Keeper Secrets Manager

お使いのクラウドインフラストラクチャを ゼロトラストゼロ知識 のセキュリティで管理、保護します。

数千社の企業が Keeper を使用する理由

大規模で最新のシークレット管理

最も簡単な展開方法

最も簡単な展開方法

最も簡単な管理方法

最も簡単な管理方法

最も安全

最も安全

競争力のある価格

競争力のある価格

特権的な認証情報は、サイバー犯罪者にとって最も価値のあるターゲットのひとつです。

Keeper Secrets Manager は、API 鍵、データベースパスワード、アクセス鍵、証明書、あらゆるタイプの極秘データなどのインフラストラクチャのシークレットを保護するための、フルマネージドでクラウドベースのゼロ知識プラットフォームです。

完全デモを鑑賞

ロールベースのアクセスコントロールでアクセス権と許可を管理
インフラ、コンテナ、ビルドのシステムにシークレットを統合
監査で統一されたプラットフォームにシークレットを統合

Keeper Secrets Manager の機能

ソースコード、設定ファイル、CI/CD システムからハードコード化された認証情報を取り除くことで、環境を保護し、シークレットの無秩序に拡散する可能性を排除します。

  • ロールベースのアクセスコントロールでアクセス権と許可を管理
  • インフラ、コンテナ、ビルドのシステムにシークレットを統合
  • 監査で統一されたプラットフォームにシークレットを統合
  • アクセス鍵、パスワード、証明書のローテーションを自動化
  • 企業全体をカバーするために Keeper EPM プラットフォームの機能を拡張
  • チームメンバーは無制限のシークレット、アプリケーション、環境を管理できます

お使いの IT スタックとのシームレスな統合

一般的な CI/CD システムとの統合、主要なプログラミング言語に対応した SDK、あらゆるタイプのマシンのサポートでインフラを保護します。

お使いの IT スタックとのシームレスな統合

その他のシークレット管理ソリューションではなく、Keeper を選択する理由は?

  • クラウドベースでフルマネージド、そして IT フレンドリー

    Keeper はユーザーフレンドリーなクラウドシークレットマネージャーです。ホスティングソフトウェア、複雑な VPC ピアリング要件、設定と管理のための新しいインフラはありません。Keeper はあなたの環境、ハードウェア、インスタンスにアクセスすることはできません。

  • ゼロトラストとゼロ知識のセキュリティ

    Keeper は、優れたゼロ知識暗号化モデルを提供し、自分だけが自分のボルトにアクセスできるように設計されています。シークレットは自分で管理する指定されたデバイスでのみ復号できます。Keeper の暗号化モデルについての詳細はこちらをご覧ください。

  • どんなに複雑な IT インフラも保護

    何百万人ものユーザーと何千もの企業顧客を持つ Keeper は、どこにいても、どんなデバイスでも利用可能です。

Keeper Secrets Manager 対 一般的なシークレット管理ソリューション

機能

Keeper Secrets Manager

一般的なシークレット管理ソリューション その他

100%クラウド
Keeper は、フルマネージドサービスです。
使用者またはクラウドでホストされたサーバーが必要です。
常時有効
Keeper ボルトバックエンドは、API が常時有効になっているマネージドサービスです。
ソリューションによっては、使用前にボルト解除の追加ステップが必要となる場合があります。
高可用性ビルトイン
Keeper のバックエンドサービスは、お客様により設定されなくても、自動的に HA(高可用性)を実現します。
HA(高可用性)は、複数のボルトサーバー、クラスタリング、ストレージエンジンと設定を必要とします。
ゼロメンテナンス
Keeper は、無制限のスケーリング能力を持つフルマネージドサービスです。
ホストされたインフラストラクチャは規模拡大に伴うサーバー増設が必要となり、最大制限数に到達するとライセンス供与の使用を停止しなければならない場合があります。
オフラインでの作業
SDK とクライアントデバイスはボルトの暗号文のキャッシングをサポートしています。
通常、リクエストは業務用サーバー経由で送信されます。
SSL 内蔵
Keeper ボルトサービスへのすべてのリクエストは、TLS と MITM を防ぐための 256 ビット AES の追加レイヤーで暗号化されます。
SSL 認証を自社でプロビジョンしなければならず、インストール作業に手間がかかります。
ゼロ知識暗号化モデル
クライアントデバイスは、ボルトシークレットを取得後、ローカルに復号します。Keeper には、保存されたボルトデータを復号する機能はありません。
多くのソリューションは、サーバー内にあるプレーンテキストや暗号解除されたデータの REST API を使用しています。
ボルトシークレットのためのゼロトラストアクセスモデル
デバイスは特定のシークレットにスコープされ、許可は最小限です。
多くのソリューションは、セットアップ済みの信頼できるモデルをオーバーライドする Break Glass 機能を内蔵しています。
クラウドベースのレポート、アラート、SIEM の統合
クラウドベースの監査・レポートエンジンは、すべてのプラットフォーム、管理コンソール、ボルトクライアントに組み込まれています。
一般的にテレメトリは SIEM へ送信されますが、SIEM ではアラートと検知をすべて手動で設定しなければなりません。
Slack と Microsoft Teams のアラート
イベントを Microsoft Teams、Slack、その他のサードパーティのアラートシステムにプッシュする機能です。
この機能は利用できません。
ブラウザプラグイン
Chrome、Safari、Firefox、Edge などの一般的なブラウザに対応したウェブブラウザプラグインです。
使いやすいブラウザ拡張子が使用できるケースはまれで、使える場合でも機能制限があります。
エンドユーザーウェブボルト
どこにいても利用できる、ユーザーフレンドリーなウェブボルト
特権ユーザー、強制共有、チーム同士のコミュニケーションに対してのみボルトが割り振られることが一般的なため、これら以外の場合は安全性の低い方法を使用せざるを得ません。
ネイティブデスクトップアプリケーション
Mac、Windows、Linux に対応した、ユーザーフレンドリーなデスクトップアプリケーションです。
通常、デスクトップアプリケーションはご利用になれません。
iOS アプリ
すべてのユーザーが利用できる、ユーザーフレンドリーなネイティブの iOS アプリケーションです。
ボルトシークレットにアクセスするためのモバイルアプリケーションはありません。
Android アプリ
すべてのユーザーが利用できる、ユーザーフレンドリーなネイティブの Android アプリケーションです。
ボルトシークレットにアクセスするためのモバイルアプリケーションはありません。
モバイルアプリ自動入力
Keeper はすべてのモバイルウェブとネイティブアプリケーションで自動入力できます。
モバイルアプリとサイトの自動入力は利用できません。
クラウドベースの管理コンソール
ユーザー、デバイスのプロビジョニングやレポート作成のためのクラウドベースの管理コンソールです。
通常、管理者 UI へ直接アクセスできるのは業務用機器使用時に限定されます。
ウェブサイト自動入力
Keeper は任意のウェブサイトにシークレットを自動入力することができます。
ウェブサイトでシークレットを自動入力できません。
ネイティブアプリの自動入力

アプリ用 KeeperFill® は、Mac と PC のデバイスでネイティブアプリの自動入力を提供します。

エンドユーザーのネイティブアプリケーションで自動入力できません。
MSP マルチテナントバージョン
Keeper MSP バージョンではマルチテナントと再販設定を利用できます。
Keeper に比べ、マルチテナントソリューションが制限されています。
ダークウェブモニタリング
BreachWatch はダークウェブモニタリング用のシークレットマネージャーボルトに組み込まれています。
漏洩したシークレットをダークウェブでモニタリングする機能はありません。
家族向けの個人用ボルト
Keeper はすべての企業のお客様に、無料の消費者向け家族プランライセンスを提供しています。
購買者用あるいはエンドユーザー用ボルトは提供されません。

KSM の基本料金は、1 か月あたり 2500 回の API コールをカバーし、年間請求されます。 追加の API コールは毎月請求されます。

主要機能

  • ボルトのシークレットは、直感的な UI や CLI でデバイスやマシンにプロビジョニングされます。
  • 認証された各ユーザーは、パスワード、認証情報、ファイル、共有されたシークレットを保管、管理するための暗号化されたプライベートなボルトを手に入れることができます
  • 開発者用 SDK は、一般的なプログラミング言語で提供されており、数行のコードでシークレットにアクセス、アップデートすることが可能です
  • 人気の CI/CD プラットフォームやビルドツールにプラグインや統合機能が提供されています
  • 一元化された管理コンソールでは、ロールベースのアクセス制御、プロビジョニング、レポート、監査、ユーザー管理が利用できます
  • SIEM との統合による細かなイベントレポートとアラート機能

シークレットマネージャーに関する FAQ

Secrets as a Service とは?

Secrets as a Service はシークレット管理とも呼ばれ、アクセスするアプリケーションとは別にシークレットを管理するソフトウェアプラットフォームです。シークレットをハードコード化したり、設定ファイルに保存するのではなく、シークレット管理プラットフォームに保管し、そこからシークレットを取得することができます。

シークレット管理ツールとは?

シークレット管理ツールとは、企業がパスワード、SSH 鍵、API 鍵、TLS/SSL 証明書、トークン、暗号鍵、特権クレデンシャルなどのデジタル認証クレデンシャルを保管、送信、管理するためのソフトウェアプラットフォームです。

シークレット管理ツールは、組織のデータ環境全体におけるビジネスのクレデンシャル、鍵、シークレットの集中的な可視化、監視、管理を可能とし、シークレットの誤用や漏洩のリスクを軽減します。

DevOps のシークレット管理は重要?

Jenkins、Ansible、Github Actions、Azure DevOps などの一般的な CI/CD パイプラインツールにおいては、データベース、SSH サーバー、HTTPS サービス、その他のセンシティブなシステムにアクセスするためにシークレットを使用するので、DevOps 環境においてはシークレット管理が非常に重要となります。これらのシークレットは、デプロイメントシステムの設定ファイルか、十数種類のストレージボルトのいずれかに保管されますが、いずれも製品によって機能が大きく異なります。管理者がクレデンシャルを設定ファイルやシステムに保管していない場合、おそらく DevOps 環境に保管され、管理者はこれらのシークレットの使用状況について監査やアラートを行うことができる場合とできない場合があります。

何百万人のユーザーが信頼して愛用

お使いの IT インフラをサイバー犯罪者から今すぐ保護しましょう。

close
Keeper Secrets Manager

一般的なシークレット管理ソリューション

close
close
日本語 (JP) お問い合わせ