広告代理店について
今回ご紹介する広告代理店様は、データ、デザイン、テクノロジー、創造性を駆使して、ブランドに命を吹き込む完全統合型のブランドコンサルティング会社です。ブランドリサーチや戦略、デジタル体験、マーケティング技術、SNS、クリエイティブデザイン、メディアパフォーマンスなどのサービスを提供し、著名なブランドが革新的なデジタル体験を通じて顧客とつながる手助けをしています。スペインに拠点を置き、ヨーロッパと北米にもオフィスを構えています。
課題
パスワードマネージャーを使い始める前の企業でよく見られるように、この広告代理店でも、パスワード管理方法としてスプレッドシート、ワード文書、ノートなどを使用してログイン情報を記録していました。一部の社員は、個人アカウントと業務用アカウントの保護にパスワードマネージャーを利用していましたが、組織全体としては導入されていませんでした。
パスワード管理に使用されていたツールは安全ではなく、統一されてもいなかったため、セキュリティと生産性の両面で課題がありました。ブラウザ内蔵のパスワードマネージャーやワード文書は暗号化されていないため、アカウントが侵害のリスクに晒されていました。また、共有アカウントを安全に管理する手段がなく、メール、テキストメッセージ、インスタントメッセージのような安全でない手段でログイン情報を共有せざるを得ない状況でした。
欧州連合のデータ保護およびプライバシーに関する規則であるGDPR (一般データ保護規則) が施行されたことで、同社は従業員と顧客のデータ保護を強化する必要があると認識しました。データ漏洩が発生すると、組織は多額の罰金や損害賠償を科される可能性があります。
同社のITマネージャーは、従業員が日常的に使用できるパスワードマネージャーを探し始めました。そのツールは、パスワードを安全に管理し、共有アカウントでのコラボレーションを可能にし、GDPRへの準拠を確保できるものである必要がありました。
パスワードとログイン情報の保護は、弊社にとっても顧客にとっても最優先事項です。
セキュリティを管理し強化するための標準的な方法が不可欠でした。
Keeperのソリューション
意思決定プロセスの一環として、同社は市場にあるさまざまなパスワードマネージャーを評価しました。エンドユーザーがパスワードを簡単かつ便利に保存できることが主な評価基準の一つでした。
パスワードマネージャーは、チームが使用しているさまざまなウェブブラウザと互換性があり、シングルサインオン (SSO) アプリと統合して社内ネットワークでのアクセスを効率化できる必要がありました。購入委員会が別のパスワードマネージャーを比較検討していた際、そのパスワードマネージャーがちょうどその週に情報漏洩の被害に遭いました。Keeperは一度もハッキングされたことがないと判明したため、決定は容易でした。
Keeper パスワードマネージャーを導入して以来、同社はこのソリューションを組織内の全ユーザーに展開しました。スプレッドシートや他のパスワードマネージャーから直接Keeperにパスワードをインポートする機能を使用するなど移行がスムーズに進んだ結果、導入は1週間以内に完了しました。チュートリアル動画集、Keeperチームによるトレーニングなどのサポートによりすぐにツールを使えるようになりました。
同社のITマネージャーは、サイバーセキュリティにおける「全体的な保護」の重要性を強調しました。サイバー攻撃では組織全体が標的になります。すべてのユーザーが最終的にパスワードを扱う以上、全員を守る必要があることを指摘しました。Keeperは、すべての主要なブラウザ、デバイス、アプリケーションに対応しているため、ユーザーがすでに使用している環境でそのまま保護が可能です。
また、GDPRへの準拠が求められる中で、組織の認証情報や機密情報へのアクセス権限をオンデマンドで可視化できることも、顧客と従業員データのプライバシー保護に役立っています。この広告代理店では、Keeperを使用することでログイン情報や機密情報の安全性に対する自信を深め、それらを守るために重要な役割を果たしていることを実感しています。
現在、ユーザーが安全なアプリケーションを使用してパスワードを管理しており、パスワードがセキュリティのないオープンファイルに保存されておらず、ログインやパスワード管理にかかる時間が短縮されていることが確認できています。
企業や組織におけるパスワード管理の利点
安全
Keeper は、ゼロ知識、ゼロトラストのパスワード管理ソリューションです。つまり、Keeper に保管されているすべての情報は、エンドユーザーによってのみアクセス可能であることを意味します。すべての暗号化と復号はクライアントのデバイス上で行われ、データは転送中(TLS)も Keeper のインフラ(AES-256)上で停止中も暗号化されています。
データの平文バージョンは、Keeper Security の従業員でも、外部のいかなる人物であっても決して利用することはできません。Keeper は顧客データの保護に力を入れていますが、万が一 Keeper がハッキングされた場合であっても、攻撃者がアクセスできる可能性があるのは価値のない暗号文のみとなります。
パスワードの認識性と性能を改善
ほとんどの企業では、従業員のパスワード習慣を把握することができず、サイバー脅威を大幅に増加させています。パスワードの使用とコンプライアンスに関する重要な情報がなければ、パスワード衛生を改善することはできません。Keeper は、包括的なパスワードのレポート、監査、分析、および通知を提供することによって、これを解決します。
パスワードを安全に共有
各ユーザーは、ボルトの暗号化やパスワードレコードの共有、ユーザー間のメッセージ送信に使用される公開鍵と秘密鍵のペアを持っています。共有情報は、受信者の公開鍵で暗号化されます。
迅速対応のセキュリティ
Keeper はビジネスの規模に関係なく、直感的で簡単に導入することができます。Keeper は Active Directory および LDAP サーバーと統合し、プロビジョニングとオンボーディングを合理化します。既存の SSO ソリューションに統合するには、Keeper SSO Connect® をご利用ください。
ビジネス規模に合わせて拡張
Keeper はどんな規模のビジネスにも対応できるように設計されています。ロールベースの許可、チーム共有、部門別監査、委任管理などの機能が、その成長に合わせてビジネスをサポートします。Keeper Commander™ は、現在および将来のシステムに統合するための堅牢な API を提供します。
Keeperでビジネスを保護
Keeper がアイデンティティとアクセス管理(IAM)のための使いやすいプラットフォームでビジネスを保護する方法の詳細については、当社の営業チームにご連絡いただき、無料トライアルまたはデモをご覧ください。
