Keeper はゼロトラスト、ゼロ知識パスワード管理、セキュリティ、暗号化ソリューションで組織を保護します。

デモをリクエスト

サイバー犯罪者から組織を守るには、企業向けパスワード管理が不可欠です

サイバー犯罪は増加の一途をたどっており、脅迫する側は盗んだクレデンシャルを使用してビジネスにアクセスする巧妙な攻撃を仕掛けてきます。これらのクレデンシャルは、脆弱なパスワードや使い回されたパスワードなど、パスワードの脆弱性を悪用して獲得されることが多くなっています。強力な独自のパスワードが必要ですが、従業員が業務上必要な数百のパスワードを覚えておくことはできません。ユーザーは、覚えやすくて脅迫する側も推測しやすいパスワードを使い回すことに頼ってしまいます。盗まれたクレデンシャルは、ほとんどの漏洩の根本原因であり、この問題は今日のマルチクラウド(どこからでもアクセスできる環境)において、攻撃対象が拡大するにつれて大きくなっています。

データ漏洩の 80%以上が脆弱なパスワード、クレデンシャル、シークレットに関連していることから、サイバーセキュリティはパスワードセキュリティから始めなければなりません。パスワードは、極秘の事業計画、知的財産、ネットワークアクセス、従業員や顧客に属する極秘情報などを保護するだけのものであることが多いのです。それにもかかわらず、従業員や契約社員はしばしば脆弱なパスワードを使用し、それを使い回しています。

さらに、組織は、サイバー犯罪者がウェブサイト、アプリケーション、データベース、システムを標的とするために、公開データ漏洩から盗まれた 200 億以上のユーザー名とパスワードを取引するダークウェブ脅威の存在に気づいていません。サイバー犯罪者は、従業員や契約社員が 60%以上の頻度で複数のウェブサイトやアプリケーション、システムで同じパスワードを使い回したり、盗まれた共通のパスワードを使用していることを知っているため、このような行動を取ります。これは、世界がこれまでに経験したことのないほどに広範なサイバー攻撃の状況を表しています。数秒に一度、組織がランサムウェアの攻撃を受けています。盗まれたクレデンシャルの問題をさらに深刻にしているのは、IT およびセキュリティのチームが、会社の資産にアクセスするために使用されるパスワードを可視化したり、集中管理したりすることができないという事実です。

ゼロトラスト・パスワード管理プラットフォームの展開は、最もよく見られるデータ漏洩を防止するために絶対に不可欠なものとなっています。このソフトウェアは、強度の高いランダムなパスワードを生成し、組織全体のセキュリティとコンプライアンスを追跡します。二要素認証(2FA)とロールベースの強制ポリシーを実装することで、あらゆる規模の企業をランサムウェアやその他のパスワード関連のデータ漏洩から安全に保護することができます。

従業員、デバイス、データを保護するゼロトラスト・パスワード管理

ゼロトラストは、すべての人がすべてのものに安全にアクセスできるようにするセキュリティモデルです。すべてのユーザーとデバイスが重要なネットワーク、アプリケーション、データへのアクセスを許可される前に認証と承認が行われます。パフォーマンスやユーザーエクスペリエンスを犠牲にすることなく、最大限のセキュリティを確保するための包括的なフレームワークです。

Keeper は、クラス最高峰の暗号化技術、多要素認証、きめ細かいアクセスコントロール、、ビジネスユニットの分離を含む共有ポリシーを使用しています。これらの機能は、重要なリソースへのアクセスが必要なときにのみ、許可されたユーザーのみが許可できることを保証します。

従業員、デバイス、データを保護するゼロトラスト・パスワード管理

セキュリティインフラやプロセスと簡単に統合できる、安全でスケーラブルなパスワード管理

Keeper は、小規模な企業から数十万人の従業員や契約社員を抱える組織まで、あらゆる数のユーザーに対してエンタープライズ規模で展開することができます。Keeper は、AD、LDAP、Azure、SCIM、SAML 準拠のアイデンティティプロバイダ(IdP)など、あらゆるオンプレミスまたはクラウドベースのアイデンティティソリューションとシームレスかつ迅速に統合することが可能です。これには、Azure、Okta、Centrify、BeyondTrust、JumpCloud、OneLogin、Ping Identity などの SSO ソリューションが含まれます。

また、Keeper は開発者 API を提供し、オンプレミス、クラウドベース、ハイブリッドクラウドのあらゆるタイプの環境と Keeper を統合することを可能にします。イベントの追跡とレポートに関しては、Splunk、Sumo Logic、LogRhythm、IBM、DEVO および Syslog 形式のイベントをサポートするシステムを含むすべての主要なセキュリティ情報およびイベント管理(SIEM)ソリューションとシームレスに統合されています。

セキュリティインフラやプロセスと簡単に統合できる、安全でスケーラブルなパスワード管理

ゼロ知識セキュリティアーキテクチャ

Keeper は顧客データの保護に関しては特に熱意をもって取り組んでいます。顧客データは暗号化され、Keeper のクラウドサーバーに保管され、Keeper や第三者が見ることができないようになっています。クレデンシャル、シークレット、その他の顧客データにはエンドユーザーのみがアクセスできます。すべての暗号化と復号は、クライアントのデバイス上でオンザフライで行われ、データは転送中(TLS)でも Keeper のインフラ(AES-256)で停止中でも暗号化されています。データのプレーンテキストバージョンは、Keeper Security の従業員も外部の者も利用することは一切できません。

ゼロ知識セキュリティアーキテクチャ

シングルサインオン・ソリューションの補完と拡張

従業員は脆弱なパスワードを使用した上に、それを忘れてしまいます。ガートナー社の調査によると、ヘルプデスクへの問い合わせのうち 50%までがパスワードのリセットのためであり、また別の調査では 1 回の問い合わせに 3500 円以上のコストがかかっていることが分かっています。SSO ソリューションはこの問題に対処するために作成されましたが、多くのレガシー・アプリケーション(そして多くの新しいアプリケーションも)は、SAML プロトコルをサポートしていません。SSO ソリューションは認証を行うものであり、エンドツーエンドの暗号化をするものではないことに注意する必要があります。 多くの特権アクセスアカウントはパスワードを使用しないので、暗号鍵、デジタル証明書、アクセス鍵の保存は SSO ソリューションがカバーしない使用事例となっています。

SAMLプロトコルをサポートしないアプリケーションや使用事例は、SSO の展開の隙間に入り込みます。IT 管理者やセキュリティ専門家などの特権的アクセスユーザーは、すべての(SSO を除く)パスワード、デジタル証明書、SSH 鍵、アクセス鍵、API 鍵などを保存し、検索するための安全な場所を必要としています。これらの利点には、SSO の利点と同様に、ロールベースのアクセス、ポリシーのきめ細かいコントロール、共有と取り消しの機能が必要となります。

Keeper は、パスワードを使用するすべてのアプリケーションや使用事例で動作します。すべての従業員はパスワードや、暗号鍵やデジタル証明書のような重要な情報を保管する安全なクラウドベースのデジタルボルトを利用できます。Keeper は強力でランダムなパスワードを生成し、ユーザーのために自動的にパスワードを入力します。これにより、ユーザーは時間を節約し、フラストレーションを抑え、パスワードを使い回したり、覚えたりする必要がなくなります。

実際 Keeper だけあれば、多くの中小企業は非常に費用対効果の高い方法で IAM のニーズをすべて満たすことができます。SSO ソリューションを必要とする組織にとって、Keeper は SSO が見逃しているレガシーアプリケーションやその他の使用事例を完全に補完することができます。Keeper SSO Connect® は、Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud、Microsoft ADFS および Azure AD などの人気の SSO IdP プラットフォームと協力することで、企業に最大限の認証柔軟性を提供することが可能です。

パスワードレス認証を含む、完全統合された多要素認証(MFA)

重要なリソースを保護するためには、パスワードだけでは不十分です。認証プロセスに追加要素を加えることで、セキュリティは大幅に向上します。

多要素認証は、アメリカ国立標準技術研究所(NIST)がリスク低減のためのベストプラクティスとして推奨しています。MFA は、クレデンシャルを超える追加のセキュリティ層を提供し、その要素は「知識情報」、「所持情報」、「生体情報」の 3 つのカテゴリーに分類されます。パスワードは「知識情報」です。認証プロセスに他の要素を追加することで、セキュリティを強化することができます。

Keeperは所有要素と生体要素を含む数種類の2FA方式に対応しており、これにはKeeper SMS、FIDO2 WebAuthnデバイス、パスキー、Duo Security、RSA SecurID、Google Authenticatorなどの時間に基づいて生成されるワンタイムパスワード (TOTP) アプリケーション、Apple WatchやAndroid WearなどのKeeper DNA互換ウェアラブルデバイスが含まれます。

パスワードレスソリューションは、途切れることのないログイン体験を提供し、指紋や顔認証などの生体認証をサポートします。Keeper Enterprise に含まれる Keeper SSO Connect® は、Trusona、Veridium、HYPR、Secret Double Octopus、Traitware および PureID など、人気のパスワードレス認証プラットフォームすべてとシームレスに統合することが可能です。

重要なシステムおよびインフラへの最小特権アクセス

Keeper のゼロトラストアーキテクチャのコンポーネントとして、最小特権アクセスコントロールのための緻密で柔軟性の高いポリシーを含んでいます。Keeper がプラットフォームに新しいアプリケーションを追加し、顧客のコンプライアンス要件が増加するにつれて、Keeper のアクセスコントロール機能は、市場で最もきめ細かい機能を提供するために継続的に調整されています。Keeper のアクセスコントロールモデルは、公共および民間部門によって確立された現在のガイドラインに準拠しています。

ロールベースのアクセスコントロール(RBAC)は厳密なセキュリティ管理を行うために使用されますが、属性ベースのアクセスコントロール(ABAC)はよりダイナミックで柔軟なポリシーを必要とする場面で使用されます。Keeper は最小特権をサポートする、よりきめ細かいポリシーを含むようにアクセスコントロールモデルを拡張しているので、ABAC の要素を含むように RBAC モデルを拡張しています。このハイブリッドな RBAC と ABAC アクセスコントロールモデルは、最大限の柔軟性とコントロールを提供しながら、両方のモデルの長所を維持しています。

Keeper は、チームと記録属性の使用を通じて、ABAC の要素を含みます。例えば、あるユーザーはシークレットを含む記録を共有できるロールに属しているが、同時にシークレットを含む記録の共有を制限するプロジェクトチームにも所属しているとします。この人は、個人としてアクセス権を与えられている場合はこれらのシークレットを共有できますが、プロジェクトチーム経由でシークレットへのアクセス権だけが与えられている場合は、これらのシークレットを共有することはできません。さらに、特定のシークレットは、記録の種類(銀行カード、データベース、SSH 鍵など)や時間ベースのアクセス制限などアクセスコントロールに使用される属性を持つことがあります。リソースや記録の属性は、ユーザー属性(例えば、ロール、チーム、組織単位(ノード))と組み合わせて、その特定の記録セットへの効果的な最小特権アクセスが決定されます。

この RBAC と ABAC のハイブリッドモデルは、管理負荷を軽減し、必要なユーザーロールの数を減らし、あらゆるビジネスシーンで最小特権アクセスの要件を満たす最もきめ細かいアクセスコントロールを提供します。

パスワード、クレデンシャル、シークレットの安全な共有

各ユーザーは、自分のボルトの暗号化、パスワード記録の共有、他の Keeper ユーザーへのメッセージ送信に使用する公開鍵と秘密暗号鍵のセットを所有します。共有された情報は、受取人の公開鍵で暗号化されます。Keeper の記録共有方法は、使いやすく、安全で、直感的です。特権ユーザー、非特権ユーザー、技術パートナー、請負業者、その他の第三者と情報を共有するためのきめ細かいアクセスコントロールをサポートしています。

パスワード、クレデンシャル、シークレットの安全な共有

ダークウェブモニタリング

Keeper BreachWatch は、データ漏洩、マルウェアに感染したデバイス、その他の地下ソースから盗まれたクレデンシャルの現在のスキャン結果とお使いのパスワードを継続的に比較していきます。漏洩したパスワードが発見された場合、即座にユーザーと管理者にアラートが送信されます。この早期警告により、ユーザーと管理者は、アカウント乗っ取り、ランサムウェア、オンライン詐欺の被害者になる前に対策を講じることができます。

ダークウェブモニタリング

セキュリティ監査

監査コンプライアンスへの準拠は、データ漏洩や内部の脅威から企業を保護するために不可欠な要素です。Keeper は、パスワードとログインに関連するものを含む、100 以上のイベントタイプに関連するすべてのユーザーのアクティビティを追跡し、ログを記録します。Keeper は、これらのイベントをモニタリングし、カスタマイズされたレポートとリアルタイムの通知を生成し、サードパーティの SIEM に統合することで、コンプライアンス監査をサポートします。

ログとレポートにより、セキュリティ監査(GDPR、PCI、ISO、SOC、NCUAなど)に必要なユーザーと管理者のアクティビティに関する詳細な情報を提供します。

セキュリティ監査

コンプライアンスレポート作成

コンプライアンス規制のコストは上昇傾向にあり、人員配置の予算は制約されています。分散型リモートワークにより、サイバー犯罪者の攻撃範囲は飛躍的に拡大しています。アクセスコントロールポリシーの監査は、これまで以上に重要となっています。

Keeper のレポートは完全にカスタマイズ可能で、組織のクレデンシャルとシークレットへのアクセス許可をオンデマンドで可視化することができます。アイデンティティとアクセス管理(IAM)のサイバーセキュリティ規制が増加するにつれて、組織はコンプライアンスを確保するための包括的なポリシーとツールを必要としています。クレデンシャルや極秘情報へのアクセスを監査、コントロールする機能は、コンプライアンスを取得し、データ漏洩を防止するために不可欠となります。

監査チームと財務チームは、リモート監査、モニタリング、イベントレポート作成が可能なコスト効率の高いツールを求めています。これらのレポートにより、コンプライアンス監査にかかる時間とコストを削減することができます。コンプライアンスレポートでは、データが可視化された上に、特権を持つ管理者の管理下にあるため、ゼロトラスト、ゼロ知識に準拠します。

レポートビルダーは使い勝手がよく、フルカスタマイズが可能です。このレポートにより、管理者は企業内のすべての記録に対し、ユーザーごとのアクセス許可を確認することができます。最終的なレポートを作成する前に、ユーザーごとのレポートプレビューを表示したり、エクスポートすることが可能となります。これは、ユーザー許可の検証や編集に役立ちます。

コンプライアンスレポート作成

市場をリードするセキュリティ・インフラストラクチャとポリシー

Keeper は業界で最も長い歴史を持つ SOC 2 認証と ISO 27001 認証を取得しています。Keeper は、ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャでクラス最高峰のセキュリティを活用し、ボルト、共有フォルダ、記録レベルにおいて暗号鍵を多層化することで顧客データを保護します。

市場をリードするセキュリティ・インフラストラクチャとポリシー

パスワード管理は、あらゆる種類の組織に不可欠なセキュリティソリューションです。

数千ものビジネスで世界中のユーザーから信頼を獲得

Keeper Enterprise パスワードマネージャーをお試しになる準備は整いましたか?

close
close
日本語 (JP) お問い合わせ