パスワード管理とゼロ知識セキュリティをシングルサインオン・ソリューションに統合

大企業における SSO 導入のメリット

パスワード疲れの解消

何十種類ものパスワードを管理する必要がなく、従業員が覚える必要のあるパスワードはひとつだけです。

生産性の向上

従業員がパスワードの入力や再設定に費やす時間は、年間平均で約 11 時間にも上ります。リソースへのアクセスを簡素化することで、SSO はユーザーの生産性を維持することができます。

ヘルプデスクチケットを最小限に抑える

Gartner Group は、ヘルプデスクのサポートコールの最大 50%がパスワードリセットのためであり、1 回のパスワードリセットにかかる平均人件費は 70 ドルであると概算しています。パスワードリセットのチケットを大幅に削減または排除することで、コストを削減し、ヘルプデスクの従業員をより複雑なサポート業務に集中させることができます。

アイデンティティとアクセス管理（IAM）のサポート

SSO は、大企業の IAM スタックに共通するコンポーネントです。SSO は、管理者が強力な認証とその他のアクセスコントロールを簡単に設定できるようにすることで、IAM の展開を簡素化し迅速にします。また、管理者は SSO の展開期間中、ユーザーアクセスを可視化することができます。

ゼロトラスト環境をサポート

IAM の展開を簡素化し、迅速にすることで、SSO はすべてのユーザーが強力な認証を必要とするゼロトラスト環境もサポートします。

コンプライアンスレポートのサポート

SSO システムは、多くのコンプライアンスフレームワークで要求されるユーザーのサインオンデータを含む監査およびレポート機能を簡単に拡張できます。

SSO の欠点

SSO におけるすべての利点に関して言えば、それは鉄壁ではありません。SSO ソリューションには、セキュリティと機能の面で大きなギャップがあります。皮肉なことに、これらのギャップは、企業が SSO で解決しようとするまさにその問題、すなわちパスワード管理とセキュリティに関係しています。

単一障害点

SSO プラットフォームの最大の欠点の 1 つは、単一障害点であることです。パスワードを忘れた場合、1 つのサイトだけでなく、複数のアプリからロックアウトされることになります。逆に、ユーザーのパスワードが漏洩した場合、サイバー犯罪者は 1 つのシステムだけでなく、複数のシステムにアクセスすることができます。

互換性のないアプリやサービス

一般的な組織では、数百から数千のクラウドアプリケーションを使用しています。全社員が使用する業務生産性アプリケーションに加え、特定の部署やチームでは、業務に特化した独自のサブセットを利用しています。これらのアプリケーションには、SSO をサポートしていないレガシーの LOB（Line of Business）アプリケーションが含まれることが多く、不可欠なデータや決定的なビジネス機能を含んでいるため、リファクタリングや置き換えが困難な場合があります。

ユーザーのパスワード習慣を可視化、コントロールできない

SSO 以外のアカウントのパスワードを管理するために、個人やチームは、テキストファイルやスプレッドシートにパスワードを保存したり、貼り付けメモに書き留めたりして、独自のシステムを構築しています。このような「自家製」ソリューションは、効率的でも安全でもありません。またユーザーが、脆弱なパスワードの使用、複数のアカウントにおけるパスワードの使い回し、承認なしのパスワード共有、多要素認証（2FA）の未使用など、不適切なパスワード習慣に陥っている可能性もあります。

その結果、SSO の展開に投資したにもかかわらず、組織はパスワード関連のデータ漏洩に対して脆弱なままになっています。特に管理者がデータ環境のこれらのセクションにおけるパスワードの使用を可視化したりコントロールすることができないため、SSO 以外のアカウントに強力な独自のパスワードを使用したり、多要素認証（2FA）をサポートするすべてのアカウントで有効化したりといったセキュリティポリシーを強制することができないのです。

Keeper SSO Connect^® が SSO のセキュリティギャップを埋める方法

Keeper SSO Connect は、オンプレミスまたは顧客管理のコンポーネントを展開することなく使用できるフルマネージド SaaS ソリューションです。ゼロ知識アーキテクチャを維持しながら、Keeper Security によってホストおよび管理され、あらゆるデータ環境におけるあらゆる IdP とのシームレスな統合を可能にします。

Keeper SSO Connect：

1. 展開と拡張が簡単
2. パスワードレス戦略をサポート
3. 数千のユーザーとエンドポイントに拡張

2 ステップのセットアップで迅速な展開

Keeper SSO Connect は、オンプレミスまたは顧客のクラウドホスティングサービスを必要とせず、追加のソフトウェアや機器も必要ありません。セットアップは簡単な 2 つのステップで完了します：

ステップ 1: IdP 内の Keeper アプリケーションを有効化し、設定します

ステップ 2: Keeper 管理コンソール内で SSO Connect を設定します

ユーザーのログイン認証情報には誰もアクセスできない独自のセキュリティモデル

Keeper SSO Connect は、クライアント側で生成された ECC (楕円曲線暗号方式) 秘密鍵/公開鍵ペアを使用し、SSO アイデンティティプロバイダとシームレスで安全に統合します。デバイスレベルの ECC 鍵を使用してユーザーボルトを保護することにより、Keeper は完全にクラウドベースの SSO 統合を提供しながら、ゼロ知識を維持します。転送中および待機中のすべてのデータは暗号化され、外部のいかなる人物も（Keeper Security の従業員でさえ）閲覧はできません。

ゼロトラストセキュリティを支える安全で合理的なデバイス承認

デバイス承認は、ゼロトラストセキュリティモデルの中核をなす要素です。Keeper SSO Connect では、承認されたすべてのユーザーデバイスがローカルの鍵、秘密鍵、ECC 鍵を持っています。Keeper の高度なゼロ知識暗号化により、鍵はユーザーのデバイス間、または Keeper 管理者の承認を通じて安全に交換されます。デバイスの承認は自動化することもできます。

組織は、プッシュ型デバイスの承認を次の 2 つの方法のいずれかで実行するように設定できます：

1. 「デバイス承認」許可を持つ管理者により
2. 自動承認メソッド（Keeper 管理コンソール、Keeper Commander CLI、または Azure 関数）経由

合理的なログインフローによるセキュリティの効率化と強化

Keeper SSO Connect の合理化されたログインフローは、エンドユーザーのログインを簡素化することにより、効率化を促進します。Keeper がエンドユーザーのメールドメインを SSO 対応の企業として認識した場合、そのユーザーは自動的にアイデンティティプロバイダにルーティングされます。SCIM 自動プロビジョニングまたはジャストインタイム（JIT）プロビジョニングと組み合わせることで、新規ユーザーのオンボーディングを迅速かつ安全に行うことができます。

企業全体におけるエンドツーエンドのパスワード管理

Keeper SSO Connect により、管理者は以下を含む、最高評価の Keeper パスワード管理プラットフォームで利用できるすべての機能へアクセスすることができます：

• 専任のサポートスペシャリストによるカスタマイズされたオンボーディング、24 時間 365 日のサポートとトレーニング。
• RBAC、2FA、監査、イベントレポート、HIPAA、DPA、FINRA、GDPR など複数のコンプライアンス・スタンダードをサポート。
• パスワードの最大/最小の長さ、特殊文字を含む/含まないなど、パスワードの複雑性に関する要件を指定.
• 安全な共有フォルダ、サブフォルダ、パスワードをチームにプロビジョニングします。
• SSO 使用不能時にオフラインでボルトアクセス可能.
• SCIM 経由で動的にボルトをプロビジョン.
• ダークウェブやクレデンシャルスタッフィング攻撃に対する保護.

エンドユーザーは、以下を含むワークフローの最適化やパスワードセキュリティの向上を支援する機能を利用することができます：

• デバイスや OS を問わずにアクセスできる安全なデジタルボルト
• 自動パスワードジェネレータ
• ウェブサイトやアプリに対応したログイン認証情報の自動入力
• デバイスを問わず、取り扱いに細心の注意が必要となるファイル、文書、写真、ビデオを保管できる安全なストレージ