PAM (特権アクセス管理) 
データベースアクセスは、エンタープライズセキュリティ
クラウドネイティブ環境の変化が加速する中、特権アクセス管理を適切に行うには、ワークロードのセキュリティ、状況把握、制御のバランスが重要になります。 クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) は、クラウドインフラ全体にわたる脆弱性や設定不備を特定するのに役立ちますが、セッションや接続レベルでの特権アクセス制御を直接適用することは、一般的には行いません。 そのため、CNAPPと連携し、リスクに関する知見を実際のアクセス制御へとつなげる、KeeperPAM®のような特権アクセス管理 (PAM) ソリューションへの投資が求められます。 KeeperPAMのゼロトラストかつゼロ知識アーキテクチャにより、組織は攻撃対象領域を縮小し、恒常的なアクセス権限を排除しながら、業務を妨げることなくクラウドワークロードへのアクセスを安全に管理できます。
引き続き、CNAPPとKeeperPAMの概要に加え、両者を連携させることで、より包括的なクラウドセキュリティ戦略をどのように構築できるのかをご紹介します。
CNAPPとは何か、なぜ重要なのか
CNAPPは、ソフトウェア開発ライフサイクル全体を通じて、モダンなクラウドネイティブアプリケーションを保護するために設計された統合セキュリティソリューションです。 CNAPPは、クラウドセキュリティ態勢管理 (CSPM) やクラウドインフラ権限管理 (CIEM) の機能を単一のプラットフォームに統合し、設定ミスや過剰権限を一元的に可視化します。 Wiz、Prisma Cloud、Microsoft Defender for Cloudなどの人気のCNAPPソリューションは、セキュリティチームが、開発ライフサイクルの早い段階でリスクの高い脅威を特定し、優先順位を付けるのに役立つよう設計されています。
クラウドネイティブ環境は変化が激しく分散しているため、従来のセキュリティ対策では十分に対応できなくなっています。 権限の変動やワークロードの拡大に伴い、組織は攻撃対象領域の拡大や、特権の不正利用リスクの増大といった課題に直面しています。 CNAPPは、クラウドワークロード全体の状況やリスクをほぼリアルタイムで把握できるようにし、環境が絶えず変化する中でも、セキュリティチームがポリシーをより効果的に適用できるよう支援します。
KeeperPAMとは
KeeperPAMはクラウドネイティブのPAMソリューションであり、ハイブリッド環境およびマルチクラウド環境全体にわたって、重要なインフラへのアクセスを安全に管理します。 KeeperPAMでは、企業向けパスワード管理、シークレット管理、特権セッション管理が、統合プラットフォームでひとつにまとめられています。 特権認証情報の保管と監視を一元化することにより、ジャストインタイム (JIT) プロビジョニングによる永続的アクセスの排除、認証情報拡散の抑制、サーバー、アプリケーション、データベース全体での最小権限アクセスの徹底を支援します。
ゼロトラスト・ゼロ知識アーキテクチャに基づいて構築されたKeeperPAMは、ジャストインタイム (JIT) アクセスに対応しているため、認証情報が露出することはありません。 セッションの監視および記録に対応しており、さらにリモートブラウザ分離 (RBI) などの機能により、マルウェアへの感染を防ぎつつ、特権操作を適切に管理・監査できます。 KeeperPAMは、クラウドネイティブソリューションとして最小限のインフラ変更で迅速なデプロイメントが可能なため、迅速な対応が求められるDevOpsチームにとって最適なソリューションです。 Keeperは、2025年Gartner® Magic QuadrantTMのPAM部門に選出されました。これは、特権アクセス戦略の強化を目指す組織にとって、Keeperが信頼できるソリューションであるということを裏付けるものです。
KeeperPAMはCNAPPとどのように連携しますか?
KeeperPAMをCNAPPに統合すると、クラウドネイティブアプリケーション、ワークロード、パイプライン全体で特権アクセスを保護できます。 CNAPPは、組織がクラウドセキュリティのリスクを理解するのに役立ちますが、アクセス層とセッション層で最小権限アクセスとゼロトラストセキュリティを徹底するには、KeeperPAMのようなソリューションが不可欠です。 KeeperPAMは、次のような方法でCNAPPを補完します。
- CI/CDパイプラインへのAPIベースのシークレットの組み込み: KeeperPAMをCI/CDパイプラインに直接統合することで、クラウドネイティブアプリケーションとワークロードが、実行時にシークレットに安全にアクセスできるようになります。これにより、ハードコードされたシークレットが排除され、ソフトウェア開発ライフサイクル (SDLC) 全体を通じて、シークレットの散逸が発生するリスクが軽減されます。
- IdPを使用したロールベースのアクセスプロビジョニング: KeeperPAMをAzure、Okta、PingなどのIDプロバイダ (IdP) と統合することで、組織のアクセスポリシーやロールに合ったロールベースのアクセス制御 (RBAC) が徹底されます。これにより、ID、ロール、承認ワークフローなどの適切なコンテキストに基づいてアクセスプロビジョニングが行われるようになり、CNAPPによって特定されたクラウドリスクに関する洞察が反映されます。
- クラウドネイティブのワークロードへの安全なアクセス: KeeperPAMによって、コンテナ、仮想マシン (VM)、Kubernetesクラスタ、クラウドデータベースなど、CNAPPが監視する同じクラウドネイティブアプリケーションとワークロードへの特権アクセスが保護されます。KeeperPAMとCNAPPを統合することで、組織はセキュリティリスクをリアルタイムで特定し、機密リソースへの特権アクセスを積極的に管理できます。
- クラウドリソースへのゼロトラストトンネル: 特権アクセスは、仮想プライベートネットワーク (VPN) やインバウンドのファイアウォールポートを必要としないゼロトラストトンネルを通じて付与されます。ユーザーがクラウドリソースに接続するたびにゼロトラストアクセスを適用することで、攻撃対象領域を最小限に抑えながら、クラウドネイティブなインフラへの安全なアクセスが可能になります。
- 特権セッションの監視と記録: KeeperPAMは、特権セッションの監視と記録をリアルタイムで行う機能を備えているため、セキュリティチームは特権アクティビティの完全な可視性が得られます。KeeperAIによって強化されたKeeperPAMを使用すると、組織はJITアクセスを適用して異常な動作を検出できるようになり、ポリシーやリスクシグナルに基づいて、セッションを自動的に終了させることが可能になります。
ゼロトラスト特権アクセスでCNAPPスタックを保護する
現代の環境全体において、組織がクラウドセキュリティのリスクを特定するには、CNAPPが不可欠です。しかし可視性だけでは、サイバー攻撃を防ぐのに十分ではありません。 クラウドセキュリティのリスクを軽減するには、KeeperPAMなどのPAMソリューションを使用して、CNAPPが監視するクラウドリソース全体で最小権限アクセスとゼロトラストセキュリティを適用する必要があります。 KeeperPAMをCNAPPに統合することで、セキュリティチームはリスクをリアルタイムで検出し、特権セッション全体に適切なアクセス制御を適用できます。 KeeperPAMは、CNAPPスタックを完成させるゼロトラスト型の特権アクセスにより、認証情報の不正利用を防ぎ、恒常的なアクセス権限を排除しながら、クラウドネイティブ環境における攻撃対象領域を縮小します。
クラウドセキュリティ戦略の強化に向けて、KeeperPAMの無料トライアルで、ゼロトラスト型の特権アクセス管理をご確認ください。
