エンドポイント権限マネージャーを使用して常設管理者権限を排除し、最小特権ポリシーを強制適用する

公開日作成日： 2025年5月29日

Keeperのエンドポイント特権マネージャーは、高度な特権昇格および委任管理（PEDM）ソリューションであり、エンドポイント全体で安全かつジャストインタイムの特権アクセスを提供し、生産性やパフォーマンスを犠牲にすることなく、ランサムウェア、内部脅威、データ侵害の脅威を大幅に軽減します。

ジャストインタイムアクセス：重要な特権アクセス管理 (PAM) の重要な実践

では、ジャストインタイム (JIT) アクセスとは一体何でしょうか。そして、なぜそれがPEDMソリューションの重要な要素なのでしょうか？ジャストインタイムアクセスとは、その言葉が示すとおり、ユーザーが必要なときに、必要な期間だけ、適切なレベルの権限を与えることです。これにより、認可されたユーザーは必要な時にのみ特権システム、アプリケーション、データにアクセスできます。

エンドポイント特権マネージャーは、KeeperPAM®に新たに加わったKeeperの最新機能で、システムエンドポイントでのローカル権限昇格に対応します。一度導入されると、このシステムはJITアクセスを通じてカスタマイズ可能なセキュリティポリシーを適用し、必要に応じて承認ワークフローや多要素認証 (MFA) の適用も可能です。すべての特権アクションは、システム拡張またはエフェメラルアカウントを通じて行われます。エフェメラルアカウントは、ユーザーに特定のタスクを実行するための制限付きアクセスを許可する一度限りのアカウントで、必要な場合にのみ、ポリシーで定義されたプロセスに対して一時的に昇格された権限を提供します。

Keeperのエンドポイント特権管理者の完全なダッシュボードビューには、ユーザーアクティビティ、権限昇格イベント、およびセキュリティインサイトが表示されます。

簡単な導入、管理、クロスプラットフォーム対応

使いやすさと拡張性は、Keeperがクロスプラットフォーム保護を提供し、Windows、macOS、Linuxエンドポイントを含むすべての主要オペレーティングシステムでネイティブに権限昇格を管理するソフトウェアソリューションを開発する際の最優先事項の一つでした。

エンドポイント特権マネージャーの導入は簡単です。管理者は、常設の管理者権限を削除し、必要な場合にのみ一時的なポリシーベースの権限昇格を可能にする軽量なエージェントを展開します。ポリシーはコレクションに適用され、組織の要件に基づいて管理者によってカスタマイズされます。管理者は、エンドポイントのコレクションに関連するカスタムデプロイメントパッケージを作成し、Keeperエージェントをそれらのエンドポイントにプッシュします。エージェントが起動すると、すぐにKeeperテナントに登録され、実行可能ファイルやローカルユーザーアカウントを含むエンドポイントに関する基本情報の収集を開始します。デフォルトでは、Keeperエージェントは「監視」モードに入り、アクションは実行されません。

エンドポイント特権マネージャー内のデプロイメント管理画面。エージェントサービスを有効または無効にするための切り替えコントロールを表示します。

エンドユーザーエクスペリエンス

リクエスト、デプロイメント、収集、ポリシーを含むすべてのイベントを記録する一元化されたダッシュボードを通じて、完全な可視性と制御が達成され、組織の監査およびコンプライアンス要件を満たします。 Keeper管理コンソールは、昇格リクエストを収集し、それらをリアルタイムで承認または拒否するための合理化されたプロセスを提供することで、正当なユーザーのニーズを満たしつつ、セキュリティを維持することを保証します。コンソール内のリクエストダッシュボードには、環境全体で保留中の昇格リクエストがすべて表示されます。

エンドポイント特権マネージャーのアプリケーションメタデータ構成ページでは、識別子とアクセスパラメータの詳細を示しています。

直感的なナビゲーションと洗練されたユーザーインターフェースは管理者にとどまらず、エンドユーザーの体験全体に広がります。 Keeperエージェントを実行しているユーザーは、デバイスに適用されているポリシーを表示し、承認および昇格リクエストを一目で監視することができます。

エンドユーザー向けの Endpoint Privilege Manager インターフェースで、Keeper エージェントを実行しているデバイス上のアクティブなポリシーとオープンな権限昇格リクエストを表示します。

昇格プロセス

ユーザーはKeeperエージェントを通じて昇格権限を必要とするアプリケーションやプロセスの簡単な昇格フローに従います。

ポリシー：アプリケーションやプロセスに昇格が必要な場合、Keeperエージェントはそれを関連するポリシーと照合します。
承認：承認が必要な場合、リクエストはすぐに管理コンソールにルーティングされ、権限のある管理者がワンクリックで承認できます。リクエストは、コマンドラインインターフェース（CLI）を通じて確認することもできます。
MFA: 承認が不要な場合、昇格は自動的に進行します。オプションで、セキュリティをさらに強化するために MFA を強制することもできます。

KeeperPAM を利用する組織にとって理想的な追加です

エンドポイントプリビレッジマネージャーは KeeperPAMプラットフォームの中核機能として含まれており、ゼロトラストアプローチをエンドポイントに直接拡張します。ユーザーのシステムへの接続方法を保護するという広範なKeeperPAMプラットフォームの役割とは対照的に、Endpoint Privilege Managerは、接続後にユーザーが実行できる管理権限を制御し、特権アクセス制御のループを閉じます。

Endpoint Privilege Managerのデモをリクエストする

Rachel Gessner

作成者： Rachel Gessner

Rachel Gessner is a Product Manager and contributing writer for Keeper Security. Leading documentation and video content for Keeper’s Product Team, Rachel helps drive product updates and new features from inception to launch. She leverages both her thorough product knowledge and communication skills to deliver Keeper’s technical content to end-users, in a digestible, friendly way. Rachel holds a bachelor’s degree in Communication from San Diego State University.

エンドポイント権限マネージャーを使用して常設管理者権限を排除し、最小特権ポリシーを強制適用する

ジャストインタイムアクセス：重要な特権アクセス管理 (PAM) の重要な実践

簡単な導入、管理、クロスプラットフォーム対応

エンドユーザーエクスペリエンス

昇格プロセス

KeeperPAM を利用する組織にとって理想的な追加です

Rachel Gessner

作成者： Rachel Gessner

サイバーセキュリティに関する最新のニュースやアップデートを受信トレイに直接お届けします

こちらもおすすめ

Keeperのワンタイム共有で、セキュリティを損なわずにレコードへのアクセスを一時的に許可