してログインするだけで、パスワードを使うことなく、サーバ、データベース、ウェブアプリケーション、SaaSプラットフォームにワンクリックでアクセスできます。

従来のPAMソリューションとは異なり、KeeperPAMではゼロ知識およびゼロトラストを採用しています。つまり、Keeperがお客様のネットワーク、インフラストラクチャ、または機密情報にアクセスすることは決してありません。 軽量のコンテナ化されたゲートウェイを使用することにより、Keeperはエージェントとオンプレミス環境の複雑さを解消します。同時に、ユーザーインターフェース (UI)、コマンドラインインターフェース (CLI)、または隔離されたウェブ閲覧を通じて、完全な監査機能、セッションロギング機能、および柔軟なアクセスを提供します。

KeeperのエンジニアはApache Guacamoleの初代開発者であり、SSH、RDP、VNC、HTTPS、MySQL、PostgreSQL、SQL Serverなどのブラウザベースのリモートセッションプロトコルに精通しています。

KeeperPAM を画期的なものにする要因は次の通りです。

• クラウドネイティブ (クラウドに適応しているのではない) – オンプレミスの製品をクラウドに適合させている従来のPAMプロバイダーとは異なり、KeeperPAMはクラウドネイティブでゼロから構築されているため、拡張性があり、あらゆる環境に簡単に導入できます。
• マルチプロトコルアクセス – リモートサーバー、データベース、ウェブベースのアプリケーションでパスワードなしで即時セッションが得られます。認証情報が露出することがなく、ファイアウォールを変更する必要もありません。
• ゼロトラストとゼロ知識によるセキュリティ – エンドツーエンドのゼロ知識暗号化を採用しているため、データとリモートセッションを復号化できるのはユーザーのみです。これにより、絶対的なプライバシーとセキュリティが確保されます。
• エージェントを必要としないシームレスな導入 – 複雑なネットワーク構成、仮想プライベートネットワーク (VPN)、またはオンプレミス型アプライアンスを必要とする従来のPAMソリューションとは異なり、KeeperPAMでは軽量なKeeperゲートウェイサービスを使用することでアクセスを簡素化しています。これによりネットワークの脆弱性を排除でき、ITのオーバーヘッドを大幅に削減できます。
• オールインワンのプラットフォーム – KeeperPAMは、企業のパスワード管理、機密情報の管理、特権セッション管理、ブラウザのリモート隔離、およびゼロトラストのネットワークアクセスを単一の統合されたソリューションへと統合します。 ユーザーは、エンタープライズ向けパスワードマネージャーのライセンスのみ、またはPAMのフルライセンスのいずれかを選択できます。

KeeperPAMを採用することで、企業はさまざまなサイバーセキュリティプラットフォームを寄せ集めて自社の業務を危険にさらす必要がなくなります。 すべてを単一の管理画面から管理できます。

KeeperPAMの主なメリットと機能

KeeperPAMには、データ漏洩を防止し、コンプライアンスを確保して、リソースに簡単かつ安全にアクセスできるようにするために必要となるすべての機能が含まれています。

主な機能は次のとおりです。

• パスワード管理 – パスワード、パスキー、および機密ファイルをゼロ知識ボルト内に保護して管理することができます。
• 機密情報の管理 – ソースコードからハードコーディングされた認証情報を削除することで、APIキー、CI/CDパイプライン、および開発者ツールを保護しながら、シークレットの氾濫を解消します。
• セッション管理 – ウェブブラウザを使用して、あらゆるリソースにパスワード不要でリモートアクセスできるようにします。
• データベース管理 – 対話型のUIセッション、CLIセッション、またはユーザーが選択したフロントエンドツールでのトンネリングを使用して、オンプレミスまたはクラウドのデータベースへのアクセスを制御します。
• ブラウザのリモート隔離 – 社内のウェブベースアプリ、クラウドアプリ、および管理者パネルをロックダウンするとともに、データの漏洩を防止し、監査、セッションの記録、およびパスワードの自動入力機能を使用して閲覧セッションを制御します。
• 管理コンソール – Keeperの管理、ユーザーへの展開、IDプロバイダーとの統合、アクティビティの監視、および役割に基づいて執行するポリシーの確立などを実行します。
• コントロールプレーン – 特権アクセス、セッション管理、ポリシー、およびワークフローに関連するさまざまなコンポーネントやアクティビティを調整および監視できます。

KeeperPAMの導入方法

KeeperPAMでは、各環境にアクセスするにあたりゼロトラストのゲートウェイサービスを使用しています。 ファイアウォールを更新したりイングレスを変更する必要はありません。複雑さを伴うことなくシームレスかつ安全なアクセスを可能にします。

KeeperPAMを導入するには3つの簡単な手順を実行するだけです。1時間以内に完了することができます。

1. お客様のSSOを使用してボルトを展開し、SCIM、SAML、またはADを介してプロビジョニングする
2. ポリシーを設定する
3. ターゲット環境にKeeperゲートウェイをインストールする

KeeperPAMの導入は迅速かつ柔軟に行うことができます。また、お客様の組織のニーズに合わせて拡張できるように設計されています。 中小規模の企業であれ、グローバル企業であれ、Keeperの革新的なクラウドネイティブアーキテクチャにより、ITのオーバーヘッドを最小限に抑えながら迅速な実装を確保することができます。 従来のPAMプラットフォームとは異なり、専門家のサポートサービスは一切必要ありません。

PAMの未来がここに

サイバー脅威は増大し続けており、規制要件もさらに厳しくなる中で、企業は安全で拡張性があり、導入が容易な最新PAMソリューションを必要としています。 KeeperPAMは、時代遅れのアーキテクチャを排除し、複雑さを軽減して、オールインワンかつゼロトラストのセキュリティプラットフォームを提供することで、特権アクセスのセキュリティを新たに再定義します。

企業のパスワード管理、機密情報管理、接続管理、ゼロトラストのネットワークアクセス、およびブラウザのリモート隔離を単一の使いやすいインターフェースに統合することにより、KeeperPAMはあらゆる規模の企業が情報の漏洩を積極的に防ぎ、コンプライアンスを合理化し、セキュリティを簡素化できるようにします。

特権アクセスを管理し、放置されている権限を解消しませんか？今すぐKeeperPAMのデモをリクエストしてください。