KeeperPAM^®で重要インフラへの安全なリモートアクセスを実現

KeeperPAMは、重要インフラへのリモートアクセスをゼロトラストで安全に保護。従来型VPNへの依存から脱却して、ネットワーク運営が簡素化します。

デモをリクエストする

SSH経由でLinuxアプリケーションサーバーへのリモートインフラアクセスを表示するKeeperのインターフェース。インフラリソース向けの安全なリモートアクセスとセッション管理を示しており、トンネル接続されたアクティブセッションのローカルポートマッピング、認証情報、起動コントロールがパネルに表示されている。

リモートアクセスがインフラを危険にさらす要因

離れた場所からアクセスが必要なユーザーの増加

各地に分散したチーム、請負業者、サードパーティのベンダーが、さまざまな場所と環境から基幹システムへのアクセスを必要としています。

シークレットが環境全体に散在

認証情報、キー、トークンがエンドポイントやクラウドサービス内に常駐。一元的な可視化や制御が行われていないケースも少なくありません。

接続数が増大するごとに攻撃対象領域も拡大

VPNや設定不備のあるアクセスポイントはサイバー犯罪者によるラテラルムーブメントを許す侵入口となります。

認証情報1つの漏洩が侵害に発展

可視化や制御が不十分な場合、1つのミスが環境全体の侵害や特権昇格を招く可能性があります。

KeeperPAMで、あらゆる場所・デバイスからインフラへのアクセスを保護

Keeperボルトから直接ゼロトラストトンネルを直接起動

定義されたアクセスポリシーに基づき、あらゆる場所からインフラへ接続。KeeperPAMは、Keeperゲートウェイを介したアウトバウンド専用のエンドツーエンド暗号化トンネルを確立し、VPNや内部向けファイアウォールを変更せずに、安全なインフラアクセスを実現します。

トンネルステータス管理に対応したインフラリソース一覧を表示するKeeperインターフェース。分析用データベースとSSHマシンでは「アクティブなトンネル接続」のステータスと停止ボタンが表示され、MySQL、アプリサーバー、VNCマシンでは安全なトンネル接続を開始するボタンが表示されており、リモートアクセス管理とセッション制御を示している。

設定可能な権限を示すKeeperの特権アクセス管理用管理設定パネル。認証情報のローテーション、接続管理、セッション録画、KeeperAIによる検出、接続の開始、セッション録画の閲覧、安全なトンネル管理などのオプションが表示されている。

認証情報を公開することなくリモートアクセスをプロビジョニング

ユーザーに認証情報を一切明かすことなく、安全なアクセスを付与。KeeperPAMを使用すると、ポリシーに基づくアクセス権がKeeperボルトを通じて付与され、認証情報は外部にさらされることはなく、組織のポリシーに従って保護、ローテーションされます。

チームが利用するあらゆるプロトコルに対応

KeeperPAMは幅広いインフラ、ウェブプロトコル、データベースに対応するため、ワークフローを変更することなく、SSH、RDP、VNC、SQL、HTTPなどに使い慣れたツールを使って接続できます。

ターミナルアクセス、ウェブサービス、Kubernetes、PostgreSQL、MySQLなど、Keeperでの安全な接続と統合に対応するインフラおよびデータベース技術を表す六角形アイコンの一覧。

重大なリスクフラグが立てられたSSHマシンセッションのアクティビティが表示されているKeeperセッション分析パネル。詳細な監視と脅威検知メニューを示すこの画面では、ディレクトリの内容の詳細表示、IDの確認、rootユーザーとしてのデータベースへのアクセス試行、リモートサーバーへのデータのコピー、コマンド履歴の削除、ログアウトなどのユーザーアクションが時系列で列挙されている。

全セッションを録画して完全な可視性を確保

KeeperPAMはすべての特権セッションで画面操作やキーストロークを記録。記録されたデータは、監査証跡、コンプライアンス対応、セキュリティ調査に役立てることができます。

オンプレミスからマルチクラウドまで、すべての環境でアクセスを一元化

AWS、Azure、オンプレミス、ハイブリッド環境全体で安全なアクセスを実現。KeeperPAMではアクセス制御が1つのインターフェースに集約されており、ITチームやDevOpsチームはすべてを1か所で管理できます。

インフラのアクセスレコードを設定するためのKeeper設定画面。タイトル欄と、ローカルネットワーク、AWS、Azure、ドメインコントローラー、Google Cloudなどの環境オプションが表示されている。環境にAWSが選択され、ゲートウェイはインフラアクセスゲートウェイに設定されている。

Keeperでの安全なクラウドインフラ管理と保護を示す、2つの六角形アイコンのイラスト。片方にはKubernetes風のインフラアイコン、もう片方には更新矢印付きのシールドアイコンが表示されている。

クラウドネイティブアーキテクチャで迅速に導入

従来型PAM導入に伴う複雑さは不要。KeeperPAMは、軽量なゲートウェイと拡張と管理が容易なクラウドネイティブモデルにより、インフラにすぐアクセスできます。

既存のIDプロバイダやセキュリティスタックと統合

KeeperPAMは現在利用しているツールと連携して利用可能。OktaやEntra IDなどのIDプロバイダからセキュリティ情報とイベント管理 (SIEM) プラットフォームや多要素認証 (MFA) ソリューションまで、既存のセキュリティエコシステムにスムーズに統合できます。

SIEMおよびロギング統合を示すKeeper管理コンソール画面。外部ログタブが選択されており、Amazon S3、CrowdStrike、Cortex XSIAM、Datadog、Splunk、Elastic、Google Security Operations、IBM QRadar、LogRhythmなど、サードパーティ製セキュリティ・監視ツールの統合オプションが表示されている。

AIによるリスク分析付きのユーザーアクティビティ一覧を表示するKeeperセッション監視ダッシュボード。低リスクのセッションに加え、機密性の高いシステムファイルへのアクセス試行後に接続が終了された高リスクイベントも表示されている。各エントリには、ユーザー、タイムスタンプ、行動概要、接続時間が示されている。

KeeperAI^®でリモートアクセスのセキュリティを強化

KeeperAIは、特権セッション内でリアルタイムのAI脅威検知と自動対応を実現。ライブアクティビティを分析し、高リスクな挙動を検出すると、必要に応じてセッションを自動的に終了できます。

お客様からの評価

"[Keeperコネクションマネージャー] は当社にとって非の打ち所がないリモートアクセス用のソリューションです。"

バート・ルソー氏、トレーニングラボ運営責任者
Nokia

"[Keeperコネクションマネージャー] はシンプルで高速、効率的です。導入も簡単で、インターフェースも洗練されています。"

ダリン・ランド氏、情報技術部門ディレクター
Lang, Richert & Patch

KeeperPAMで重要インフラへのアクセスを保護