Keeper + Queen Consulting

Queen ConsultingがKeeperMSP®で連邦政府関連クライアントのセキュリティ管理を統一

Keeper の利点

Entra IDとのシームレスな統合により、組織全体への迅速な導入とユーザーのプロビジョニングが可能に。

CMMCやPCIなどのコンプライアンス基準に対応し、業種を問わずクライアントシステムへの安全な集中管理アクセスを実現。

管理ポータルによるスムーズなオンボーディングとオフボーディングで、人事異動時の完全なコントロールを実現し、リスクを最小化。

堅牢なパスワードとセキュアノートの共有により、厳格なアクセス制御と暗号化を維持しつつチームコラボレーションを実現。

Queen Consultingについて

Queen Consulting and Technologiesはバージニア州を拠点とするマネージドサービスプロバイダで、中小規模の組織にITサポート、サイバーセキュリティ、コンプライアンスサービスを展開しています。創業から11年以上の実績を持ち、5名から500名規模のクライアントを支援しています。主な顧客層は、連邦政府請負業者、公認会計士事務所、法律事務所、教育機関です。

Queen Consultingは、常に現場に寄り添ったサービスファーストのアプローチを徹底することで、その評価を確立してきました。中核となる取り組みのひとつが、サイバーセキュリティとコンプライアンス要件を満たすことで、連邦政府請負業者が契約を維持できるよう支援することです。

同チームはNIST 800-171やCMMCなどの連邦セキュリティフレームワークを専門とし、10年以上の経験を持ちます。その専門知識を体系化されたサービスティアとして整理することで、複雑なサイバーセキュリティおよびコンプライアンス要件をクライアントが理解・導入しやすい形で届けています。

課題

数年前、Queen Consultingは自社のパスワード管理の方法が十分ではないと気づきました。事業規模の拡大に伴い、この課題は社内だけでなく顧客基盤全体でも顕著になっていました。

同社はパスワードで保護されたスプレッドシートに大量の認証情報を保存していました。アクセス方法の制約から、多くのパスワードが定期的に更新・確認されていない状況でした。この方法は初期の段階では機能していたものの、効率的な権限管理や共有には対応できていませんでした。

多くのクライアントは依然としてパスワードを平文で保存したり、ブラウザに保存したりしており、誰がいつ何にアクセスしたかを把握できていませんでした。パスワード管理という概念自体を知らないクライアントも多く、Queen Consultingに管理を依頼することもありませんでした。そこで同社は、クライアントに対してパスワード管理の重要性を自ら積極的に発信していました。

顧客基盤における主なセキュリティ上・運用上の課題は以下の通りでした。

  • 漏洩リスクの高い認証情報の管理
  • 複数システムにまたがるログイン状況の可視化不足
  • オンボーディング・オフボーディングに影響する一貫性のないアクセス制御
  • ユーザー間や外部パートナーとの認証情報の安全な共有が困難

多くの場合、クライアントはリスクの深刻さを実際に示されるまで理解していませんでした。パスワードがいかに簡単にアクセスされたり、漏洩したりしうるかを把握した時点で、専用ソリューションの導入が急務であることは明らかでした。

一方、Queen Consultingは連邦政府請負業者やコンプライアンス重視の組織との取引を拡大していました。パスワード管理はもはやベストプラクティスにとどまらず、NISTおよびCMMCフレームワークにおける基本要件となっていました。同社には、標準化でき、自信を持って推奨でき、「ビジネスを守る」という包括的なアプローチに組み込めるソリューションが必要でした。

最終的に、同社は二重の課題に直面していました。非効率な社内プロセスの刷新と、余計な複雑さを加えることなく、より安全でスケーラブルな認証情報管理をクライアントに採用してもらうことです。

Keeperのソリューション

KeeperがQueen Consultingの目に留まった最初の理由は、同社のMSPとしての業務スタイルに合致していた点でした。

主要な差別化要因のひとつがマルチテナントプラットフォームです。同社は多数のクライアント環境を整理し、権限を明確に管理し、顧客アクセスと社内管理者アクセスを分離する必要がありました。Keeperはその構造を実現し、クライアントが閲覧できる範囲とQueen Consultingが管理できる範囲の境界を曖昧にすることなく、チームが多数のクライアントを効率的に支援できるようにしました。

セキュリティの観点から、同社はKeeperのゼロトラストアーキテクチャ、FIPS認定暗号化、そして政府機関・金融機関向けに特化した実績と評価を重視しました。連邦政府請負業者を支援するためには、NIST、CMMC、および国防総省に関連するコンプライアンス要件を満たすソリューションへの投資が不可欠です。

“信頼性の高いアクセス制御の確保、ベストプラクティスの徹底、連邦政府の要件への対応、これらすべてを実現できる点が、Keeperが私たちとクライアントにとって自然な選択となった理由です。”

– ネイサン・スコット氏 (Queen Consulting最高執行責任者)

その他にも、以下の機能が評価されました。

LastPassからの移行が容易で、スムーズに切り替えられます。

内臓の時間に基づく1度限りのパスワード (TOTP) 機能により、QRコードのスキャンから認証コードの管理までKeeper上で完結できるため、MFA管理の一元化が実現します。

共有フォルダを通じて、クライアントがKeeperアカウントを持っていない場合でも、レコードを安全に共有できます。

アカウント移管機能により、オフボーディング時の重大な問題が解消されます。退職・解雇が発生した際も、重要な認証情報へのアクセスが失われることはありません。

これらの機能により、Keeperは単なるパスワードマネージャーを超え、認証情報の一元管理、安全な共有、アクセス制御の徹底、そして社内チームと複数のクライアント環境を支える統合的なプラットフォームとなりました。

導入による成果

総じて、 KeeperはQueen Consultingの社内業務とサービスモデル全体を強化しました。

社内への効果は即座に現れました。チームは煩雑なスプレッドシートを検索したり、ユーザーごとのアクセスを手動で追跡したりする必要がなくなりました。同社の試算によると、Keeperの活用により、チームメンバー1人あたり1日最低1時間の作業時間を削減できています。具体的には、検索の高速化、共有作業の効率化、そしてこれまで複数のシステムに分散していたMFA関連情報を一か所で管理できるようになったことが寄与しています。

Keeperにより、安全な共有が迅速かつ確実なプロセスへと変わりました。ワンタイムパスワードの送付や新規アカウントの設定が必要な場合も、作業の流れが大幅にスムーズになりました。また、復元した仮想マシンに管理者アカウントが紐づいている場合に、以前の認証情報を簡単に復元できる点も利便性として挙げられています。セキュリティ上のリスクがある回避策に頼ることなく、チームは認証情報を一貫した方法で安全に共有・管理できるようになりました。

クライアントへの効果

クライアントはセキュリティと使いやすさの両面でメリットを実感しました。特に内臓のMFA機能を活用しているクライアントからは、その都度スマートフォンを取り出すことなく、2FAコードが自動入力される点が好評でした。

“Keeperを導入したクライアントからは、非常に好評です。すべてのパスワードを一か所で管理できること、認証情報の保存場所を把握できること、そして従業員が退職してもパスワードが失われないようアカウント移管を設定できること、これらの点が高く評価されています。”

– ネイサン・スコット氏 (Queen Consulting最高執行責任者)

導入もスムーズに行えます。 Queen Consultingは通常、環境のプロビジョニングからアクセス管理の設定まで、クライアントのオンボーディングを直接担当しています。導入の定着速度は顧客の種類によって異なりますが、同社はシングルサインオンQRコードベースのMFA設定という2つの機能が定着を加速させると指摘しています。

最近の実例として、バージニア州に拠点を置く従業員約75名の政府系クライアントが挙げられます。このクライアントは多数の政府ポータル、ベンダーシステム、パートナープラットフォームへのアクセスを管理しています。Keeperにより、認証情報を一か所で整理できるようになり、従業員の入退社時のアクセス付与・削除も大幅に簡素化されました。

Keeperの導入により、Queen Consultingは社内認証情報の管理強化、クライアント支援の充実、そしてセキュリティ・コンプライアンスサービスの提案に活用できる実績を得ました。同社はクライアント企業の責任者1〜2名に無償ライセンスを案内することでKeeperを紹介しており、これが組織全体への導入拡大につながるケースも多くあります。現在、新設の士官学校の幹部3名を対象に、オンボーディング時の安全な情報共有を目的としたKeeperの試験導入を進めています。

コンプライアンス要件の厳しいクライアントを抱えるMSPにとって、セキュリティの強化、業務効率の向上、そして営業支援機能を兼ね備えたこの組み合わせは、見逃せない選択肢です。

MSPにおけるパスワード管理の利点

マネージドサービスプロバイダ (MSP) は、自社のセキュリティを確保できなければ、顧客企業を守ることはできません。1つのMSPが侵害されるだけで、サイバー犯罪者は数十、場合によっては数百の企業へと侵入する足がかりを得てしまいます。MSPは従業員や顧客企業のセキュリティ対策を十分に可視化できていないケースが多く、これがサイバーリスクを大きく高めています。パスワードの使用状況やコンプライアンスに関する重要な情報がなければ、パスワード管理の改善は実現できません。Keeperは、高度なセキュリティ、可視性、コントロール機能によってこれらの課題を解決します。

Keeperのゼロ知識セキュリティアーキテクチャと世界最高水準の暗号化により、データを確実に保護します。ゼロ知識とは、Keeperがお客様のボルト内データを復号できない仕組みを指します。復号はユーザーのデバイス上で行われ、アクセスはお客様自身の鍵とポリシーによって制御されます。

Keeperは、組織の規模を問わず、初めての方にも使いやすく、導入しやすい設計です。Active DirectoryおよびLDAPサーバーとの統合により、プロビジョニングとオンボーディングを効率化します。また、KeeperはFedRAMP High認証およびGovRAMP High認可を取得しています。

また、あらゆる規模の組織に対応できるよう設計されています。ロールベースの権限管理、チーム共有、部門単位の監査、委任管理といった機能により、組織の成長に応じた運用を支援します。さらに、Keeperコマンダーは現在および将来のシステムとの統合を可能にする強力なAPIを備えています。

ビジネスにもたらすKeeperMSP®のメリット

  • MSP向けの使いやすいマルチテナント管理
  • パスワード関連データの漏洩やサイバー攻撃を防止
  • パスキーでの快適な認証に対応
  • 顧客満足度の向上
  • 新たな収益機会の創出
  • パスワードポリシーと運用手順を徹底
  • コンプライアンスとレポート機能を強化
  • 迅速な導入により、トレーニング負荷を軽減
  • 従業員のセキュリティ意識と行動を改善

KeeperでMSPを保護

KeeperのIDおよびアクセス管理プラットフォームによるセキュリティ強化について詳しくは、営業チームまでお問い合わせください

Keeperについて詳しく知る

ケーススタディ

Keeper + ITS

ドキュメント

KeeperMSPガイド

Cookie を無効にする弊社はお客様のプライバシーを大切にしています

当サイトでは、閲覧体験の最適化、弊社の製品や内容に関する個別広告の表示、ウェブサイトの利用状況の分析のためにクッキーを使用しています。詳しくは、プライバシーポリシーをご覧ください。

無料トライアルにサインアップ

今すぐ購入