他社との比較 
IDを狙ったサイバー攻撃が高度化する中で、企業が安全
Kaseyaは、ID管理とアクセス管理 (IAM) ソリューションであるPassly (旧AuthAnvil) の廃止を公式発表しました。 Kaseyaの発表によると、Passlyは2025年12月31日までに完全に廃止されます。 ダウンタイムを防ぎ、潜在的なセキュリティリスクを避けるために、Kaseyaは2025年11月30日までに環境を移行することをユーザーに推奨しています。 Passlyの廃止に伴い、多くのユーザーや組織が、同等以上のセキュリティと使いやすさを提供できる他のパスワードマネージャーやIAMソリューションを比較検討しています。
Passlyの代替品として最適なのはKeeper®です。Keeperは、パスワード管理、特権アクセス管理(PAM)、シークレットマネージャー、安全なリモートアクセス、エンドポイント特権マネージャーを、ゼロトラストおよびゼロ知識アーキテクチャに基づく統合プラットフォームとして提供します。
以下では、代替プラットフォーム候補を詳しく取りあげ、Passlyの代替手段としてKeeperが最適である理由について説明します。
マネージドソリューションプロバイダ (MSP) で、管理対象顧客を新ソリューションに移行することをご検討でしたら、KeeperMSPのトライアルをぜひご検討ください。
Passlyとは
Passlyは、認証情報の保護、ユーザーアクセスの管理、認証プロセスの簡素化を目的とするKaseyaのIAMソリューションです。 Passlyは多要素認証 (MFA)、シングルサインオン (SSO)、パスワード管理の3機能を兼ね備えるセキュリティプラットフォームで、一般的なビジネスアプリケーションと簡単に統合できます。 Passlyの主な機能には以下が含まれます。
- 多要素認証 (MFA): 本人確認と不正アクセス防止のために追加の認証要素を義務付けることで、ユーザー保護を強化します
- シングルサインオン (SSO): 1組の認証情報だけで複数のアプリケーションに安全にログインできるので、ユーザーアクセスが簡素化されます
- パスワード管理: 暗号化されたボルトに認証情報を安全に保管・共有でき、パスワード運用の健全度を高く維持します
- ディレクトリ同期: Active Directoryと統合してユーザー登録とデプロビジョニングを自動化します
- ポリシーの適用: 組織全体で一貫したセキュリティ標準を維持するために、IT管理者がMFA要件やパスワードの複雑さのルールなどのアクセスポリシーを作成、適用できるようにします
Passlyは中核機能で基本的なアイデンティティセキュリティに対応しますが、完全に統合されたPAMソリューションやシークレット管理、最新のリモートアクセス機能はありません。 高度なサイバー攻撃が一般的になりつつある昨今、こういった先進セキュリティ機能を備えることは、ハイブリッドとリモート環境向けインフラのセキュリティを確保するうえで重要になります。
Keeperとは
Keeper Securityは、認証情報などの機密情報を最新のサイバー脅威から保護するゼロトラストサイバーセキュリティソリューションの大手プロバイダーです。 Keeperの統合プラットフォームには、パスワード管理、特権アクセス管理、シークレット管理、安全なリモートアクセスなどが含まれており、個人や家族、中小企業、MSP、大企業などにとって最適な選択肢と言えます。 Keeperは多様なニーズに合わせて、以下の各種ソリューションを提供しています。
- Keeperパスワードマネージャー: 暗号化されたボルトやユーザープロビジョニング、コンプライアンス対応などのセキュリティ機能により、個人からファミリー、中小企業、大企業まで、幅広いユーザー向けにパスワードやパスキーを安全に保存・自動入力します。
- KeeperPAM®: 認証情報の保管とシークレット管理を組み合わせたPAMソリューションで、特権アカウントを監視し、攻撃対象領域を最小限に抑えられるようアクセスを制限します。
- Keeperシークレットマネージャー: ロールベースのアクセス制御 (RBAC) と認証情報の自動ローテーション機能を備えたゼロ知識環境で機密性の高い認証情報、APIキー、証明書を保護します。
- Keeperコネクションマネージャー: 仮想プライベートネットワーク (VPN)、RBACのサポート、セッション監視、リモートブラウザ分離 (RBI) を必要とすることなく、ITチームにデバイス、サーバー、データベースへの安全なリモートアクセスを提供します。
- エンドポイント特権マネージャー: 恒常的な管理者権限を排除し、Windows、Linux、macOSのすべてのエンドポイントに対してジャストインタイム (JIT) アクセスを実現します。
KeeperがPasslyの代替品として最適な理由
Passlyからの移行に向けて準備する際は、Passlyの機能に匹敵するだけでなく、それを上回るソリューションを選択することが重要です。 KeeperがPasslyの代替品として最適な理由は以下のとおりです。
Keeperはゼロトラスト・ゼロ知識を基盤としたサイバーセキュリティプラットフォーム
Keeperは、ゼロトラストアクセスを適用し、ゼロ知識暗号化を使用して、許可されたユーザーのみが機密性の高い認証情報にアクセスできるようにする統合プラットフォームです。Keeperでさえユーザーのデータを見ることはできません。 世界中の10万以上の組織から信頼されているKeeperは、ファイナンス、ヘルスケア、教育、公的機関など幅広い分野の企業や組織で採用されており、企業規模を問わず利用できる拡張性の高いソリューションを提供しています。
特権アクセス管理とシークレット管理にサードパーティツールが必要なPasslyとは異なり、Keeperでは、パスワード管理やPAM、シークレット管理、安全なリモートアクセスなど、すべてが単一のプラットフォームに統合されています。 その結果、ITチームは環境全体のユーザー、エンドポイント、アプリケーションを保護する上で必要なツールをKeeperの統合プラットフォームから得ることができます。
Keeperは多要素認証 (MFA) を内蔵
Keeper内蔵の多要素認証 (MFA) がセキュリティを強化し、認証情報を保護して、不正アクセスを防ぎます。 従来のMFA方式に重点を置いているPasslyとは異なり、Keeperは、最新のセキュリティニーズを満たすため、すべてのアクセスポイントで一貫して適用できる包括的なMFAオプションのコレクションを提供します。
- 時間に基づく1度限りのパスワード (TOTP): Keeperが生成するアプリベースの検証用のTOTPコードにより、パスワードが漏洩した場合でも、権限のないユーザーが不正にログインできなくなります。
- Duoとの統合: Duoをすでに使用している場合は、DuoのMFAシステムにより、Keeperをシームレスに統合できます。これにより、管理者はセキュリティを強化し、既存の内部ポリシーとの一貫性を維持できるようになります。
- FIDO2 WebAuthn: Keeperはフィッシングに強いログインを実現するハードウェア支援型認証をサポートし、従来型のパスワードのみに依存する認証を排除します。
- スマートウォッチからの承認: Keeper DNAにより、スマートウォッチから直接Keeperログインリクエストを承認でき、利便性とセキュリティを両立できます。
- 生体認証ログイン: 指紋または顔認識を使用してKeeperへのアクセスを保護し、Keeperボルトに素早くアクセスできるようにします。
- パスキーサポート: Keeperでは、AndroidでもiOSでもパスキーを使用したパスワードレスログインが可能です。これにより、ログインがより素早く安全になります。
Keeperウェブボルト、Keeperのデスクトップアプリ、特権アクセスセッション、共有レコード、管理操作など、アクセスのすべての領域にわたってMFAを適用することにより、あらゆるログインが複数の最新の認証方法を通じて検証されます。 Keeperは、ゼロトラスト・ゼロ知識を基盤としたセキュリティアーキテクチャに従い、追加のMFAツールを導入する必要なく、ユーザーのIDを継続的に検証できるようにします。
Keeperはクラウドネイティブかつスケーラブルでデプロイも簡単
Keeperは完全にクラウドネイティブな、インフラストラクチャに依存しないプラットフォームであり、Passlyのような従来型のIAMツールにありがちな複雑性や負担を排除してくれます。 Keeperを利用する組織では、オンプレミスのシステム導入やVPNの設定、ファイヤーウォールの調整も不要。 クラウドネイティブなKeeperは、どんな環境でも素早く安全にデプロイでき、ITチームはユーザーの管理やセキュリティポリシーの適用など、優先度の高いタスクに集中できます。
Keeperは、中小企業から大企業までシームレスに拡張できる設計で、マルチテナントデプロイメントや自動ユーザー登録をサポートしており、組織の成長がどれだけ急速であっても、オンボーディングを効率化します。 また、ハイブリッド環境やリモート環境に対応しており、ブラウザベースのウェブボルトやネイティブデスクトップアプリケーション、iOSやAndroidデバイスのモバイルプラットフォームを通してフレキシブルなアクセスを提供します。 これにより、ユーザーは、ゼロトラスト・セロ知識のセキュリティを維持しながら、デバイスを問わず、自身の認証情報にどこからでも安全にアクセスできます。
PasslyからKeeperへの移行
Passlyの廃止が間近に迫っている今こそ、安全で拡張性の高いモダンな代替ソリューションへの移行が求められています。 Keeperは、クラウドネイティブな統合プラットフォームにより、多要素認証やシークレットマネージャー、安全なリモートアクセスなどを標準で備え、PasslyのIAM機能を超える包括的なセキュリティを実現します。 ゼロトラスト・ゼロ知識暗号化を基盤に設計されたKeeperを利用すれば、ITチームもセキュリティチームも、単一のプラットフォームで認証情報やデータ、インフラストラクチャを保護できます。
Passlyからの移行を開始するには、デモをご依頼ください。Keeperへの移行を、貴社でどれだけスムーズに進められるかをご確認いただけます。
