シングルサインオン (SSO)

KeeperでSSOのセキュリティ課題を解決

シングルサインオン (SSO) はパスワード疲れを軽減しますが、すべてをカバーできるわけではありません。Keeper SSOコネクト®は、ゼロ知識セキュリティと、SSOが届かないシステムへのアクセスも安全かつスムーズに実現します。

デモをリクエストする無料トライアルを始める

標準搭載： Keeper Enterprise

SSOに潜む盲点とは？

単一障害点

SSOシステムが停止または侵害された場合、接続されているすべてのアプリケーションにアクセスできなくなります。

IDプロバイダの可用性に依存

IDプロバイダが利用できないと、サービス自体が稼働していても、ユーザーは一切ログインできなくなります。

認証情報漏洩のリスク増大

SSOのログイン情報がひとつ盗まれるだけで、サイバー犯罪者に連携するすべてのサービスへのアクセスを許してしまい、認証情報漏洩による被害が大きく拡大します。

複雑なアクセス管理

SSOでロールやグループが誤って設定されると、過剰なアクセス権が付与される可能性があり、オフボーディングの不備によってアカウントが残存することもあります。

Keeperが解決するSSOの課題とリスク

あらゆるデータ環境とスムーズに連携

クラウドでもオンプレミスでも、Windows、macOS、Linuxを問わず、あらゆる環境をKeeper SSOコネクトで保護できます。Microsoft 365、Entra ID (Azure)、ADFS、Okta、Ping Identity、JumpCloud、Centrify、OneLogin、F5 BIG-IP APM など、主要なIDプロバイダとスムーズに連携します。

ゼロトラストネットワークアクセス (ZTNA) を実現

Keeper SSOコネクトでは、承認されたすべてのユーザー端末に、ローカルでプライベートな楕円曲線暗号 (ECC) キーが割り当てられます。ユーザー端末間、またはKeeper管理者による承認を通じて暗号鍵が安全に交換されるため、ゼロ知識暗号化を維持しながら、デバイスの承認プロセスを効率化できます。

SSO対象外のアプリケーションを保護

Keeperは、従来のSSOでは対応できないレガシーシステム、ネイティブアプリケーション、SAML非対応のウェブサイトへのアクセスも保護します。エンドツーエンド暗号化により、パスワードやパスキーを安全に管理・自動入力でき、ユーザーはIDプロバイダで一度認証するだけで、SSO対応かどうかに関係なく、すべてのリソースにスムーズにアクセスできます。

SSO 使用不能時にオフラインでボルトアクセス可能

Keeperは、SSOやインターネット接続がない場合でも、ユーザーが自分のボルトに安全にアクセスできるようにします。オフラインアクセス機能により、認証情報は暗号化された状態でローカルに保存され、業務を中断することなく続行できます。

きめ細かなアクセス制御を強化

KeeperはIDプロバイダに依存せずに、きめ細かなロールベースのアクセス制御、ポリシーの適用、共有権限の管理を実現します。これにより、組織はユーザーのアクセスや共有範囲を厳密に制御でき、たとえ分断された環境でも安全性を維持できます。

お客様からの評価

最高なのは、Okta / SSOとの統合です！IDプロバイダ (Okta) にユーザーを追加するだけでKeeperアカウントが自動的に作成され、そこからシステム、チーム、アカウントのさまざまな認証情報を共有できるようになります。
Dan., ITディレクター
G2レビューより

Oktaとの連携にはとても満足しています。ユーザーのオンボーディングやオフボーディングが簡単に行えるため、他のサービスのようにIDプロバイダと連携していない場合と比べて、ライセンス管理の手間が大幅に減りました。
Kyle D., シニアITセキュリティアナリスト
G2レビューより

KeeperでSSOをさらに強化

デモをリクエストする

よくある質問

なぜシングルサインオン (SSO) を使うのですか？

シングルサインオン (SSO) は、パスワード疲れを軽減し、ヘルプデスクへの問い合わせ件数を減らし、業務全体の効率を向上させます。ユーザーアクセスを簡素化し、コンプライアンス対応を支援するとともに、ゼロトラストセキュリティモデルにも適合します。しかし、SSOは本来解決を目指しているパスワード管理の分野においても、なおセキュリティのギャップを残す可能性があります。Keeperのようなソリューションと組み合わせることで、SSOでは対応できないアプリやシステム、共有認証情報、特権アカウント、外部アカウントなどの資格情報も安全に管理でき、こうしたギャップを解消できます。

なぜSSOとPAMを組み合わせることが重要なのですか？

SSOと特権アクセス管理 (PAM) は、組み合わせて活用することで最大の効果を発揮します。SSOは日常的に使うアプリへのアクセスを簡素化し、PAMは特権アカウントを厳格な制御で保護します。両者を併用することで、通常のアクセスと特権アクセスの間に生じるセキュリティのギャップを埋めることができます。

Keeperは、SSOとPAMを統合することで、強力な認証を強制し、ユーザーアクセスを効率化し、IT部門の負担を軽減します。この統合アプローチにより、セキュリティの強化、コンプライアンス対応、あらゆるアクセスに対する可視性を実現します。

KeeperPAMは既存のSSOプロバイダとどのように統合されますか？

KeeperPAMは、SAML 2.0、OIDC、OAuth 2.0などの標準プロトコルを使用して、既存のSSOプロバイダとスムーズに統合されます。Okta、Azure AD (Entra ID)、Google Workspace、OneLogin、Ping Identityなどの主要なIDプラットフォームと連携し、既存の認証設定を変更する必要はありません。

ユーザーはSSOプロバイダを通じて認証され、ユーザー属性や所属グループに基づいてKeeperPAMへのアクセス権が付与されます。これにより、ロールの変更に応じてアクセス権が自動的に同期されます。ITチームにとっては、ユーザー管理が簡素化され、既存のIDシステムに強力な特権アクセス制御を追加する形で拡張できます。

KeeperPAMには、特権認証情報を保護するためにどのようなセキュリティ機能がありますか？

KeeperPAMは、ゼロ知識暗号化により特権認証情報を保護します。データはユーザーの端末上でのみ暗号化・復号され、平文で公開されることは一切ありません。AES-256による暗号化、PBKDF2による鍵導出、楕円曲線暗号などの先進的な暗号技術が採用されています。

主なセキュリティ機能には、ロールベースのアクセス制御、ジャストインタイムアクセス、承認ワークフロー、強力な多要素認証 (MFA) が含まれます。さらに、KeeperPAMではセッション録画、リアルタイムアラート、認証情報の自動ローテーション、機密レコードに対する二重承認、ブラウザ分離、改ざん防止機能付きの監査ログも提供されます。