Secure remote privileged access without exposing credentials

ベンダー特権アクセス管理 (VPAM) は、特権アクセス管理 (PAM) の一部であり、サードパーティベンダーによる特権アクセスの制御・監視・保護に特化したものです。VPAMは、業務を遂行するために一時的かつ高度なアクセス権を必要とする外部ユーザー (契約業者、サービスプロバイダ、コンサルタントなど) 向けに設計されています。VPAMソリューションは、ベンダーが許可されたシステムのみに、限られた時間内でアクセスできるようにし、機密性の高い認証情報を一切開示することなく制御を実現します。ジャストインタイムアクセス (JIT) アクセス、認証情報のインジェクション、セッション監視、監査ログの記録、ポリシーの適用といった機能を活用し、データ侵害のリスクを低減するとともに、コンプライアンスを確保し、サードパーティの活動を完全に可視化します。

KeeperPAMは、認証情報を開示したり恒常的な特権を付与したりすることなく、安全で時間制限付きのアクセスを提供することで、ベンダーアクセス管理を強化します。ジャストインタイムプロビジョニング、自動認証情報ローテーション、特権セッションレコーディングを活用して、不正アクセスを防止します。KeeperPAMを活用することで、組織はIT負荷を軽減し、ベンダーのオンボーディングを効率化し、セキュリティポリシーを徹底することができます。

Keeperデスクトップアプリケーションを通じてKeeperPAMを使用することで、リモートの特権ユーザーは対象システムへの安全なトンネルを作成し、SSH、RDP、データベースクライアントなどのローカルツールを使ってリソースを管理できます。これにより、認証情報を開示したりVPNを使用したりする必要はありません。

KeeperPAMにおけるベンダー接続は、認証情報の漏えいを防ぎながら、完全な監査性と制御を実現するセキュアなゼロトラストアーキテクチャを通じて確立されます。IT管理者は、接続レコードを作成し、それを共有フォルダを通じて外部ベンダーと共有することでアクセスを設定します。その際、ロール単位のポリシーや時間制限付きの権限を適用します。

ベンダーは、ウェブブラウザまたはデスクトップアプリからアクセス可能なKeeperボルトを通じて認証を行います。ログイン後、ベンダーは許可されたリソースを選択し、Keeperゲートウェイを経由したセキュアなトンネル接続でセッションを開始します。認証情報がベンダーに開示されたり表示されたりすることは一切ありません。すべてのアクティビティはリアルタイムで記録・監視されており、コンプライアンスとセキュリティを確保しつつ、スムーズなベンダー体験を実現します。

KeeperPAMは、ボルトベースのアクセス、認証情報のインジェクション、そしてゼロ知識・ゼロトラストアーキテクチャにより、認証情報の漏えいを排除し、ベンダーアクセスを安全に保護します。すべての認証情報はKeeperボルト内で暗号化されて保存され、ベンダーに開示されたりアクセスされたりすることは一切ありません。

ベンダーがセッションを開始する際、アクセスは生の認証情報ではなく、接続レコードを通じて付与されます。Keeperゲートウェイが対象システムに直接認証情報をインジェクトするため、認証情報がベンダーのデバイスに渡ることは一切ありません。ベンダーアクセスは、ロールに基づくポリシー、時間制限付きセッション、リアルタイム監視によって管理されます。すべてのアクティビティは、対応プロトコルにおいて自動的に記録され、コンプライアンスやセキュリティ管理のための完全な監査性を提供します。