Keeper Security公的機関向けクラウドでゼロトラスト導入とコンプライアンス遵守を支援

Keeper Security公的機関向けクラウド (KSGC) は、FedRAMP HighおよびGovRAMP Highの認可を取得したゼロトラスト特権アクセス管理ソリューションであり、AWS GovCloud上で利用可能です。

FedRAMP High (高影響レベル) 認証取得

GovRAMP
High (高影響レベル) 認可取得

Modernize government cybersecurity with Keeper Security

Keeper Security公的機関向けクラウド (KSGC) は、連邦、州、地方自治体の政府機関が、サーバー、ウェブアプリケーション、データベースなどの重要なシステムへのアクセスを安全に管理・保護できるよう支援します。クラウドネイティブなゼロ知識アーキテクチャを基盤とするKSGCは、パスワード管理、シークレット管理、セッション監視、安全なリモートアクセス、リモートブラウザ分離を単一の直感的なプラットフォームに統合し、サイバーセキュリティの効率化とコンプライアンス要件の両立を実現します。

Keeper Security公的機関向けクラウドを選択する理由

AWS東京、Azure US-EAST1、サービスアカウント、財務システムなどのサブフォルダを含む、Keeperボルトのインフラアクセスフォルダのスクリーンショット。

ゼロトラストの導入をシンプルに

KSGCを導入することで、政府機関は、柔軟に拡張可能で、場所やデバイスに関係なくすべてのアクセス試行を継続的に検証するゼロトラスト型PAMソリューションを利用できます。また、ロール別アクセス制御 (RBAC) とリアルタイム監視により、最小権限の原則が徹底され、すべての特権操作に対する完全な可視性が確保されます。

ランサムウェア攻撃から守る

ランサムウェア攻撃のリスクを、認証情報の漏洩防止、横移動の制限、特権アクセスの管理によって低減します。Keeperは、認証情報を決して露出させないボルト単位の認証情報インジェクション、セッション監視、暗号化トンネルを活用し、攻撃対象領域を最小化します。

ローテーション設定を含むパスワードフィールドと、AZURE-PAM-Gatewayという名前のリンクされたPAMゲートウェイを示すスクリーンショット。

短時間で導入、コストも削減

KSGCは、あらゆる規模の組織や部門、行政機関に対して、簡単かつ迅速、手頃な価格で導入・展開できるソリューションです。充実したサポート体制で安心してご利用いただけます。

充実したセキュリティ情報を取得

ネイティブのセキュリティ情報とイベント管理 (SIEM) と統合することで、すべてのエンドポイントおよびシステムにわたる、認証情報のセキュリティと基本的なセキュリティ対策について分析的な洞察を得ることができます。

アクセスとID統合を効率化

KSGCは、Entra ID、Okta、その他主要なIDプロバイダ (IdP) とのシームレスな連携をサポートします。政府機関はKeeper SSOコネクト^®を利用してシングルサインオン (SSO) を有効にし、パスワード不要のログインや、共通アクセスカード (CAC) や個人認証カード (PIV) を含むスマートカード認証でアカウントを保護できます。

コンプライアンスと監査の強化

KSGCはFedRAMP High、GovRAMP、FIPS 140-3、ITARの要件を満たし、NIST 800-63B、CMMC、HIPAA、FISMA、DPA、FITARA、SOC、FINRAなどへの準拠を支援。組み込みのログ記録、セッション録画、レポート機能により、監査対応やコンプライアンス管理をサポート。

信頼性と認証を備えた、政府機関のセキュリティ要件に対応する設計

Keeperは、FedRAMP HighおよびGovRAMP Highの認可を取得したパスワードマネージャー兼特権アクセス管理ソリューションです。また、CISAが運営するCDM (継続的診断およびリスク軽減) プログラムのAPL (承認製品リスト) にも掲載されています。

Keeperのゼロトラスト、ゼロ知識型のセキュリティアーキテクチャを基盤とするKSGCは、認証情報、インフラのシークレット、特権アクセスに対する完全な可視性と制御をユーザーに提供し、あらゆるレベルでデータを保護します。

政府機関向けの包括的なPAMソリューション

パスワード管理

ゼロ知識活用のボルトでパスワード、パスキー、機密データを安全に保護、共有。ロール別アクセス制御、監査とレポート機能に対応

シークレット管理

CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境をゼロ知識プラットフォームに統合することで、インフラシークレットを保護しシークレットの散逸を抑制。

セッション管理

認証情報なしで機密システムへのセキュアなアクセスを実現しながら、特権セッションの可視性と制御を維持。

リモートブラウザ分離

組織内で使用するウェブアプリ、クラウドアプリ、BYODデバイスをマルウェアから保護。データ流出を防止。セッションは、監査、セッション記録、パスワード自動入力の各機能で制御。

ジャストインタイムアクセス

全てのWindows、Linux、macOSエンドポイントでゼロスタンディング特権を実現し、承認フローや多要素認証を組み合わせたジャストインタイム (JIT) アクセスを可能に。

管理コンソールとコントロールプレーン

既存のID基盤とシームレスに連携する管理インターフェースで、導入、ユーザーのプロビジョニング、ポリシーの適用を一元化・効率化。

KSGCは、政府機関の連邦指令への準拠を支援します

ゼロトラスト対応の実現

連邦政府機関は、行政管理予算局 (OMB) およびCISAの方針により、ID、デバイス、ネットワーク、アプリケーション、データに関するゼロトラストサイバーセキュリティ目標を達成することが求められています。KSGCは、従業員のパスワード管理と特権アクセスに対する完全な可視性と制御を提供することで、これらの目標達成を支援します。

CMMC準拠

管理された非格付け情報 (CUI) を扱う連邦請負業者は、米国国防総省 (DoD) のサイバーセキュリティ成熟度モデル認証 (CMMC) プログラムへの準拠が求められます。KSGCを導入することで、DoD請負業者はCMMCレベル2の110項目中26項目のコントロールに対応できます。

KSGCで認証情報、シークレット、特権アクセスを完全に可視化・管理

デモをリクエストする

よくある質問

Keeper Security公的機関向けクラウドは使いやすいですか？

はい。KSGCはあらゆる規模の組織、部門、政府機関に対して、迅速かつ手頃なコストで導入・展開が可能であり、充実したカスタマーサポートも提供しています。

KeeperはFedRAMPに認証されていますか？

はい。Keeper Security公的機関向けクラウド (KSGC) はFedRAMP High認証を取得しています。

Keeperはどのように組織のCMMC要件対応を支援しますか？

Keeper Securityは組織の安全な運用をサポートしますサイバーセキュリティ成熟度モデル認証 (CMMC) の要件に対応 by delivering strong password security, privileged access management and zero-trust architecture — all essential to satisfying CMMC's stringent controls.

KSGCではデータはどのように保存されていますか？

KSGCは、AWS GovCloud上のFedRAMP Moderate認証を取得した環境でホストされています。すべてのデータはアメリカ国内に保管されます。Keeperはゼロ知識プラットフォームであり、Keeperがユーザーのマスターパスワードや暗号鍵にアクセスすることは一切ありません。すべてのユーザーデータは、デバイスレベルで暗号化および復号されます。