Keeper Security、特権アクセス管理でFedRAMP High認可を取得

ますます高度化するサイバー攻撃の脅威に連邦政府機関が直面する中、影響度の高いシステムと機微な非機密データの保護が最優先課題となっています。 このニーズに対応するため、Keeper Securityは、Keeper Security公的機関向けクラウド (KSGC) プラットフォームで「高影響度のFedRAMP^®認可」(FedRAMP High) を取得し、米国連邦政府の最も機微な非機密ワークロードを保護する能力を拡大しました。

この認可は、Keeperが、FedRAMP Highの要件に従いクラウドサービスプロバイダー向けの最も厳しい連邦サイバーセキュリティ基準を満たしていることを示しています。 つまり連邦政府民間機関は、FIPS 199 (米国連邦政府向けの情報システムの影響度基準) で定義された影響度の高い環境に、Keeperのゼロトラストかつ完全に暗号化された特権アクセス管理 (PAM) プラットフォームを安全に導入することができます。

連邦政府の確かな信頼を基盤に

KeeperのFedRAMP High認可は、2022年8月に取得したFedRAMP Moderate (中影響度) 認可を基盤としており、重要な政府システムを保護するという同社の長年の取り組みがさらに強化されました。 これらの節目は、最も厳しい米国政府のサイバーセキュリティ基準に準拠し、政府機関の安全な近代化を支援するという、Keeperの献身的な取り組みを反映しています。

Keeper Securityのサイバーセキュリティコンプライアンス担当ディレクターのゾーヤ・シャラー (Zoya Schaller) は、次のように述べています。「FedRAMP High認可を達成したことは、Keeperが、最も厳しい環境で業務する機関を保護する態勢を備えていることを示しています。 この認可は、弊社のセキュリティプログラムの成熟度に加え、技術的および組織的な管理の卓越した強みを立証しています。連邦機関が自信を持って任務を推進できるよう支援できることを誇りに思います。」

連邦機関にとってのFedRAMP Highの意味

FedRAMP (Federal Risk and Authorization Management Program、連邦リスク承認管理プログラム) は、米国政府機関が使用するクラウドサービスを評価、認可、継続的に監視するための標準化された枠組みです。 FedRAMP Highベースラインは、セキュリティインシデントにより機関の業務、資産、個人に深刻または壊滅的な影響が及ぶ可能性のあるシステムに適用されます。

FedRAMP High認可を取得しているKeeper Securityは、次のような政府機関の取り組みを可能にします。

• 影響度の高い非機密データの安全確保
• ゼロトラストセキュリティアーキテクチャの強化
• 特権認証情報に関連するリスクを軽減
• 安全なクラウド導入を加速

この認可でKSGCは、NIST SP 800-53 Rev. 5 (情報システムと組織のためのセキュリティ管理策およびプライバシー管理策) のHighベースライン管理策に対して独立評価を受け、連邦政府機関の求める運用上、技術上、組織上のセキュリティ要件を満たしていることが確認されています。

政府向けの統一されたゼロトラストPAMプラットフォーム

KSGCは、認証情報、シークレット、特権アカウントによって生み出される攻撃対象領域を削減するために設計された、クラウドネイティブなゼロトラストPAMプラットフォームです。 サイロ化されたセキュリティツールとは異なり、KSGCは統合型のPAMアプローチを提供し、導入を簡素化するとともに保護機能を強化します。

主な機能は以下のとおりです。

• 認証情報とシークレット管理
• AIを活用した特権セッションの監視と脅威対応
• ゼロトラストネットワークアクセス (ZTNA)
• エンドポイント特権管理
• リモートブラウザ分離

これらの機能を組み合わせることで、組織は最小権限アクセスを実施し、認証情報の散在を解消し、ハイブリッドおよびクラウド環境全体の特権アクティビティをリアルタイムで可視化できます。

KSGCは、連邦政府のIDプロバイダとスムーズに統合してICチップ内蔵身分証明書 (CAC) および個人ID認証 (PIV) のためのスマートカード認証に対応し、FIPS 201 (米国連邦政府による個人識別情報検証の技術標準) およびNIST SP 800-63 (身元確認等の基準) の身元確認要件に準拠しています。 ゼロ知識アーキテクチャに基づいて構築されているため、データは転送時も保存時も完全に暗号化され、許可された機関とユーザーのみがデータと暗号化キーに閉鎖的にアクセスできるようになっています。 このアーキテクチャで、ランサムウェア、内部脅威、認証情報を狙う攻撃を防御し、実用的なサイバーセキュリティの洞察を提供します。 さらに、このプラットフォームは、NISTや国際武器取引規制 (ITAR) などの厳しい規制の枠組みにも対応しています。

Keeperは、司法省、エネルギー省、運輸省、内務省、連邦緊急事態管理庁、NASAなど、米国の主要な連邦政府機関を含む、世界中の85,000以上の組織を保護しています。 米国連邦政府機関向けのKeeperのFedRAMP High認可PAMソリューションの詳細については、KeeperSecurity.com/fedrampをご覧ください。または、fedramp@keepersecurity.com までお問い合わせください。