特権ID・アクセス管理
重要なインフラやエンドポイントへのアクセスを保護・管理するための、AIを搭載した次世代のPAMプラットフォーム。
監視、脅威追跡、レポート機能を活用して、組織内のすべてのユーザーとデバイスを認証・認可。
KeeperPAMの料金体系はどのようになっていますか?
ユーザー単位で課金され、年間契約で料金が発生します。パッケージ内容と料金の詳細については、料金ページをご覧ください。
現代のインフラには、次世代のPAMソリューションが求められています。
KeeperPAMは、サーバー、ウェブアプリ、データベース、ワークロードなどの重要なリソースへのアクセスの保護と管理を行います。KeeperPAMはクラウドネイティブのゼロ知識プラットフォームであり、エンタープライズパスワード管理、 シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離が単一のインターフェースに統合されています。
ゼロトラストの実現がこれまでになく簡単に
すべての特権アカウントと資産を可視化
Keeperディスカバリーを利用することで、DevOps、ITセキュリティ、ソフトウェア開発チームは、オンプレミス環境やAWS、Azure、GCPに存在するすべての特権アカウントとIT資産を統合的に把握できます。
Keeperゲートウェイの導入により、組織はマシン、データベース、ディレクトリ、アカウント、認証情報を自動的に検出、整理し、Keeperボルトに管理対象リソースとして取り込むことができます。
どのリソースやアカウントにも安全にアクセス
Keeperボルトを通じて組織内のすべてのユーザーが保護されます。アクセスは一貫したポリシーを通じてプロビジョニングされ、KeeperPAMはすべてのIDプロバイダ (IdP) およびネットワークインフラと連携します。
ゼロ知識・ゼロトラストアーキテクチャにより、Keeperからインフラに確立した接続やトンネルは、エンドツーエンドで暗号化されます。 公共部門の組織は、運用技術 (OT) 環境を保護することで、CISAの厳格な要件を満たすよう支援できます。
高速で快適なセッション
KeeperのエンジニアはApache Guacamoleの最初の開発者であり、SSH、RDP、VNC、HTTPS、MySQL、PostgreSQL、SQL Serverなどを網羅したブラウザベースのリモートセッションプロトコルに精通しています。
KeeperPAMでは、ゼロトラストゲートウェイサービスを利用して各環境にアクセスします。ファイアウォールの更新やイングレスの変更は不要。複雑さを排除したシームレスで安全なアクセスを実現します。
ジャストインタイムアクセスにより認証情報を晒す必要はありません
Keeperのリモートセッション機能を利用することで、ユーザーが認証情報やSSHキーに直接アクセスすることはありません。
リソースへのアクセスは時間制限付きで付与でき、アクセスが終了すると認証情報は自動ローテーションされます。KeeperPAMは、一時アカウントのプロビジョニングや、必要なときだけ役割やグループの権限を一時的に引き上げる動的昇格に対応しています。これにより、常設の権限を持たずに、ジャストインタイムアクセスを実現します。ユーザーは、自身の認証情報で接続することも、一時的な認証情報を発行してセッション後に自動ローテーションすることもできます。また、接続テンプレートを使ってリソースにアクセスすることも可能です。すべての操作は、普段使用しているツールのまま安全に実行できます。
KeeperAIでリアルタイムに脅威を防ぐ
KeeperAIは、特権セッションを対象にリアルタイムでAIによる監視と脅威検知を行います。ユーザーの操作を自動的に分析し、リスクを検知すると、不審な挙動があった場合にセッションを強制終了します。
これにより、セキュリティチームは内部脅威の可視化を瞬時に行うことができます。手作業でのセッションログの確認が不要となり、誤検知も大幅に削減されます。すべてはKeeperのゼロ知識アーキテクチャ内で実現されます。
すべての開発ツールを1つのプラットフォームで活用
PuTTY、MySQLWorkbench、OracleSQLDeveloper、SQLServerManagementStudio、pgAdminなどお使いのSSHクライアントやデータベース管理ツールに保護を追加。
ワンクリックでトンネルを開始し、ローカルホストに接続します。トンネルはエンドツーエンドで暗号化されるため、ゼロトラスト・ゼロ知識がセッション全体を通して維持されます。
マルチクラウド管理を実現
KeeperPAMでは、複数のクラウドプロバイダ、オンプレミスのワークロード、クライアント環境にわたるアクセスを、単一のUIで一元管理します。
Keeperゲートウェイサービスが各クラウドプロバイダリージョンに展開され、特権IDが完全にコントロールされている状態になります。
複数のプロトコルでセッションを記録
リモートセッションは、SSH、RDP、VNC、データベース、ウェブブラウザセッションなど、様々なプロトコルで画面とキーボードの操作を記録できます。
どのシステムでも多要素認証を適用可能
クラウドおよびオンプレミスのインフラに、MFA (多要素認証) 層を確立。MFAがネイティブにサポートされていないリソースにも対応します。
パスワードローテーションの自動化
オンプレミスおよびクラウドインフラ全体でサービスアカウントをロックダウンします。
セキュリティ関連処理を合理化して開発者の負担を軽減
セキュリティの向上に際して不要なネットワークの設定で煩わされることがなくなります。
活用事例
特権ID・アカウントの制御と監視
KeeperPAMでは、ゼロトラストの基盤の上にシステムとデータへのアクセスが一元化され、すべてのアセットにロール別ポリシーと多要素認証を適用できます。自動SCIMプロビジョニング機能により、組織内のすべてのユーザーが保護され、ジャストインタイム (JIT) アクセスにより永続的な特権が発生しないようになります。
- 簡単に導入: ウェブブラウザやデスクトップアプリからKeeperを展開し、簡単に自動SCIMプロビジョニングを設定。
- 完全な可視性: 誰がどこでどのような認証情報を使用して何をしているかを把握。主要なSIEMプラットフォームにすべてのイベントをログとして記録し、リアルタイムでリスクテレメトリを取得。
- 認証情報の保護: 人間かマシンかに拘らず、すべての認証情報を保護し、安全に共有。エンドユーザーのデバイスからプレーンテキストの認証情報とSSHキーを排除。
- 特権セッション管理の活用: リソースへのアクセス権を時間制限付きで付与。認証情報が晒されることはありません。
監査を簡単に
FedRAMP、NIST 800-53、CMMC、SOC 2、ISO 27001、HIPAAなど、さまざまなコンプライアンス基準の管理要件に対応。KeeperPAMは詳細なログ、セッション録画、レポート自動作成を通じたデータの可視化に優れており、監査に必要なデータにも簡単にアクセス可能。
- セッションの録画と再生: リモートセッションで画面とキーボードの操作を記録。録画ファイルは暗号化されてクラウドに保存され、イベントは任意のSIEMにログとして保存可能。
- ゼロ知識アーキテクチャ: エンドツーエンドの暗号化により、ユーザーのデバイスとサーバー、ウェブサイト、アプリケーションの間のネットワーク通信を完全に制御。
- ロールごとのアクセス制御: ロールやチームごとにきめ細かなアクセスポリシーを適用し、コンプライアンスに準拠するとともにリスクを軽減。
- データ流出を防止: ダウンロード、コピー操作、印刷などの操作は、ポリシーにより制限できます。
最先端のツールでインフラとワークロードにアクセス
KeeperPAMは開発者の生産性を向上させる便利な機能を備えています。ポートを開いたり要塞ホストを作成する必要はありません。APIからオープンソースツールキットまで、効率的かつ安全な作業に必要な柔軟性に優れています。
- サーバー: SSHキーやRDP認証情報を管理する必要なく、ワンクリックでインフラにアクセス可能。
- データベース: KeeperのUIからクエリの実行やトンネルの開始が可能。また、MySQLWorkbenchなどのデータベース接続ツールを使用できます。
- Kubernetes: あらゆるK8クラスタのコンテナに簡単に接続して監視やトラブルシューティングを実行。
- DevOps: Terraform、CI/CDプラットフォームなどのビルドツールとの統合でシークレットの拡散を防ぎ、ハードコードされた認証情報を排除し、シークレットの使用を効果的に管理します。
マルチクラウドおよび分散型リモートワーク環境向け次世代PAMプラットフォーム
シークレット管理
CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境をゼロ知識プラットフォームに統合することで、インフラシークレットを保護しシークレットの散逸を抑制。
リモートブラウザ分離
組織内で使用するウェブアプリ、クラウドアプリ、BYODデバイスをマルウェアから保護。データ流出を防止。セッションは、監査、セッション記録、パスワード自動入力の各機能で制御。
ジャストインタイムアクセス
全てのWindows、Linux、macOSエンドポイントでゼロスタンディング特権を実現し、承認フローや多要素認証を組み合わせたジャストインタイム (JIT) アクセスを可能に。
管理コンソールとコントロールプレーン
既存のID基盤とシームレスに連携する管理インターフェースで、導入、ユーザーのプロビジョニング、ポリシーの適用を一元化・効率化。
組織全体を包括し、技術スタックとスムーズに連携
よくある質問
Keeperコネクションマネージャーとこの新しいクラウドベースのPAM製品との違いは何ですか?
Keeperコネクションマネージャーは完全にオンプレミスのセルフホスト型ソリューションでした。新しいKeeperPAMは完全にクラウドベースであり、ユーザーがアプリケーションをインストールしてホスティングする必要はありません。この新しいモデルでは、Keeperゲートウェイサービスを任意のクラウドまたはオンプレミス環境へインストールしていただきます。Keeperゲートウェイでは、ポート443経由のKeeperクラウドへの発信接続のみが必要となります。イングレス接続は不要なので、アクセス制御がシンプルになります。PAM機能へのアクセスはすべてKeeperボルト内で直接管理されます。
ユーザーからPAM製品へはどのようにアクセスしますか?
任意のウェブブラウザからKeeperボルトにログインします。トンネル接続やSSHエージェントといった高度な機能には、ネイティブのKeeperデスクトップアプリが必要となります。KeeperデスクトップはWindows、macOS、Linuxでご利用になれます。
パスキーはサポートされていますか?
はい、ボルト内でパスキーの保存と管理ができますので、ウェブボルトやデスクトップアプリの多要素認証にパスキーを使用できます。
Keeperのツールを使用してアセットを検出できますか?
はい。Keeperディスカバリーは、オンプレミス環境やAWS、Azure、GCP環境にある特権アカウント、マシン、データベース、ユーザーIDを検出できます。検出した資産は、管理対象リソースとしてKeeperボルトに取り込むことが可能です。詳しくは、Keeperディスカバリーのドキュメントをご参照ください。
Keeperでサービスアカウントの管理とローテーションはできますか?
はい、KeeperPAMの構成要素であるKeeperシークレットマネージャーでオンプレミス環境とクラウド環境でのあらゆる種類のサービスアカウントの自動ローテーションに対応しています。
KeeperPAMはネイティブツールで使用できますか?
はい、Keeperのトンネリング機能により、任意のツールを使用してリモートインフラに安全に接続できます。Keeperゲートウェイを通じてエンドツーエンドの暗号化が行われ、ターゲットエンドポイントまで保護されます。
KeeperPAMはIslandブラウザの代替として使用できますか?
はい、KeeperPAMを使用するとローカルデバイスに何もインストールする必要がない上、Islandブラウザよりも優れたセッション録画機能が備わっているなど、監査とコンプライアンスに役立ちます。より詳細な比較については、こちらをご覧ください。
