KAMINDについて
KAMINDは、全米の規制対象組織にMicrosoftベースのセキュリティおよびクラウドサービスを提供するマネージドセキュリティサービスプロバイダ (MSSP) です。主な顧客には、CMMCレベル2認証の取得を目指す防衛関連企業のほか、医療、製造、専門サービスなど幅広い業種の企業が含まれます。
セキュリティは、KAMINDの事業の中核であり、同社は2019年以降、社内環境と顧客環境をCMMCおよびNIST 800-171R2の要件に準拠させてきました。オレゴン州レイクオスウィーゴに本社を構え、37州にわたる顧客を支援しており、「Inc. 5000」に6回選出されています。
課題
KAMINDがセキュリティ事業と顧客基盤を拡大するにつれて、認証情報管理が重要な課題として浮上しました。規制環境を大規模にサポートするには、厳格なコンプライアンス要件を満たし、Microsoftのセキュリティツールとシームレスに連携しつつ、運用コストを削減できるクラウドベースのソリューションが求められていました。
Keeper導入前、政府および商用システム全体で160を超える社内アカウントを、複数のパスワード保管システムを使って管理していました。KAMINDの顧客も同様に管理の分散が進んでおり、体系的な認証情報管理の仕組みが不足しているケースが多く、さまざまな面で悪影響を受けていました。
主な課題は以下のとおりです。
- 誰が何にアクセスできるかの可視性が限定的
- システム間で一貫していないパスワードポリシー
- 場当たり的かつ安全性に欠ける認証情報の共有
- FedRAMP Moderate以上の認可を満たしていないサービスの利用
運用上の非効率にとどまらず、不十分な認証情報管理は、KAMINDの顧客におけるアイデンティティベースの攻撃やデータ侵害のリスクを大幅に高めていました。特にCMMCレベル2認証の取得を目指す防衛関連企業にとっては、評価時に強固なアクセス制御、監査性、そして実行証跡を示す必要があり、そのプレッシャーが一層高まっていました。
KAMINDにとってコンプライアンス要件は特に重要でした。検討するすべてのセキュリティツールは、FedRAMP Moderate以上の認可に加え、複数の業界規制にも準拠している必要がありました。また、虚偽請求防止法 (False Claims Act) への対応も常に重要な論点であり、重大な法的・財務的リスクを回避するためには、組織が表明したセキュリティ対策を実際に正しく実行していることを証明する必要がありました。
KAMINDは、複雑さを最小限に抑えつつセキュリティを強化し、数百におよぶ顧客環境全体で追加の工数やリスク、サポート負荷を増やすことなく容易に管理できる、先進的なパスワード管理プラットフォームを必要としていました。
Keeperの解決策
複数の認証情報管理ソリューションを比較検討した結果、KAMINDは2020年にKeeper Securityを採用しました。最終的な決定は、「コンプライアンス」「統合性」「効率性」という3つの重要要件に基づいています。
KeeperはFedRAMP High認可を取得している点で際立っており、CMMCレベル2およびNIST 800-171の要件と完全に合致していました。他のベンダーは、必要なFedRAMP対応を満たしていない、あるいは対応予定がなかったため、早い段階で候補から除外されました。またKeeperは、競合ソリューションとは異なり、NIST 800-171およびITARに基づくデータ主権要件にも対応できる点でも評価されました。これら2つの必須要件により、他の候補は選定プロセスの中で除外されることとなりました。
統合面では、KeeperはMicrosoft 365、Azure、Azure Government環境とシームレスに連携しました。KAMINDは顧客に対してMicrosoftのセキュリティコントロールを全面的に導入しており、それ以前から同エコシステムに適合するエンタープライズ向けパスワードマネージャーを利用していたため、この整合性は非常に重要でした。さらに、Microsoft SentinelやKAMINDの社内コンプライアンス監査プログラムとのネイティブ統合も、その価値を一層高めました。
効率性も重要な差別化要因でした。ゼロ知識暗号化を前提に設計されたKeeperは、信頼性の高いパスワードポリシーの適用を実現すると同時に、KAMINDが求める要件を確実に満たしました。ロールベースアクセス制御、256ビットAES暗号化、BreachWatchによるダークウェブモニタリングなどの機能は、認証情報の漏洩防止をさらに強化する要素として評価されました。
直感的なユーザー体験により、Keeperはトレーニング時間とサポート負荷を大幅に削減し、MSSPモデルでの展開にも最適なソリューションとなりました。なお、KAMINDはKeeperを単体製品として販売しているわけではなく、すべての顧客向けセキュリティ導入における必須コンポーネントとして組み込んでいます。
"Keeperは当社の包括的なセキュリティサービスに深く組み込まれています。長年にわたり標準ツールとして活用しており、結果としてお客様からも高く評価されています。導入されていない場合でも、当社のサービスには標準で含まれており、誰にとっても運用をよりシンプルにします。"
- マット・カッツァー氏 (CEO兼創業者)導入による成果
Keeperへの投資以降、KAMINDは社内利用と顧客向け標準化の両面において、いくつかの重要なメリットを実感しています。
オンボーディングと定着
全体として、導入は非常にスムーズで、最も複雑な顧客環境においても一貫して円滑に進んでいます。ユーザーインターフェースの使いやすさや直感的な操作性は顧客から高く評価されており、迅速なオンボーディングとユーザー定着につながっています。さらに、組織の成長に伴い、認証情報の追加や複雑化するワークフローにも無理なく対応できます。
サポートに関する問い合わせは導入当初から最小限に抑えられています。KAMINDがKeeperのテクニカルサポートに問い合わせることはほとんどなく、まれに質問が発生した場合でも、カッツァー氏は常に迅速かつ的確な対応が得られていると述べています。
セキュリティの向上
Keeperはさまざまなコンプライアンス要件に対応しているだけでなく、KAMINDが求めていた監査可能なセキュリティコントロールも満たしました。これによりKAMINDは、Azure Government環境で運用する顧客を含め、商用企業と防衛関連企業の双方に対して、単一の標準化されたプラットフォームで対応できるようになりました。
運用効率
Keeperの標準化により、人件費やIT運用負荷の削減といった直接的な効果を得ています。ユーザーやエンジニアは短期間で高度に活用できるようになり、問い合わせ件数も減少しました。その結果、多くのITチームがより付加価値の高い取り組みに時間とリソースを振り向けられるようになっています。
"私たちのビジネスにおける成功とは、特定分野に100%特化した高効率なソリューションを提供することにあります。複数のパスワードマネージャーをサポートするつもりはありません。"
- マット・カッツァー氏 (CEO兼創業者)ビジネスの成長
このパートナーシップを振り返り、カッツァー氏は、規制の厳しい市場への対応力を強化しつつ、安全かつ持続可能に事業を拡大できている点で、Keeperの貢献を高く評価しています。今後については、既存のセキュリティスタックにKeeperを標準化したことも一因として、2026年には少なくとも30%の売上成長と、それに伴う粗利益の拡大を見込んでいます。
+ 
