ベンダー特権アクセス管理 (VPAM)

KeeperPAM®で第三者による重要なシステムへのアクセスを保護

パスワードを開示したりVPNに依存したりすることなく、ジャストインタイム (JIT) アクセス、セッションの完全記録、監査機能により、ゼロトラストのベンダー特権アクセスを内部リソースに対して強制できます。

デモをリクエストする 無料トライアルを試す

セキュリティを犠牲にすることなく、ベンダーアクセスをシンプルに

ベンダーによるリスクの軽減

ベンダーが必要なときに必要なアクセスのみを取得できるようにして永続的な権限を排除。

サードパーティのアクセスを監視

ベンダーが行うすべてのクリックとキー入力を監視。すべての操作はログに記録される他、SIEMプラットフォームにもプッシュできます。

コンプライアンスの遵守

GDPR、HIPAA、PCI-DSS、SOX、NISTなど、すべてのサードパーティアクセスに対する規制コンプライアンスを維持。

VPNを排除

認証情報の共有または暗号化トンネルによる安全なアクセスを実現。常に広範なアクセスを許可してしまうVPNは、もはや必要ありません。

KeeperPAMでベンダーアクセスを安全に管理する方法

ジャストインタイムアクセスの付与

必要なときに時間制限付きアクセスを正確にプロビジョニングすることで、永続的な特権を排除します。ベンダーは認証情報を見たり扱ったりすることはありません。認証情報は使用後に自動的にローテーションするように設定できます。

ジャストインタイムアクセスの付与
すべての特権セッションを記録および監視

すべての特権セッションを記録および監視

SSH、RDP、データベースなど、ベンダーセッション全体の画面とキー入力操作をキャプチャして、完全な監査証跡とリアルタイムの可視性を実現します。KeeperPAMでは、すべてのイベントを主要なSIEMプラットフォームに記録でき、リアルタイムのリスクテレメトリを提供することで、集中監視と迅速なインシデント対応を可能にします。

安全なリモート接続

ネイティブのクライアントアプリケーションやVPNを必要とせずに、インフラストラクチャへの安全なクラウドベースのRDPおよびSSHアクセスを実現。ベンダーからは、最新のブラウザを使用してKeeperボルトに直接接続できます。アクセスはKeeperゲートウェイによって仲介され、多要素認証 (MFA) で保護されます。

安全なリモート接続
リアルタイムの脅威追跡を実現

リアルタイムの脅威追跡を実現

KeeperAIは脅威を継続的に監視し、不正な動きの兆候を検知すると即座にセッションを終了させます。

きめ細かなロール単位のアクセス制御 (RBAC)

ベンダーの役割やプロジェクト、業務内容に応じてアクセスを割り当てて、ベンダーが環境内で閲覧したり実行したりできることを制限することで、最小権限を適用。

きめ細かなロール単位のアクセス制御 (RBAC)
多要素認証の適用

多要素認証の適用

ネイティブで多要素認証に対応していないリソースに対しても、ベンダーとのやり取りのすべてで多要素認証を適用。ログイン、アクセスリクエスト、セッション開始時の本人確認を確実に実行。

KeeperPAMでインフラを保護し、ベンダーアクセスを確実に管理しましょう。

ベンダーのアクセスが組織のリスクにならないようにしましょう。KeeperPAMの無料トライアルをぜひご利用いただき、今日からベンダーアクセスの保護を始めましょう。

無料トライアルを試す

よくある質問

ベンダー特権アクセス管理 (VPAM) とは何ですか?

ベンダー特権アクセス管理 (VPAM) は、特権アクセス管理 (PAM) の一部であり、サードパーティベンダーによる特権アクセスの制御・監視・保護に特化したものです。VPAMは、業務を遂行するために一時的かつ高度なアクセス権を必要とする外部ユーザー (契約業者、サービスプロバイダ、コンサルタントなど) 向けに設計されています。VPAMソリューションは、ベンダーが許可されたシステムのみに、限られた時間内でアクセスできるようにし、機密性の高い認証情報を一切開示することなく制御を実現します。ジャストインタイムアクセス (JIT) アクセス、認証情報のインジェクション、セッション監視、監査ログの記録、ポリシーの適用といった機能を活用し、データ侵害のリスクを低減するとともに、コンプライアンスを確保し、サードパーティの活動を完全に可視化します。

ベンダーアクセス管理にKeeperPAMを使用する主なメリットは何ですか?

KeeperPAMは、認証情報を開示したり恒常的な特権を付与したりすることなく、安全で時間制限付きのアクセスを提供することで、ベンダーアクセス管理を強化します。ジャストインタイムプロビジョニング、自動認証情報ローテーション、特権セッションレコーディングを活用して、不正アクセスを防止します。KeeperPAMを活用することで、組織はIT負荷を軽減し、ベンダーのオンボーディングを効率化し、セキュリティポリシーを徹底することができます。

Keeperは、リモートの特権ユーザーが自身のデバイス上のツールを使用して対象リソースを管理できるような機能を提供していますか?

Keeperデスクトップアプリケーションを通じてKeeperPAMを使用することで、リモートの特権ユーザーは対象システムへの安全なトンネルを作成し、SSH、RDP、データベースクライアントなどのローカルツールを使ってリソースを管理できます。これにより、認証情報を開示したりVPNを使用したりする必要はありません。

KeeperPAMでは、ベンダーとの接続はどのように確立されますか?

KeeperPAMにおけるベンダー接続は、認証情報の漏えいを防ぎながら、完全な監査性と制御を実現するセキュアなゼロトラストアーキテクチャを通じて確立されます。IT管理者は、接続レコードを作成し、それを共有フォルダを通じて外部ベンダーと共有することでアクセスを設定します。その際、ロール単位のポリシーや時間制限付きの権限を適用します。

ベンダーは、ウェブブラウザまたはデスクトップアプリからアクセス可能なKeeperボルトを通じて認証を行います。ログイン後、ベンダーは許可されたリソースを選択し、Keeperゲートウェイを経由したセキュアなトンネル接続でセッションを開始します。認証情報がベンダーに開示されたり表示されたりすることは一切ありません。すべてのアクティビティはリアルタイムで記録・監視されており、コンプライアンスとセキュリティを確保しつつ、スムーズなベンダー体験を実現します。

KeeperPAMではどのようにして認証情報を公開することなくベンダーのアクセスを保護するのですか?

KeeperPAMは、ボルトベースのアクセス、認証情報のインジェクション、そしてゼロ知識・ゼロトラストアーキテクチャにより、認証情報の漏えいを排除し、ベンダーアクセスを安全に保護します。すべての認証情報はKeeperボルト内で暗号化されて保存され、ベンダーに開示されたりアクセスされたりすることは一切ありません。

ベンダーがセッションを開始する際、アクセスは生の認証情報ではなく、接続レコードを通じて付与されます。Keeperゲートウェイが対象システムに直接認証情報をインジェクトするため、認証情報がベンダーのデバイスに渡ることは一切ありません。ベンダーアクセスは、ロールに基づくポリシー、時間制限付きセッション、リアルタイム監視によって管理されます。すべてのアクティビティは、対応プロトコルにおいて自動的に記録され、コンプライアンスやセキュリティ管理のための完全な監査性を提供します。

close
ビジネス営業部
サポート
close
今すぐ購入