すべてのブログを見る

KeeperのSaaS構成

PAM (特権アクセス管理)

公開日作成日： 2026年5月14日

執筆者 Aranza Trevino

編集者 Kaylee Palak

レビュー担当者 Darren Guccione

SaaSの使用を無秩序に拡大すると、認証情報の数が増えると同時にそれが露出する機会も増加し、ITチームにとって手作業の負担が増大することになります。組織がクラウドサービスを追加するたびに、パスワードのセットの作成と管理、そのローテーションが必要になりますが、多くのチームはまだそれを手作業で行っています。 SaaS構成を使用すると、組織はKeeperボルト内の特権アクセス管理 (PAM) ユーザーレコードの数にかかわらず、パスワードの自動ローテーションをスケーラブルに実行できるため、手作業による負担を避けながら認証情報を最新の状態に保つことができます。

この記事では、SaaS構成とは何か、それが機能する仕組みと、SaaS構成が貴社の組織に適したソリューションであるかどうかを判断するポイントについてご紹介します。

KeeperのSaaS構成とは何ですか？

SaaS構成は、KeeperPAMの機能の1つで、クラウドベースのサービスにおけるパスワードの自動ローテーションを可能にします。この機能では、手動で管理される少数のアカウントだけでなく、自動ローテーションを必要とするPAMユーザーレコードをいくつでも管理することができるため、拡張性の高いアプローチとなります。

クラウドアプリケーションで使用される固定パスワードや長期間変更されていないパスワードは、認証情報漏えいのリスクにつながります。パスワードが定期的にローテーションされないと、漏洩した認証情報が長期にわたって有効なままになるため、攻撃者により多くの時間を与え、被害を拡大させる恐れがあります。定められたスケジュールに従って、あるいは脅威が検出された際にオンデマンドでパスワードを変更することで、攻撃者が悪用する隙を塞ぐことができます。

PCI DSS、SOC 2、NIST 800-53などのセキュリティフレームワークでは、組織に対し、一貫した認証情報管理の徹底を求めています。 SaaS構成を使用すると、ローテーションが、誰かが思い出したときに行う作業ではなく、体系的かつ反復可能なプロセスになるため、こうした要件に対応できます。

SaaS構成の仕組み

SaaS構成では、PAMゲートウェイを使用して対象となるサービスに安全に接続し、パスワードやシークレットを更新します。ローテーションが完了すると、ボルトに保存されている認証情報がKeeperによって自動的に更新されます。ゲートウェイはバージョン1.6以降でなければならず、セットアップ中はオンラインである必要があります。

Keeperは、Okta、Snowflake、AWS、Azure、Cisco、ServiceNow、Splunkなど、幅広いクラウドサービス向けに、利用可能なローテーションの事前定義済みのカタログを提供しています。サービスを選択し、ローテーションのスケジュールまたはトリガーを設定すれば、残りはKeeperによって処理されます。カタログに含まれていないサービスについては、管理者がKeeperのGitHubリポジトリからカスタム開発テンプレートを使って独自のローテーションプラグインを作成できます。これにより、SaaS構成は、事前に設定されたものだけでなく、組織が使用しているほぼすべてのクラウドサービスに対応できるようになります。

ローテーションは定められたスケジュールで実行されるか、即時の対応が必要な場合はオンデマンドで実行できます。いずれの場合も、プロセスは自動化され、記録され、一貫性が保たれます。

SaaS構成の設定は2段階の手順で行われます。

SaaS構成レコードをボルトに作成し、PAM構成に関連付けられた共有フォルダに保存します。
そのレコードを、ローテーションプロファイル下にある、対象となるPAMユーザーレコードに割り当てます。保存すると、Keeperによってユーザーのパスワードローテーションが実行されるたびに、その設定が使用されます。コマンドラインインターフェース (CLI) からでも、Keeperコマンダーを使用してSaaSローテーションを設定することも可能です。

SaaS構成を利用すべき組織とは？

SaaS構成は、特権アクセスを大規模に管理するチームのために設計されています。以下のいずれかに当てはまる場合、SaaS構成の導入を検討する価値があると言えるでしょう。

SaaSのパスワードを手動でローテーションしているか、まったくローテーションしていない

体系的なローテーションのプロセスを設けずに多数のクラウドアプリのアカウントを管理することで、セキュリティギャップが生じます。そのギャップを埋めるのが、SaaS構成です。

記録され、繰り返しが可能なローテーションプロセスが必要

セキュリティおよびコンプライアンスチームは、多くの場合、ローテーションが一貫して行われていることを示す証拠を必要とします。 SaaS構成は自動化され監査可能であるため、証明が容易です。

すでにKeeperPAMを利用している

SaaS構成は、既存の特権アクセス管理スタックに新しいツールやワークフローを追加することなく、ローテーションの対象範囲をSaaSレイヤーにまで拡大します。

技術スタックがOktaやSnowflakeなどのプラットフォームで稼働している

これらのツールがアイデンティティやデータインフラストラクチャの中心にある場合、それらの認証情報を安全に保ち、常に最新の状態に維持することは、絶対に欠かせない要件です。

SaaS認証情報の手動管理は終わりにしましょう

組織が使用するクラウドサービスが増えるほど、自動化なしでは認証情報の管理を適切に行うことが難しくなります。 SaaS構成はKeeperPAMに直接組み込まれており、スケーラブルで監査可能なアプローチを提供します。

KeeperPAMの無料トライアルをご利用の上、SaaS認証情報のローテーション自動化をご体験ください。

Aranza Trevino

作成者： Aranza Trevino

Aranza Trevino 氏は Keeper Security のシニア SEO コンテンツスペシャリストです。彼女はサイバーセキュリティの動向とデータ分析の経験が豊富で、ブログ活動を通じて読者を教育するために業界の知識を深め続けています。Aranza 氏のブログは、パスワード管理、パスワードセキュリティ、サイバー脅威から身を守ることの重要性について、一般の人々や企業の理解を深めることを目的としています。Aranza 氏は、DePaul 大学でデジタルマーケティングの学士号を取得しています。