機能: セキュリティ監査

セキュリティ監査を活用して、パスワード管理を改善し、ベストプラクティスを徹底

Keeperのセキュリティ監査では、ユーザーのパスワードを公開することなく、管理者が組織のパスワードの状態をリアルタイムで確認できます。

リアルタイムの視点でセキュリティ態勢を強化

セキュリティ監査では、組織全体のリアルタイムのパスワード運用を視覚的に把握できます。スコアはパスワードの強度、使い回し、2要素認証の使用状況に基づいており、Keeperのゼロ知識アーキテクチャを維持しながら、ユーザーレベルと企業レベルの両方で表示されます。

管理者は、レコードの強度、使い回されているパスワードの数、有効化されている2要素認証の種類など、ユーザーレベルで詳細な指標を確認してリスクを評価できます。パスワードは、エンドユーザーのボルトの操作に合わせて、弱い、やや弱い、普通、強いに分類されます。

セキュリティ監査では、2要素認証を有効にしているユーザー、使用している認証方法、まだ登録していないユーザーを識別します。管理者はこのデータを使用して、チームや職務に関わらず全体に多要素認証コンプライアンスポリシーを実施できます。

管理コンソールのユーザーテーブルは、総合スコア、ユーザー名、パスワードの使い回し、レコードの強度、2要素認証ステータスで並べ替えて表示でき、管理者は外れ値を迅速に特定して是正対応の優先順位を付けることができます。

管理コンソールのインターフェースは、スコアが100％に達すると自動的にカードの表示を折りたたみ、注意が必要なカードを展開します。こうしてセキュリティ上の問題は解決されるまで表示され続け、見落としのリスクが減ります。

スコアはユーザーが自分のボルトにログインするたびに更新されますが、管理者は「スコアを更新」をクリックして最新データを取得することもできます。スコアが同期しなくなった場合、ルート管理者が全体または特定ユーザーのリセットを行うことができます。

セキュリティ監査は、NIST、ISO 27001、SOC 2、HIPAAなどのフレームワークにおけるパスワードポリシー要件を組織が満たすことができるよう支援します。管理者はリアルタイムの報告を通じてコンプライアンスの検証やポリシーの適用を実証できます。

Keeperの導入により、ボルトの内容やユーザー認証情報をまったく開示することなく、管理者はパスワードのリスクとユーザーの行動を可視化できます。

セキュリティ監査はKeeperプラットフォームに組み込まれているため、個別のツールや設定の必要なく、パスワードの強度、使い回し、2要素認証に関するリアルタイムの洞察を提供します。

Keeperは、チームが採用しやすく、管理者が管理しやすいソリューションです。管理コンソールに明確に分析情報が表示されるため、最も重要な事柄に迅速に対応できます。

セキュリティ監査はパスワードポリシーの適用状況を示してくれるので、リアルタイムで信頼できるデータによる監査とセキュリティレビューに対応できます。

いいえ。Keeperはゼロ知識暗号化モデルを使用しており、ボルトの内容にアクセスできるのはエンドユーザー本人のみです。管理者はパスワードの強度と行動に関する分析情報を見ることができますが、パスワード自体を見ることはできません。

セキュリティスコアは、ユーザーが保存しているパスワードの強さ、パスワードの使い回し頻度、2要素認証が有効かどうかという3つの重要な要素に基づいています。

ユーザーが自分のボルトにログインすると、ユーザースコアは自動的に同期されます。管理者は、いつでも管理コンソールから手動でスコアを更新またはリセットできます。

現在、タブから直接エクスポートすることはできませんが、管理者はKeeperのレポート・アラートモジュール (ARAM) を使用して、さらに広範な監査証跡のエクスポートと統合を行うことができます。

セキュリティ監査スコアのリセット操作はルート管理者に限られています。操作は組織全体または管理コンソール内の個々のユーザーに対して行えます。