サイバーセキュリティ 
KeeperをSlackのワークフローと連携させると
マネージドサービスプロバイダ (MSP) とは、通常、企業のIT運用や日常業務をまとめて管理する第三者の企業です。 MSPは、多くの企業のためにサイバーセキュリティの最前線を担い、そのほとんどが特に厳しい規制対象産業であるため、最も機密性の高いデータを扱うことになります。 百戦錬磨のMSPでさえ、何十もある顧客環境の全体でパスワード、認証情報、機密ファイル、特権アクセスを安全に管理するのには悪戦苦闘しています。
多くのMSPが今でも、共有スプレッドシート、付箋、セキュリティで保護されていないブラウザを使用して顧客のパスワードを管理しています。 そのため重要なシステムに対するアクセスを追跡しきれず、使用状況の監査はおろか、強力なパスワードポリシーの適用も難しくなっています。 一元化された可視性がないことが原因で、一貫性のないアクセス制御、インシデント対応の遅れ、認証情報を狙った攻撃にさらされるリスク増大といった課題に向き合わなくてはなりません。 安全性と効率を維持するために、MSPは顧客環境を保護し、強力なパスワード運用を大規模に実施するための操作しやすい一元的な方法を必要としています。
顧客のパスワード管理を支援することが最大の悩みでした。 Googleブラウザにパスワードを保存するユーザーもいれば、付箋に書き留めておく人もいます。 一元的に管理する手段がなかったことが大きな障害でした。
– ブランドン・ホール (Brandon Hall) | LEAP Managed IT 技術サービス担当副社長
MSPに求められるセキュリティ強化
MSPは、顧客を保護し、業務効率を向上させるために、より強力なセキュリティとパスワード管理手法の採用を進めています。北米を拠点とするMSPの一社、LEAP Managed IT (本社、インディアナ州) は、政府機関、金融機関、法律事務所、非営利団体、医療機関など、中西部全域の顧客にサービスを提供しています。 同社は、CMMC (米国政府が義務づけているサイバーセキュリティ成熟度モデル認証)、PCI (カード情報セキュリティの国際統一基準)、HIPAA (医療保険の携行性と責任に関する法律、米国)、ISO規格、GovRAMP (米国連邦政府クラウドセキュリティ認証プログラム)、FedRAMP (米国州政府・地方政府向けクラウドセキュリティ認証プログラム) などの業界標準への準拠を維持しながら、社内スタッフと管理対象の顧客間でパスワード共有を簡素化する方法を必要としていました。
MSPとして、顧客のパスワード管理を支援することが最大の悩みでした。 ブラウザにパスワードを保存するユーザーもいれば、付箋に書き留めておく人もいます。 サービスを提供するうえで、一元的に管理する手段がなかったことが大きな障害でした。
– ブランドン・ホール (Brandon Hall) | LEAP Managed IT 技術サービス担当副社長
20社の顧客と275人のエンドユーザーをサポートする、ウェストデンバーのTeamLogic ITも同様の課題に直面していました。 多くの顧客は、スプレッドシートやメールなど、安全でない方法でパスワードを共有していました。 一元管理されていないため、退職者のアクセスを取り消したり、変更を追跡したりするのは至難の業でした。
パスワードの再設定や認証情報の追跡に費される一分一秒が、本来注ぐべき顧客支援や事業成長のための時間を奪っていきます。 合理的で安全なアプローチがあれば、MSPはサービス提供のスピードを加速してリスクを軽減し、あらゆる顧客とのやり取りにおいて価値を示すことができます。
KeeperMSP®にできること
KeeperMSPは、MSP向けに特別に構築された特権アクセス管理プラットフォームです。 このプラットフォームには、主要機能としてパスワード関連の情報漏洩やサイバー攻撃を防ぐためのパスワードとシークレット管理が搭載されています。 管理対象のすべての顧客に強力なセキュリティを提供すると同時に、MSP本体の業務を保護するのにも役立ちます。
KeeperMSPはMSP特有のニーズに対応するよう設計されており、堅牢なレポートと監査ツールを通じてエンドユーザーのパスワード使用傾向を完全に可視化し、セキュリティ要件やコンプライアンス要件を徹底できるよう支援します。 具体的には、ロールベースのアクセス制御 (RBAC)、多要素認証 (MFA)、SIEMイベントレポートに加え、CCPA (カリフォルニア州消費者プライバシー法)、GDPR (EU一般データ保護規則) などの規制や業界業界標準への準拠に対応します。
MSPのために設計され、実績に裏打ちされたソリューション
LEAP Managed ITは、KeeperMSPをMicrosoft Entra IDと統合して、50人の従業員と数百件の顧客ユーザーにプラットフォームを迅速に展開することができました。 その結果、同社はパスワードのセキュリティとコンプライアンスをリアルタイムで可視化し、現場の技術者はKeeperのブラウザ拡張機能とモバイルアプリから認証情報に安全にアクセスできるようになりました。
IT分野で業務する私たちでも、最も脆弱な顧客やユーザーと同程度にしかセキュリティを確保できません。 多くの場合、何かをクリックしてしまうという、単純な人為的ミスから始まります。 クリックする前にパスワードの入力を求められれば、一旦立ち止まって少し考えるようになります。
– パトリツィア・トーマス (Patrycja Thomas) | LEAP Managed IT 事業開発マネージャー
TeamLogic ITにも同様のメリットがありました。 多くのMSPと同様に、同社は多様なITニーズを持つ企業数十社をサポートしています。 KeeperMSPのロールベースのアクセス制御とワンタイム共有機能を使用することで、顧客と共同作業する方法が一変しました。 同社は現在、即時にアクセス権を付与したり取り消したり、スプレッドシートやPDFといった時代遅れの方法を使わずに認証情報を安全に共有することができます。
Keeperのおかげで、強力なセキュリティ施策を簡単に顧客に展開できるようになりました。 パスワードの安全な共有方法も、自動生成する機能も、すべて組み込まれています。
– ダニー・ラミー (Danny Ramey) | TeamLogic IT CTO兼共同オーナー
どちらの組織でも、パスワード管理が一元化されたことで目に見える成果が現れています。 Leap Managed ITとTeamLogic ITはKeeperMSPを使用して、コンプライアンスレポートの改善、認証情報関連のサービスチケットの削減、認証情報管理の最適な運用方法の効率化、顧客との関係強化を継続的に行っています。
スケールに対応した認証情報管理
グローバルマーケットインサイトによる2025年版レポートでは、MSP市場は2034年までに696億8000万ドルから1158億3000万ドルに増加し、年間平均成長率 (CAGR) は5.8%と予測されています。 MSPは今後も引き続き、コンプライアンス水準の高いクラウドサービス、特に必要な業務機能を効率化しつつ、サイバー攻撃の脅威に対するより強固な保護を提供するソリューションを提供することが期待されています。 インフラスケールがまとめたデータによると、サイバーセキュリティの脅威は依然としてMSPの最大の懸念事項であり、59.7%が最大の課題であると認識しています。
1つの環境で複数の顧客を管理する場合、MSPは従来のパスワードマネージャーでは解決できない特異な課題に直面します。 MSP専用に設計されたソリューションがあれば、MSPはすべての顧客を保護し、業界や規制要件を超えて信頼を維持することができます。 適切なプラットフォームを利用することで、MSPはサポートするすべての顧客のリスクを低減し、運用を効率化するとともに、より確かなセキュリティを提供することができます。 Keeperは、ゼロトラストアーキテクチャ、わかりやすい管理ツール、高い拡張性と効率性を通じて、MSPがすべての顧客を安全に保護できるよう支援します。
KeeperMSPの無料トライアルをぜひお試しください。顧客の最も機密性の高いデータを保護し、可視性を高め、組織全体の認証情報管理の効率化を図る方法をお確かめいただけます。Keeper + LEAP Managed ITについて、詳しくはケーススタディ全文をお読みください。
