ゼロトラスト特権アクセス管理で大学を保護
特権アクセス管理 (PAM) ソリューションであるKeeperPAM®を導入して、高等教育機関のサイバーセキュリティを強化し、機密性の高い学術情報や管理データへの安全なアクセスを実現しましょう。
高等教育機関におけるサイバーセキュリティの現状
67%
高等教育機関の67%が、サイバー攻撃者からの金銭的要求において最初に提示された金額を超える額を支払う傾向にあります。
$5.85 Million
2024年に高等教育機関が支払った金銭要求の平均額は585万ドルにのぼり、全業界の中で3番目に高い水準となりました。
75%
2024年の教育分野における週ごとのサイバー攻撃件数が前年比で75%増加しました。
高等教育機関におけるセキュリティ上の課題への取り組み
分散型ITシステム
多くの大学では、各学部や研究グループが独自にインフラを管理する分散型のITシステムを運用しており、その結果としてセキュリティポリシーの一貫性が欠けたり、統合的な管理が困難になることがよくあります。
一貫性のないユーザー管理
大学では、学生、研究者、教職員の入れ替わりが常に発生するため、ユーザーアカウントの作成 (プロビジョニング) や削除 (デプロビジョニング) の依頼が非常に多くなります。このプロセスが自動化されていない場合、ITチームの負担は増大し、セキュリティ上の抜け漏れが発生するリスクが高まります。
時間外のシステムアクセス
教職員、研究者、学生は、通常の業務時間外にもシステムへのアクセスを必要とすることが多く、セキュリティチームは正当なアクセスと潜在的なサイバー脅威との判別が難しくなることがあります。
アクセス制御の管理不備
ユーザーが大学に入退学したり、役職や責任が変わったりする中で、正確かつ最新のアクセス権限を維持することはますます複雑になります。効果的なアクセス管理ツールが導入されていない場合、大学は機密性の高いシステムやデータへの不適切なアクセスを許可するリスクを抱え、重要な情報が権限のないユーザーに漏洩するリスクがあります。
セキュリティとコンプライアンス
大学は、個人識別情報 (PII)、財務記録、学術記録、独自の研究成果など、膨大な量の機密データを管理しています。FERPA、HIPAA、PCI DSS、NIST 800-53などのコンプライアンス要件を満たすには、特権アクセスの厳格な管理が求められます。
サードパーティからのアクセス
学術研究の現場では、大学、政府機関、民間企業間での協力が頻繁に求められ、重要なシステムへの特権アクセスを付与する必要があります。リソースやデータを共有するためには必要な措置ですが、これにより不正アクセスのリスクが高まり、データ漏洩の原因となる可能性があります。
KeeperPAMが大学の重要なリソースへのアクセスを保護する方法
KeeperPAMによる高等教育機関の特権アクセスのセキュリティ強化
部門の独立性を維持しつつ、管理を集中化
KeeperPAMは、各部門がシステムの独立性を維持しつつ、大学全体のセキュリティを確保します。ロールベースのアクセス制御 (RBAC) により、大学は各部門のワークフローに支障をきたすことなくセキュリティポリシーを適用できます。さらに、フェデレーション認証とシングルサインオン (SSO) 統合により、各部門はAzure AD、Okta、Google Workspaceなどの使い慣れたID管理ソリューションを維持しながら、集中管理によるセキュリティの監視が可能になります。多くの大学がマルチクラウドやハイブリッドIT環境で運用されているため、KeeperPAMはゼロトラストアクセスポリシーも適用し、特権アカウントがすべてのインフラストラクチャで保護されるようにします。
ユーザーのプロビジョニングとデプロビジョニングを自動化
KeeperPAMは、SCIMおよび各種アイデンティティプロバイダー (IdP) との統合により、ユーザーのライフサイクル管理を簡素化します。これにより、在籍状況や雇用状況に応じてユーザーアカウントの自動作成や削除が行われます。時間的制約のあるプロジェクトに取り組む学生や教職員向けに、ジャストインタイム (JIT) アクセスを通じて一時的な権限のリクエストが可能となり、作業が完了するとその権限は自動的に取り消されます。さらに、パスワードローテーションを自動化することで、退学、退職後のユーザーによる重要システムへのアクセスを確実に防止し、セキュリティリスクを低減します。
業務を妨げずに、安全で柔軟なアクセスを実現
KeeperPAMは、必要なときに、必要な権限だけをユーザーに付与するきめ細かなアクセス制御を実現します。ロール別のポリシーとセッション単位の認証情報により、不要な権限の付与を防ぎながら、教職員や研究者が重要なシステムへスムーズにアクセスできるようにします。このアプローチにより、学術活動や重要業務を妨げることなく、セキュリティリスクを最小限に抑えることができます。
アクセス制御と監査対応の実現
KeeperPAMは、すべての特権アクセスを記録、監視、監査可能な状態で管理し、コンプライアンス対応を簡素化します。詳細な監査ログとセッション録画により、誰がどのデータにいつアクセスしたかを完全に可視化できるため、IT 部門やコンプライアンス担当者が潜在的なセキュリティインシデントに迅速に対応できる体制を支援します。また、多要素認証 (MFA) は、ネイティブで対応していないシステムも含め、すべてのシステムに適用可能です。さらに、データ損失防止 (DLP) 機能により、機密性の高い学術情報や研究データの不正なコピー、ダウンロード、共有を防止します。セキュリティ情報イベント管理 (SIEM) プラットフォームとの統合により、コンプライアンス監視の自動化、特権アクセスの異常検出、詳細な監査レポートの作成も可能になります。
内部および外部研究者のための安全なアクセス
KeeperPAMは、セキュリティを犠牲にすることなく、安全で効率的なアクセスを実現します。きめ細かなロールベースのアクセスと時間制限付きアクセスにより、研究者はデータベース、ハイパフォーマンスコンピューティング (HPC) クラスター、共有コンピューティング環境への一時的なアクセスをリクエストできます。その際に、認証情報が公開されることはありません。また、KeeperPAMは安全なトンネリングを提供し、研究者が仮想専用線 (VPN) を必要とせず、特権認証情報を漏洩させることなく、機密性の高い研究システムにアクセスできるようにします。
主要な大学がKeeperでデータ保護を実現
"Keeperを使えば、各アカウントのセキュリティやパスワード管理状況を簡単に監査でき、全ユーザーに多要素認証が正しく設定されているかも確認できます。セキュリティを徹底できる機能が揃っていて、非常に安心感があります。"
ウィンストン・アンティオン\nウェストバージニア大学アイデンティティ&アクセス管理 アシスタントディレクター
"安全でとても簡単にユーザーがパスワードを共有できるようになることを期待していました。つまり、ユーザーの邪魔にならず、それでいて非常に効果的なシンプルなソリューションです。Keeperはまさにそれを実現してくれています。"
ジョシュ・ゾジョンク\nオレゴン州立大学リードインフラエンジニア
