LEAP Managed ITがKeeperMSPでセキュリティとコンプライアンスを強化

LEAP Managed ITについて

LEAP Managed ITは、中西部において大きな存在感を持つマネージドITソリューションプロバイダです。インディアナ州を拠点に、ヘルプデスクサポートやネットワーク管理、ファイアウォール・サイバーセキュリティ、ITアウトソーシング、コンサルティングなど幅広い技術サービスを展開しています。従業員数約50名のLEAPは、中西部全域で政府機関、財団、製造業、B2Bサービスプロバイダー、専門サービス企業などにサービスを展開しています。顧客には、市政府、警察、金融機関、法律事務所、非営利団体、医療機関など、複雑なセキュリティやコンプライアンス要件を抱える組織が含まれています。

課題

Keeperの導入以前、LEAP Managed ITは、社内スタッフおよび数百名にのぼる管理顧客ユーザーのパスワード管理において大きな課題を抱えていました。顧客の多くは、ブラウザへの保存や付箋へのメモ書きなど、安全性の低い方法で認証情報を管理しており、結果として機密情報が漏洩の危険にさらされる状態にありました。

セキュリティリスクへの対応に加えて、顧客はCMMC、PCI、GovRAMP、FedRAMPなどの厳格な業界基準へのコンプライアンス達成を支援する必要がありました。またLEAP自身も、求められる基準を社内で維持していました。パスワードの再利用と集中管理の欠如が、コンプライアンス監査および報告を困難にしていました。同社には、認証情報の管理・共有を効率化し、同時に可視性とアクセス制御を実現できる、セキュリティ重視の使いやすいソリューションが求められていました。

Keeperのソリューション

業界最高水準のセキュリティで可視性を向上:Keeperにより、LEAP Managed ITとその管理対象顧客は、すべてのユーザーに強力でランダム化されたパスワードを適用できるようになり、セキュリティを大幅に強化するとともにコンプライアンス対応を簡素化しました。これにより、リスクの高い不統一な運用は不要となり、すべての認証情報が確実に保護されました。

Keeperのゼロトラストおよびゼロ知識アーキテクチャにより、ログイン情報、ファイル添付、TOTPコード、支払い情報、URL、カスタムフィールドを含む各レコードとその内容はすべて完全に暗号化されます。KeeperはSOC 2およびISO 27001に準拠しており、業界で最も長くコンプライアンスを維持しているほか、FedRAMPおよびGovRAMPの認証も取得しています。

使いやすい操作画面とスムーズな統合:ユーザーアクセスを効率化し、管理負担を軽減するため、LEAPはMicrosoft Entra IDとKeeperを連携し、円滑なユーザーの割り当てを実現しました。Keeperのブラウザ拡張機能やモバイルアプリは日常的に活用されており、特に現場で働く技術者にとっては、認証情報へのアクセスを容易にしながら、すべてのレコードを確実に保護しています。Keeperのわかりやすい操作性により、各部門のスタッフがすぐに利用を開始でき、全社導入時の混乱を最小限に抑えることができました。

強化された可視性と管理性: Keeperの集中管理コンソールを活用することで、LEAPは組織全体および顧客基盤におけるパスワード衛生を完全に把握できるようになりました。LEAPはKeeperのダークウェブ監視ツールであるBreachWatch^®を利用し、漏えいした認証情報を先回りして監視し、リスクのある認証情報について管理者にリアルタイムで通知しています。さらに、Keeperの高度なレポートとアラートモジュール (ARAM) を組み合わせることで、監査対応可能なレポート作成や利用状況の分析を実現し、認証情報リスクに先手を打つ体制を構築しました。これらのツールにより、ITチームは強固な認証情報ポリシーを徹底できるだけでなく、顧客との四半期ごとのビジネスレビューにおいて、付加価値のある成果を提供しています。

オンボーディングとトレーニング: 円滑な導入を実現するため、LEAPは詳細な社内向けユーザーガイドを作成し、さらにクライアント向けにウェビナーも提供しました。Keeperの専門チームも継続的なサポートを行い、エンドユーザーがスムーズに利用を開始し、安全性を維持できるよう支援しました。