ゼロトラストセキュリティ

ゼロトラストセキュリティで組織を保護

ゼロ知識暗号化、ポリシーベースのアクセス制御、継続的な検証により、あらゆるアイデンティティ、認証情報、接続を保護します。

Amazon、日本郵政グループ銀行、Dropbox、Google管理コンソール、Jira、Slackなどのアプリのログインレコードがグリッド形式で表示されたKeeperボルトのダッシュボード画面。

ゼロトラストが重要な理由

暗黙的な信頼がもたらすリスク

従来のセキュリティモデルでは、信頼済みのユーザーやデバイスは安全であることを前提としています。一方、ゼロトラストでは、すべてのアクセス要求に対して検証を行います。

永続的な特権による攻撃対象領域の拡大

常時有効なアクセス権は、不正利用やラテラルムーブメントの機会を増加させます。ゼロトラストでは、最小権限の原則と時間制限付きアクセスによってリスクを低減します。

認証情報の共有による責任所在の不明確化

共有ログインは、ユーザーの活動追跡やポリシーの適用を困難にします。ゼロトラストでは、アイデンティティベースのアクセス制御により、責任の所在を明確にします。

可視性不足による監査・調査の困難化

可視性が十分でないと、アクセス状況の監視やリスク調査が困難になります。ゼロトラストでは、一元化されたログ管理とセッションの可視化により、監視・統制を強化します。

Keeperが実現するゼロトラストセキュリティ

すべてのユーザーとデバイスを検証

Keeper SSO Connect®やポリシーの適用、多要素認証 (MFA) を備えたゼロ知識プラットフォームにより、組織が重要なシステムへのアクセスを検証できるよう支援。主要なIDプロバイダと連携し、自動SCIMプロビジョニングをサポートするほか、ネイティブでMFAをサポートしていないシステムにもMFAを導入できます。

法人ドメインの入力欄、IDプロバイダへの接続オプション、マスターパスワードでのログインオプションが表示されたKeeper法人SSOのログイン画面。
レコードの作成・複製、フォルダおよび共有フォルダの作成、個人情報と支払い項目の追加、ファイルアップロードに関する権限設定が表示されたKeeperのロール適用設定画面。

最小権限の原則を徹底

ロールベースのアクセス制御 (RBAC)、委任管理、ジャストインタイム (JIT) アクセスにより、最小権限の原則を徹底。チームは、ロールやチームごとにきめ細かなポリシーを適用できるほか、時間制限付きアクセスによって永続的な特権を排除できます。さらに、KeeperPAM® は、一時アカウントの作成や一時的な特権昇格にも対応しています。

認証情報とシークレットを保護

パスワード、SSHキー、APIキー、インフラストラクチャのシークレットをゼロ知識ボルトで安全に保護。企業向けパスワード管理とKeeperシークレットマネージャーにより、組織はシークレットの散逸を防ぎ、ハードコードされた認証情報を排除するとともに、エンドユーザーデバイスに平文の認証情報を保存せずに運用できます。さらに、自動パスワードローテーションによって特権認証情報を継続的に保護します。

Ansible、App SDK、Jenkins Pipeline、本番環境へのアクセス状況と関連件数が表示されたKeeperのアプリケーション一覧画面。
Jenkinsのログインページがリモートブラウザ内に表示され、Jenkins、Linuxサーバー、MySQLデータベースのアクティブなセッションタブが確認できるKeeperコネクションマネージャーのセッション画面。

認証情報を公開せずに安全なアクセスを実現

ブラウザベースの接続、トンネル、およびリモートブラウザ分離 (RBI) を通じて、パスワードやSSHキーをエンドユーザーに公開することなく、安全な特権アクセスを実現。Keeperボルトから直接セッションを開始できるため、組織はVPNの複雑な運用やファイアウォールの受信設定変更、安全性に欠ける認証情報の共有を回避できます。

すべてのセッションを監視・監査

KeeperAIは、セッション録画、再生、イベントログ、およびSIEM連携により、特権アクティビティを可視化。セキュリティチームやコンプライアンス担当者による監視を支援します。リモートセッションでは、SSH、RDP、VNC、データベース、リモートブラウザセッションにおける画面操作、キーストローク、コマンドログを記録します。記録データはKeeperゲートウェイを介して暗号化され、ポリシーに基づいて管理されるとともに、調査、コンプライアンス対応、監査のためにログとして保存されます。

Amazon S3、CrowdStrike、Cortex XSIAM、Datadog、Devo、Elastic、Google Security Operations、IBM QRadar SIEM、LogRhythmとのログ連携オプションが一覧表示されたKeeperの外部ログ連携設定画面。
重大、高、中、低の各リスクレベルに分類されたアクティビティのサマリーが表示されたKeeperAIのリスク分類画面。

KeeperAIによるリアルタイムの脅威検知

KeeperAIは、不審な挙動を継続的に監視し、分析を自動化することで、セキュリティチームによるリスクの高いアクティビティへの迅速な対応を支援し、ゼロトラストセキュリティを強化。KeeperPAMに組み込まれたKeeperAIは、脅威をリアルタイムで検知し、悪意のあるセッションを終了させるとともに、調査や監査レビューに役立つ暗号化されたサマリーを提供します。

Keeperによる環境全体へのゼロトラスト適用

特権アクセスを保護

ポリシーベースの制御とセッションの可視性により、サーバー、データベース、ウェブアプリケーション、インフラストラクチャへのアクセスを管理・監視します。

広範なVPNアクセスを置き換え

必要なリソースへのアクセスのみを安全に許可することで、ネットワークベースの信頼モデルから脱却します。

ハイブリッドおよびマルチクラウド環境を保護

単一のプラットフォームから、クラウド、オンプレミス、分散環境全体のアクセス制御を一元化します。

サードパーティおよびベンダーアクセスを保護

認証情報を公開することなく、契約業者やパートナーに対して管理された時間制限付きアクセスを実現します。

非人間アイデンティティ (NHI) およびAIエージェントを保護

Keeperは、シークレット、トークン、マシン認証情報をきめ細かく制御することで、NHIとAIエージェントにもゼロトラストセキュリティを拡張します。

開発者およびDevOpsチームを支援

煩雑な手順やリスクの高い回避策を必要とすることなく、ツールやインフラストラクチャへの安全なアクセスを実現します。

組織全体でゼロトラストセキュリティを強化

Keeperは、ユーザー、認証情報、特権アカウント、シークレット、インフラストラクチャ全体にわたってゼロトラストを適用し、クラウド、オンプレミス、ハイブリッド環境全体の可視性と制御を強化することで、リスクを低減します。

よくある質問

ゼロトラストはどのどれほど効果的なのですか?

ゼロトラストは、サイバーセキュリティのリスクを低減し、攻撃対象領域を最小化し、監査とコンプライアンスモニタリングを改善する上で非常に効果的です。

ゼロトラストは広く受け入れられている?

ゼロトラストモデルはデータ漏洩やランサムウェアなどのサイバー攻撃を防ぐのに非常に有効であると、セキュリティの専門家により広く認められています。

ゼロトラストの具体例にはどのようなものがありますか?

ゼロトラストセキュリティの例には、アプリケーションへのアクセス前にMFAを要求すること、サーバーへのJITアクセスを付与すること、シークレットをハードコードせずに動的に取得することなどが挙げられます。ゼロトラストでは、いずれの場合もネットワーク上の場所に基づいて自動的にアクセスを許可するのではなく、継続的な認証によってアクセスの正当性を継続的に確認します。

Cookie を無効にする弊社はお客様のプライバシーを大切にしています

当サイトでは、閲覧体験の最適化、弊社の製品や内容に関する個別広告の表示、ウェブサイトの利用状況の分析のためにクッキーを使用しています。詳しくは、プライバシーポリシーをご覧ください。

無料トライアルにサインアップ

今すぐ購入