Keeper Security の次世代型特権アクセス管理(PAM)ソリューションは、ランサムウェアやその他のサイバー脅威から銀行を保護する最善の方法です。
銀行と金融サービスの企業がサイバー犯罪者の最重要ターゲットにサイバー犯罪者は、クレジットカード番号、銀行口座の詳細、取引記録など、銀行が保有する金融資産と機密データの両方をターゲットにしています。 銀行はまた、洗練された国家主導の行為者や政治的動機に基づくハクティビストからも狙われており、金融サービス部門は 2022 年に最も多く侵害を受けた業界となっています。 |  2023 年金融機関における平均的なデータ漏洩のコスト。 |
分散されたワークフォースが攻撃対象領域を拡大ポストパンデミックの時代におけるハイブリッドおよびリモートワーク環境の継続的な導入により、従業員が自宅や様々なデバイスから機密データやシステムにアクセスするため、金融機関の攻撃対象領域は大幅に拡大しています。 その結果、IT チームは大幅に多様化した環境を防御する必要性に迫られています。 |  金融セクターを標的とした攻撃は、世界的なパンデミックとリモートワークへの移行以降、2 倍以上に増加しています。 |
脆弱なパスワードとシークレット管理が引き続き課題にデータ漏洩の大半は、脆弱なパスワード、盗まれたパスワード、使い回しされたパスワードが原因となっています。 従業員は日々の職務を遂行するために、多数の異なるシステムにわたってクレデンシャルを管理しています。同様に、DevOps の従業員は、SSH 鍵や API 鍵など、さまざまなシークレットを使用して作業します。IT 管理者は、従業員のクレデンシャルを制御および可視化できないことが多くなっています。 |
 すべてのデータ侵害のうち、人的要素人的要素が原因となっているもの。 |
金融サービス企業は厳しいコンプライアンス要件に対処する金融サービス業界は、サーベンス・オクスリー法(SOX 法)、PCI DSS(カード業界のデータセキュリティ基準)、SSAE-18(Statement on Standards for Attestation Engagements No.18)など、サイバーセキュリティのコンプライアンスに関する厳しい規制の対象となっています。 IT 環境が異質で、システムや地域間のレポート機能が限られているため、コンプライアンス・レポートにコストがかかり、混乱しています。 |
 銀行部門の CISO のうち、コンプライアンス違反が主要な問題であると回答した割合。 |
Keeper の次世代型特権アクセス管理プラットフォームは、スケーラブルで、使いやすく、費用対効果の高い PAM ソリューションを提供します。
エージェントレス、クライアントレス
迅速かつ簡単に展開
シンプルな価格設定
実装費用なし
運用コストの削減
50 以上の統合機能
規制および業界のコンプライアンス基準は、金融サービス機関が顧客のプライバシー保護を強化し、システム的なサイバーリスクを最小限に抑え、セキュリティとプライバシープロトコルを調和させることを義務付けています。KeeperPAM™ がどのようにお役に立てるのかご覧ください:
| コンプライアンスのための KeeperPAM 機能 | コンプライアンス要件 |
|---|---|
監査証跡とアクティビティ・モニタリングパスワードの変更、アクセスアクティビティなど、すべての特権アクセスアクティビティの詳細なログを維持します。 特権アクセスアクティビティの包括的な記録と監査機能を提供することで、コンプライアンスを実証します。 例:バーゼル III では、強固なリスク管理手法の必要性が強調されており、これには特権アクセスの管理とモニタリングも含まれます。 | 監査 |
ロールベースのアクセス制御(RBAC)指定された役割と責任に基づいて従業員に正確な権限を割り当てることで、システムアクセスを一元管理します。 認可された個人のみが、センシティブな財務データやシステムにアクセスできるようにします。 例:連邦金融機関審査委員会(FFIEC)は、リスクベース認証を含む強力なアクセス制御の実装を義務付けています。 | 厳格なアクセス制御 |
安全なパスワード管理とローテーション特権アカウントのパスワードローテーションと管理により、定期的なパスワー ド変更とクレデンシャルの安全な保管を義務付けることで、不正アクセスのリスクを低減します。 例:一般データ保護規則(GDPR)は、個人データを保護するための適切なセキュリティ対策の実装を義務付けています。 | 強力なパスワード要件 |
暗号化とデータ保護Keeper は、FedRAMP と StateRAMP に加え、SOC 2 および ISO 27001 に準拠しており、業界で最も長い間コンプライアンス準拠を実現しています。Keeper の暗号化は、NIST CMVP によって認定され、認可された第三者機関によって FIPS 140 標準に認証されています。 例:ISO 27001 は堅牢なデータ暗号化機能を義務付けています。 | 保存時および転送時のデータの保護 |
二要素認証(2FA)の統合セキュリティを強化するために 2FA をシームレスに組み込むことで、パスワードが漏洩した場合でも、不正侵入に対する追加の安全策を提供します。 例:PCI DSS 要件 8.3 では、支払カードデータシステムへのすべての非コンソール管理アクセスとすべてのリモートネットワークアクセスに多要素認証を使用することが義務付けられています。 | 認証とユーザー検証 |
何百もの金融機関が Keeper を利用して、重要なシステムやデータへの特権アクセスを厳密に制御およびモニタリングし、データ漏洩や不正取引のリスクを軽減しています。
KeeperPAM™ は、PAM の最も重要なコンポーネントを 1 つのスケーラブルで費用対効果の高いプラットフォームに統一して提供します:
パスワードの安全な管理、保護、検出、共有、ローテーションを可能にし、完全な制御と可視化により、監査とコンプライアンスを簡素化します。
API 鍵、データベースクレデンシャル、アクセス鍵、証明書などのインフラのシークレットを保護する、フルマネージド型のクラウドベース・ソリューションを提供します。
KeeperPAM は、既存の技術および IAM スタックと迅速かつシームレスに統合し、エンタープライズ全体のカバレッジと可視性を実現します。
Keeper の世界クラスのセキュリティでコンプライアンス要件を満たします。
ISO 27001
SOC 2
FedRAMP
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS-140-2
言語を選択
