PAM (特権アクセス管理) 
非人間アイデンティティ (NHI) とAIエージェン
KeeperAITMは、KeeperPAM®に組み込まれているエージェント型AIを搭載したエンジンです。リアルタイムでの脅威の検知と対応、および特権セッションの分析機能を備えています。 特権アクセス管理 (PAM) 向けに設計されており、SSHセッションの進行中と進行後の両方でユーザー活動を監視し、行動に関する有益な情報を提供すると同時にインシデントに自動的に対応します。 ゼロトラスト・ゼロ知識アーキテクチャを基盤とし、大規模言語モデル (LLM) を活用するセキュリティを重視した各種機能により、機密データの秘匿性と暗号化を確保します。 間もなく追加される予定のリモートデスクトッププロトコル (RDP)、データベース、リモートブラウザ分離 (RBI) により、脅威の検知と対応速度は今まで以上に高まるものと期待されます。
以下では、KeeperAIの仕組みと主な機能、組織のセキュリティ向上に果たす役割について詳しく説明します。
仕組み
KeeperAIは、セッション単位でデータを保護する仕組みになっており、入力ごとにコマンドを評価します。 特権セッション中には、コマンドの実行などのデータを継続的に取得・分析して、不審な行動や潜在的な脅威を瞬時に検知して対応します。
その仕組みの中核となるのがLLMとのシームレスな統合であり、異常行動の検知、リスク度に基づくコマンドの分類、セッション活動の要約作成に利用されます。 コンテキスト分析やカスタムルール一式に基づき、コマンドのリスク度を「重大」「高」「中」「低」に自動的に分類し、 異常な行動を検知した場合は、リスク度を「重大」または「高」に分類した時点で、特権セッションを自動的に終了するように構成できます。
セッション後の確認過程では、記録された各セッションを分析し、コンテキスト的に関連するコマンドや操作などを盛り込んだユーザー行動レポートを暗号化して生成します。 セキュリティチームはログを逐一読み返さなくても、要約された内容を見るだけで、セッション中の発生事象を詳細に理解できます。
主な機能
組織のセキュリティ体制の向上に役立つ、KeeperAIの最も強力な機能を以下にいくつかご紹介します。
- リアルタイムのセッション分析: 特権的なSSHセッションをリアルタイムで監視します。RDP、データベース、仮想ネットワークコンピューティング (VNC)、RBIも今後サポート対象に追加される予定です。
- 脅威の分類: LLMを活用して、コンテキストや行動に基づいて各コマンドのリスク度を「重大」「高」「中」「低」に分類します。
- カスタムルール一式とパターン照合: 監視または阻止する行動や操作をカスタムキーワードによる照合や正規表現によるフィルターで定義します。
- 脅威に自動対応: リスク度が「重大」または「高」である活動が検知された場合、セッションが自動的に終了するように構成できます。
- セッション検索: 特権セッションをくまなく検索して、特定のキーワードや活動を見つけ出し、調査レポートやコンプライアンスレポートの作成を迅速化させます。
- ARAM統合: Keeperの高度なレポートとアラートモジュール (ARAM) にシームレスに統合することで、リアルタイムのアラートやセキュリティ情報とイベント管理 (SIEM) との連携が可能になります。
- AI生成の要約: AIが生成する暗号化済みレポートには不審な行動の詳細なコマンドが時系列で記録されており、監査やセキュリティインシデントの調査に役立ちます。
組織にもたらすメリット
KeeperAIに搭載されるAI機能は、特権アクセスのセキュリティ強化と脅威検知の効率化に役立ちます。
企業が直面する独自の課題の多くに対処するKeeperAIの主なメリットを以下に挙げます。
PAMを前提に設計
KeeperAIは、KeeperPAMに直接組み込まれており、最小限のコストでコンテキストに基づいて脅威を分析します。 一般的なAIエンジンとは異なり特権アクセス向けに最適化されているため、高リスク環境に特有の重大な情報を厳選して提供します。
自社管理型AIの設計
KeeperAIのAI設計は自社管理型であるため、内部でデータとAIインフラを全面的に制御できます。 オンプレミスまたはクラウド経由で導入可能で、OpenAI互換APIに対応するあらゆるLLM (OpenAI、Azure OpenAI、Google Vertex AI、Anthropicなど) を使用できます。 こうした柔軟な設計により、AIプロバイダーの選択範囲が広がり、コンプライアンスとデータ保護の要件に最適なものを選択できます。
非公開でのデプロイメント
KeeperAIは、規制対象産業やエアギャップ環境、分散型エッジコンピューティングインフラを持つ組織に理想的な選択肢です。 セッションが組織のインフラ外に送信されることは決してなく、どのデータも顧客の秘密鍵を使用して暗号化されます。
ゼロ知識方式での処理
AI処理はすべてKeeperゲートウェイでローカルに行われ、クラウドで行われることは一切ありません。 セッションデータはKeeperゲートウェイからユーザーが設定したLLMプロバイダーに直接渡され、結果は暗号化して返されます。つまり、機密データがKeeperのインフラに到達することはありません。 ゼロ知識アーキテクチャの採用により、セッション分析は、Keeperに機密データが開示されることなく実行されます。 監査には暗号化された要約とメタデータのみが使用されます。
人による確認プロセスを排除して遅延を回避
従来、ITチームはセッションの確認プロセスで関連情報を解析するためにログやセッション録画を隅々までチェックする必要がありました。 KeeperAIでは、AI生成の要約と動画再生をすぐに確認可能であり、リスク分類の明確な説明とともに、発生事象を把握できます。
インシデント対応を迅速化
KeeperAIでは、リアルタイムでの活動分析とセッションの自動終了が可能なため、組織はインシデントの発生と同時にインシデント対応を自動的に行えます。 その結果、リスクにさらされる期間が大幅に短縮し、セッション中における特権昇格やデータ窃盗といった脅威アクターの活動を阻止できます。
誤検知の削減
KeeperAIは高度なLLMの推論機能を適用して、コマンドの内容だけでなく、セッション内にリスクをもたらす理由も提示するため、 誤検知数が大幅に減ります。セキュリティチームは本物の脅威に集中し、アラート疲れを防止できます。
KeeperAIで特権セッションを監視
KeeperAIは脅威の監視とリスク分類を自動化し、組織のセキュリティ戦略の最優先事項をリアルタイムでの脅威の的確な検知にシフトさせます。 KeeperPAMに組み込まれたエージェントがセッションの自動終了など、脅威に自律的に対応し、人間の介入を必要としません。 その結果、セキュリティチームは対応の迅速化、手作業の削減、ゼロ知識アーキテクチャによる機密データの保護といったメリットが得られます。
AIによる脅威検知機能を組み込むことでPAM戦略を強化しませんか。まずはKeeperPAMの無料トライアルから始めましょう。
よくある質問
KeeperAIで自分のLLM(大規模言語)モデルを使えますか?
はい。KeeperAIは、OpenAI準拠の /chat/completions API を実装しているあらゆるLLM(大規模言語)モデルに対応しています。 そのため、自社でホストしているLLM(大規模言語)はもちろん、OpenAI、Google Vertex AI、Anthropic などの主要なLLM(大規模言語)プロバイダーと簡単に統合できます。 さらに、同じAPI構造に対応した カスタムLLM(大規模言語)モデル を導入することも可能です。 KeeperAIは、独自のコンプライアンス要件、コスト最適化、パフォーマンス要件を持つ組織に最適で、 エアギャップ環境およびクラウドベースの環境の両方をサポートします。
KeeperAIは機密データをどのように保護しますか?
KeeperAIは ゼロトラスト・ゼロ知識(Zero Trust / Zero Knowledge)アーキテクチャ を基盤としており、 セッションデータが組織の環境外へ流出しないよう設計されています。 Keeper Gateway バージョン1.7.0 では、すべてのセッション録画およびAI生成レポートが お客様の秘密鍵で暗号化され、適切な鍵を持つ認証済みユーザーのみが復号できます。 今後のリリースでは 個人識別情報(PII)の検出機能 が追加され、 分析データがLLM(大規模言語)に送信される前にPIIを削除またはマスキングできるようになる予定です。 これにより、規制やコンプライアンス要件が厳しい業界でも、データプライバシーをより高度に管理できます。
KeeperAIはリアルタイムで動作しますか?
はい。KeeperAIは、特権セッションをリアルタイムで分析し、入力される各コマンドを即座に評価します。 不審な行動を発生と同時に検知できるため、リスクレベルに応じて セッションの自動終了 など、即時の脅威対応が可能です。 セッション終了後には、暗号化されたセッション記録と AIによるセッション要約 が保存され、監査やレビューに活用できます。
