Keeper + Asite

Asite、KeeperPAM®で全社規模の認証情報、シークレット、特権アクセスの保護を実現

建設業界にサービスを提供するグローバルSaaSプロバイダーのAsiteは、分散型のチームを擁する組織が複雑なプロジェクトを管理するのに役立つデジタルソリューションを提供しています

ケーススタディをダウンロード 無料トライアルを始める
Asite、KeeperPAM<sup>®</sup>で全社規模の認証情報、シークレット、特権アクセスの保護を実現

Keeper の利点

Entra IDとのシームレスな統合により、組織全体への迅速な導入とユーザーのプロビジョニングが可能に。

CMMCやPCIなどのコンプライアンス要件に対応し、業種を問わずクライアントシステムへの安全な集中管理アクセスを実現。

管理ポータルによるスムーズなオンボーディングとオフボーディングで、人事異動時の完全なコントロールを実現し、リスクを最小化。

堅牢なパスワードとセキュアノートの共有により、厳格なアクセス制御と暗号化を維持しつつチームコラボレーションを実現。

Asiteについて

建設業界にサービスを提供するSaaS企業のAsiteは、世界中のチームや地域にまたがる組織が、3Dモデルやデジタルツインから文書管理やサプライヤーとの連携まで、複雑なプロジェクトを管理できるよう支援しています。Asiteは複数の地域で事業を展開し、9か所にデータセンターを構え、従業員数は500人を超えます。

課題

重要なインフラストラクチャや防衛関連環境で事業を展開する顧客を含む大規模な建設計画をサポートするグローバルなSaaS事業に、認証情報と特権アクセス管理の安全確保は不可欠です。Asiteは、パスワード、シークレット、特権アクセス管理 (PAM) について、より一本化された強制力のあるアプローチを必要としていました。

ブラウザベースのパスワードマネージャーに依存すると可視性と制御が制限され、パスワードの使い回しや脆弱な認証情報によりリスクが増大します。同時に、以前のシークレット管理とPAMソリューションは、コストがかかり、導入が複雑でした。

Asiteは、内部ユーザーの保護だけでなく、外部のパートナーやサプライヤーにも同じレベルの保護を拡大する必要もありました。そのため同社は、サイバーセキュリティのニーズをすべてサポートできる、安全で使いやすく、一元化されたプラットフォームを求めていました。

Keeperの解決策

Asiteは、組織全体の特権アクセス、認証情報、接続、シークレットを保護するための統合プラットフォームとして、KeeperPAMを選択しました。サイバーセキュリティスタックをゼロトラスト、ゼロ知識のアーキテクチャを基盤とするプラットフォームに統合することで、Asiteは複雑さを軽減し、セキュリティとコンプライアンスを強化しました。

KeeperPAMは、認証情報を開示せずに、安全で監査可能な特権アクセスを提供します。セッションは一元的にログに記録されるため、調査や規制要件に対応可能です。Asiteの従来のPAMとシークレット管理ツールは迅速に導入できるKeeperPAMに置き換えられ、管理対象システムの範囲が拡大しながらも、運用負担を最小限に抑えることができています。

"KeeperPAMの導入は非常に簡単で、これまでの経験の中でもトップクラスでした。他のツールも同じくらい簡単に導入できればと思います。"

- ティアゴ・ロサド氏 | 最高情報セキュリティ責任者

Asiteはまた、ブラウザベースのツールに換えてKeeperPAMを活用して全社規模でパスワード管理を標準化し、管理者が制御できるパスワードポリシーを敷いて認証情報の使い回しを防止しました。IT部門は、BreachWatch®を使って漏洩した認証情報を特定できるようになり、組織のセキュリティ態勢をさらに強化しています。Keeperシークレットマネージャーは、パスワード、キー、シークレットの作成とローテーションを自動化し、長期間有効になっている認証情報を削除し、APIを利用して簡単に統合して、アプリケーションとインフラのシークレットをさらに保護します。

特権アクセス、パスワード、シークレットを1つのプラットフォームに統合することで、Asiteは人間が使用するIDと非人間IDの両方に対して一貫した制御が可能になりました。Keeperのゼロトラスト、ゼロ知識のアーキテクチャ、多層暗号化、主要なコンプライアンスと認証が軸となっているKeeperPAMにより、セキュリティを強化すると同時に、日々の運用が簡素化されました。

"サポートの質は素晴らしく、どんなに技術的な質問でも徹底的に対応してくれました。[...] トレーニングチームも中心になって、私たちの現状に見合う研修内容をカスタマイズしてくれました。"

- ティアゴ・ロサド氏 | 最高情報セキュリティ責任者
ケーススタディをダウンロード

KeeperPAMのメリット

KeeperPAMは、サーバー、ウェブアプリケーション、データベース、ワークロードなどの重要なリソースへのアクセスを安全に管理する、次世代の特権アクセス管理プラットフォーム (PAM) です。ゼロトラストおよびゼロ知識のセキュリティアーキテクチャを基盤としており、組織の規模を問わず、特権アカウントの保護、最小権限の徹底、リモートインフラの安全な運用、監査やコンプライアンスへの取り組みへの対応を支援します。高い操作性と導入のしやすさを備えている点も特長です。

Keeperは、組織の規模を問わず、初めての方にも使いやすく、導入しやすい設計です。KeeperPAMでは、ゼロトラスト型のゲートウェイサービスを通じて各環境へアクセスする仕組みを採用しており、ファイアウォールの設定変更やインバウンド通信の追加は不要です。そのため、複雑な構成を伴わずに、安全でスムーズなアクセスを実現できます。また、リモートセッション機能により、利用者がパスワードやSSHキーといった認証情報に直接触れることはありません。リソースへのアクセスは時間制限を設けることができ、設定により、認証情報を開示することなくジャストインタイム (JIT) アクセスを提供し、アクセス終了後に認証情報を自動的にローテーションします。

Keeperは、組織の規模を問わず利用できるよう設計されています。KeeperPAMでは、複数のクラウドプロバイダー、オンプレミスのワークロード、顧客環境にまたがるアクセス管理を、単一のユーザーインターフェース (UI) に集約しています。これにより、マルチクラウド環境全体を一元的に管理できます。

KeeperPAMのビジネス活用事例

  • 特権ID・アカウントの制御と監視
  • 認証情報を開示せずにジャストインタイム (JIT) アクセスを実現
  • 直感的なUIで開発ツールをひとつのプラットフォームに集約
  • クラウド、ハイブリッド、マルチクラウド環境を一元的に管理
  • KeeperAIによる脅威検知と自動セッション終了に対応し、複数プロトコルのセッションを記録
  • パスワードローテーションの自動化
  • どのシステムでも多要素認証を適用可能
  • ウェブまたはデスクトップアプリからスムーズに導入でき、SCIMによる自動プロビジョニングに対応

Keeperで組織を保護

使いやすいプラットフォームでKeeperがどのように組織を保護できるのか、詳しく知りたい方は、営業チームまでお問い合わせください。無料トライアルや、お客様に合わせたデモをご案内します。

Keeperについて詳しく知る

ケーススタディ

Keeper + アトラシアン・ウィリアムズF1チーム

読む

ドキュメント

KeeperPAMガイド

読む
close
ビジネス営業部
サポート
close
今すぐ購入