パスワードの自動ローテーション

KeeperPAM® でパスワード、SSH 鍵、シークレットのローテーションを簡単にしましょう。

手動でのパスワード更新をなくし、ポリシーに基づくリアルタイムの自動ローテーションでゼロトラストを徹底。

無料トライアルを始める
Keeperボルトに表示された「Linux server1 SSH credential」レコードのスクリーンショット。ログイン情報、マスク表示された強力なパスワードとともに、パスワードローテーションを毎日行う設定が表示されている。

ゼロトラストとコンプライアンスを支えるローテーション機能

幅広い認証情報に対応

幅広い認証情報に対応

ハイブリッド環境やマルチクラウド環境全体で、ユーザーアカウント、サービスアカウント、マシン、インフラのパスワードローテーションを自動化。

柔軟なスケジューリングとトリガー

柔軟なスケジューリングとトリガー

固定間隔、cron式、オンデマンド、アクセス権剥奪などのポリシーイベントに基づいてローテーションを実行可能。

サービスアカウントの管理

サービスアカウントの管理

ローテーションされた認証情報を使用するWindowsサービスやスケジュールタスクなどのシステムを自動で更新。手動で再設定する必要はありません。

ローテーション後のアクション

ローテーション後のアクション

ローテーション完了後に、カスタムスクリプトや事前設定したアクションを自動で実行。下流システムとの連携やクリーンアップ処理にも対応。

アクセスに基づくローテーション

アクセスに基づくローテーション

アクセスが失効した時点で即座に認証情報をローテーションし、常時特権を排除してジャストインタイム (JIT) アクセスを徹底。

監査とコンプライアンスの可視化

監査とコンプライアンスの可視化

すべてのローテーションイベントが記録され、Keeperの高度なレポートとアラートモジュール (ARAM) を通じてSIEMに送信することで、完全な可視化を実現。

KeeperPAM®のパスワードローテーションの仕組み

ローテーションする認証情報を選択

ローテーションする認証情報を選択

KeeperボルトにPAMユーザーのレコードを作成します。このレコードに、自動ローテーションの対象となる認証情報が保存されます。

対象システムとスケジュールを設定

対象システムとスケジュールを設定

PAMユーザーをPAMリソースに紐づけ、ローテーションの実行頻度を時間間隔やcron式で設定します。

KeeperPAMによりローテーションを実行

KeeperPAMによりローテーションを実行

設定したスケジュールに従って、Keeperゲートウェイで管理者用の認証情報を使用して認証を行い、ネイティブプロトコルやクラウドAPIを介してパスワードをローテーションします。

すべての操作を記録

すべての操作を記録

新しい認証情報は暗号化されたKeeperボルトに安全に保存され、監査、コンプライアンス対応、SIEM統合のためにイベント全体が記録されます。

パスワードローテーションにKeeperPAMを選ぶ理由

恒常的な認証情報を排除

静的な認証情報は大きなリスクです。KeeperPAMは、スケジュールに基づくパスワードローテーションや、アクセス終了後の即時ローテーションでこの脅威を解消します。

毎月1日午前0時 (CT) にローテーションを実行し、20文字の複雑なパスワードを設定するよう構成されたパスワードローテーション設定画面のスクリーンショット。
FedRAMP、SOC 2、AICPA SOC、HIPAA、ISO、GDPRの6つのコンプライアンスやセキュリティ認証アイコンが表示されたスクリーンショット。

Simplifies compliance

すべてのローテーションイベントが記録され、監査可能。KeeperPAMは、NIST、CMMC、ISO 27001、HIPAA、SOC 2などの要件にも対応しています。

ITとDevOpsの時間を節約

サービスアカウントやマシン、アプリケーションの手動パスワード更新は、手間がかかりミスも発生しがちです。KeeperPAMによってこのプロセスを自動化し、チームがより戦略的な業務に集中できるようにします。

マスクされた入力値がパスワード欄とプライベートPEM鍵欄に表示され、毎日午前2時 (CDT) に実行されるローテーションの設定とローテーションボタンが示されているスクリーンショット。
AWS、Microsoft Azure Active Directory、データベース、Linuxとの統合を示す4つのアイコンが表示されたスクリーンショット。

ハイブリッド環境とクラウド環境に対応

認証情報がActive Directory、データベース、Linuxサーバー、SaaSアプリ、クラウドIAMのどこにあっても、KeeperPAMはオンプレミス、ハイブリッド、クラウドネイティブ環境を含むインフラ全体でローテーションを自動化。

一元的な可視化と管理を実現

完全な監査証跡、ロールベースのアクセス制御 (RBAC)、リアルタイムアラートにより、運用を妨げることなく、セキュリティチームが必要な統制を確保できます。

ユーザーのステータスやタグが表示された一覧と、ユーザーを追加するボタンが表示されているKeeper管理コンソールのスクリーンショット。

よくある質問

パスワードローテーションとは何ですか?

パスワードローテーションとは、特権アカウントのパスワードを、定期的または特定のイベント発生時に自動もしくは手動で変更する仕組みです。これにより、認証情報が長期間使われ続けることを防ぎ、不正アクセスのリスクを低減できます。

パスワードローテーションはなぜ重要なのですか?

パスワードローテーションは、認証情報が漏洩、侵害された際のリスクを最小限に抑えるために重要です。NIST、PCI-DSS、ISO 27001などのセキュリティ基準への準拠を支援し、内部脅威や長期的な不正アクセスを防止し、高リスクシステムの運用セキュリティを維持します。

Keeperはどのシステムでパスワードローテーションを行えますか?

KeeperPAMは、以下のシステムをはじめとする多くの環境でパスワードローテーションをサポートしています。

  • Windows (ローカルとActive Directoryの各アカウント)
  • Linux/Unix (SSHベースのアカウント)
  • データベース (MySQL、PostgreSQL、SQL Server、Oracleなど)
  • クラウドプラットフォーム (AWS、Azure、GCP)
  • ネットワーク機器 (SSHやカスタムスクリプト経由)
  • SaaSおよびカスタムアプリケーション (APIやスクリプトによるローテーション)

ローテーションにスクリプトは必要ですか?

必ずしも必要ではありません。KeeperPAMには一般的なシステム向けに、ローテーション用の組み込みコネクタが用意されています。
一方、ネイティブ対応していないカスタムシステムの認証情報をローテーションする場合は、以下の方法で対応できます。

  • Bash、PowerShell、Pythonなどのカスタムスクリプトを使用する
  • スクリプトをローテーションジョブに割り当てる

本番適用前にパスワードローテーションをテストできますか?

はい。KeeperPAMにはローテーション処理をシミュレーションできるテスト機能があり、スクリプトや接続が本番環境で問題なく動作するか事前に確認できます。

パスワードローテーションが失敗した場合はどうなりますか?

ローテーションに失敗した場合、KeeperPAMによって以下の処理が実行されます。

  • エラー内容をイベントログと監査ログに記録
  • アラートや通知を送信 (設定している場合)
  • 直近の有効なパスワードを保持
  • 設定に応じてローテーションを再試行

管理者はログを確認し、設定ミスや権限の問題を修正する必要があります。

close
ビジネス営業部
サポート
close
今すぐ購入