KeeperPAM®とIdira (旧CyberArk): PAMソリューションの比較
完全な可視化、アクセス制御、シームレスな連携を実現する、最新のゼロ知識アーキテクチャのアイデンティティセキュリティプラットフォーム「KeeperPAM」へ移行しましょう。
![事務所案内フォルダの [共有フォルダの編集] 画面を表示しているKeeperボルトの画面。チームメンバーの一覧と権限設定が表示されており、共有先の管理、記録の追加と削除を許可、管理権限なしなどのオプションを通じて、共有フォルダのアクセス権を設定する様子を示している。](/assets/images/pages/business/ja_JP/business-hero-desktop@2x.webp)
KeeperとIdira (旧CyberArk) の比較: 最適なPAMソリューションは?
CyberArkは2026年5月にPalo Alto Networksに買収され、Idira™へとブランド名が変更されました。本ページでは、名称変更後も同一製品であるIdiraプラットフォームとKeeperPAMを比較しています。
Idira
セキュリティアーキテクチャと暗号化モデル
Keeperは、ゼロ知識、ゼロトラストアーキテクチャを基盤として構築されています。暗号化と復号化はKeeperのサーバーではなく、ユーザーのデバイス上でローカルに実行されるため、Keeperがお客様のボルトデータを復号することはできません。
Keeperのセキュリティ技術は、FedRAMP High認証およびGovRAMP High認可を取得しているほか、業界をリードする幅広い認証も取得しており、最も厳しいセキュリティ要件が求められる環境においてもその信頼性が検証されています。
Idira (旧CyberArk) は広く知られたPAMプロバイダーですが、モダンなゼロ知識セキュリティモデルを求める組織にとっては最適な選択肢とは言えません。Idiraは、集中型インフラとボルトを中心としたアーキテクチャを採用しており、導入形態によっては、お客様またはCyberArk側でその運用・保護を行う必要があります。
これは、サービスプロバイダーであってもお客様のボルト内データを復号できないゼロ知識ボルトモデルとは異なります。
統合アイデンティティセキュリティプラットフォーム
Keeperは、企業向けパスワード管理、シークレット管理、特権セッション管理、リモートブラウザ分離 (RBI)、ベンダー特権アクセス管理、エンドポイント特権管理を単一のプラットフォームに統合し、管理者による一元管理を実現します。KeeperPAMはさらに、サーバー、ウェブアプリ、データベース、ワークロード、エンドポイントへのアクセスを管理するためのクラウドベースのアクセスコントロールプレーンを備えています。
またKeeperには、KeeperAIによるAI活用の特権セッション監視機能も搭載されています。KeeperAIはセッションアクティビティをリアルタイムで分析し、リスクを分類するとともに、高リスクのセッションを終了するなどの自動対応を実行できます。
Idira (旧CyberArk) は、アイデンティティ管理と特権アクセス管理に関する幅広い機能を備えていますが、それらは複数の個別製品に分かれており、それぞれに異なる導入手順、ドキュメント体系、管理ワークフローが存在します。具体的には、エンドユーザー向けの認証情報管理を行う「Workforce Password Management」、ボルト管理やセッション制御を担う「PAM - Self-Hosted」、マシンシークレットを管理する「Secrets Hub」、ブラウザセッションを保護する「Secure Web Sessions」、エンドポイントにおける最小権限アクセスを実現する「Endpoint Privilege Manager」などがあります。
高額な費用や複雑な運用なしのシンプルな導入
KeeperPAMは、迅速な導入を実現できるよう設計されています。Keeperは、リモートアクセス向けのクラウドネイティブなエージェントレスプラットフォームであり、軽量なゲートウェイによってアウトバウンド接続のみに対応しています。そのため、一般的な導入環境ではファイアウォールの設定変更を行うことなく導入できます。
また、パスワード管理、シークレット管理、セッション管理、エンドポイント特権管理をそれぞれ個別に導入・管理する必要はありません。これらの機能は単一のプラットフォームに統合されています。
Idira (旧CyberArk) は、エンタープライズ向けの高度な管理機能を備えていますが、特にセルフホスト型PAMでは導入や構築の負担が大きくなる場合があります。
Idiraのドキュメントによると、複数のコンポーネントや導入方法に対応しており、ボルトは手動でインストールする必要があります。また、セッション管理にはPVWAやPSMなどのコンポーネントが必要であり、リモートアクセスでは利用環境に応じて追加のゲートウェイやトンネリング設定が必要になる場合があります。
予測可能な運用とシームレスな拡張性
Keeperは、従業員、管理者、開発者、ベンダー、エンドポイントまで、単一のコアプラットフォームを基盤として拡張できます。Keeperは、SSO、SCIMプロビジョニング、CLIおよびSDKアクセス、DevOps統合、リモート特権アクセス、セッション録画、ジャストインタイム (JIT) アクセス、ベンダーアクセス、エンドポイント特権管理に対応しており、これらすべてを一元的な管理コンソールから管理できます。
そのため、組織は個別の製品を組み合わせることなく、パスワード管理からPAM、シークレット管理、エンドポイントの最小権限管理へとスムーズに拡張できます。
Idira (旧CyberArk) の運用形態は、ワークフォースID、PAM、シークレット、エンドポイント、マシンIDの各領域で導入する製品の範囲によって異なります。
Idiraの財務報告書によると、保守・サポートサービスおよびプロフェッショナルサービスは依然として事業の重要な部分を占めており、2024年通年におけるこれらのサービスの売上高は2億5300万ドルに達しています。これはすべての導入環境が複雑であることを意味するものではありませんが、多くの環境で継続的な支援や運用サポートが求められていることを示しています。
また、IdiraはPalo Alto Networksの一部となったことで、SASE、クラウドセキュリティ、SOC機能を含む、より広範なセキュリティエコシステムに組み込まれています。これをプラットフォーム統合のメリットと捉える組織もあるでしょう。しかし、こうしたプラットフォーム統合によっても、IdiraのPAMにおける根本的な課題が解消されるわけではありません。アーキテクチャの複雑さは依然として残っており、導入には引き続きプロフェッショナルサービスが必要となる場合があり、ライセンスコストも変わっていません。
クラウド中心のソリューションによるシークレット管理の簡素化
Keeperシークレットマネージャーは、APIキー、データベース認証情報、証明書、SSHキー、サービスアカウント、その他の非人間アイデンティティ (NHI) のシークレットを保護するための、完全管理型のクラウドベースのゼロ知識シークレットプラットフォームです。
また、KeeperはGitHub Actions、Jenkins、Terraform、Kubernetes、Dockerなどのツールとネイティブな連携に対応しているほか、SDK、REST API、CLIアクセスも備えています。これにより、DevOpsチームやセキュリティチームは、個別のシークレット管理基盤を構築・運用することなく、最新のシークレット管理環境を活用できます。
Idiraのシークレット管理ツールは、現在Idira Secrets Management (旧Conjur) およびIdira Workforce Password Management (旧WPM) という名称になっていますが、依然として導入・運用負荷が大きく、用途ごとに製品が分かれています。ConjurはマシンアイデンティティとDevOpsの自動化を担い、WPMは人間のユーザー認証情報を管理します。ブランド名が変更された後も、両製品は引き続き必要であり、それぞれを個別に管理する必要があります。
すべてのユーザーのための包括的なパスワード管理
Keeperの企業向けパスワードマネージャーは、特権を持つITチームだけでなく、幅広い従業員の利用を想定して設計されています。すべてのユーザーは、暗号化されたボルト、無制限のデバイスアクセス、SSO統合、SCIMプロビジョニング、レポート機能に加え、Windows、macOS、Linux、iOS、Android向けのネイティブアプリを利用できます。
また、Keeperには企業ユーザーごとに無料のファミリープランが含まれており、職場だけでなく家庭でも安全なパスワード管理を実践できます。
Idira (旧CyberArk) は主にIT管理者向けに設計されているため、高度な技術知識を持たないユーザーにとっては、必ずしも直感的に利用できるとは限りません。
また、中核となるPAM製品にはmacOSおよびLinux向けのデスクトップアプリが含まれておらず、住所や支払い情報の自動入力といった高度なフォーム入力機能にも対応していません。
さらに、Keeperとは異なり、企業ユーザーごとの無料ファミリープランも用意されていません。
特権アクセスとリモートセッション管理
KeeperPAMは、認証情報保護、特権セッション管理、ブローカー型ゼロトラストアクセス、セッション録画を組み合わせたクラウドネイティブな特権アクセスモデルにより、サーバー、データベース、ウェブアプリ、ワークロードへのアクセスを保護します。
データベースアクセスでは、KeeperDBがマネージドデータベースへの安全なパスワードレスアクセスを実現する組み込みのボルトネイティブインターフェースを備えています。また、KeeperDBプロキシは、MySQL Workbench、Microsoft SQL Server Management Studio、DBeaverなどのネイティブツールにも同じゼロトラストアクセスモデルを適用します。
これにより、組織はエンドユーザーに認証情報を開示することなく、インフラ、特権セッション、データベースアクセスを一元的に保護できます。
Idira (旧CyberArk) のセッション管理は、より細分化されたアーキテクチャを採用しています。セルフホスト型のIdira PAMでは、ユーザーは通常、Password Vault Web Access (PVWA) からアクセスを開始し、対象のアカウントとプロトコルを選択した後、接続を仲介するプロキシサーバーとして機能する Privileged Session Manager (PSM) へリダイレクトされます。
SSHアクセスでは、Idiraは別コンポーネントである PSM for SSH (PSMP) を使用します。また、パスワードライフサイクル管理は Central Policy Manager (CPM) が担い、ボルト、PVWA、その他のコンポーネント間のバージョン互換性に関するガイドラインも管理する必要があります。
エンドポイント特権管理と最小権限の適用
Keeperエンドポイント特権マネージャーは、Windows、macOS、Linux環境で最小権限の原則を適用し、常時付与された管理者権限を排除します。また、JIT昇格、必要に応じた承認ワークフロー、多要素認証 (MFA) に対応しており、Keeperが管理する一時的なアカウントとロールによって、ゼロスタンディング特権モデルを実現します。
Idira (旧CyberArk) のエンドポイント特権マネージャーは、専用のEPM管理コンソールと独自のエンドポイントポリシーモデルによって運用されます。
Idiraのドキュメントによると、EPMにはAccount AdministratorやSet Administratorなどの専用ロールが用意されており、構成設定とポリシー管理を行う際には、Server Configuration ConsoleとEPM Management Consoleを切り替えて使用する必要があります。
ベンダーおよびサードパーティアクセス
KeeperPAMには、JITアクセス、完全なセッション録画と監査機能を備えたベンダー特権アクセス管理が含まれており、VPNやパスワードの共有に依存することなく安全なアクセスを実現します。ベンダーアクセス管理はKeeperPAMに統合されているため、組織は内部管理者、サードパーティ、マシン認証情報を単一の管理コンソールから一元的に管理できます。
Idira (旧CyberArk) もベンダーアクセス機能を備えており、Vendor PAMをVPN不要、エージェント不要、パスワード不要のソリューションとして訴求しています。導入環境によっては、リモートアクセス、PAM、関連するIDサービスにまたがって管理を行う必要があり、複数のワークフローを運用することになる場合があります。
特権セッション管理
Keeperのエンジニアはすべて米国を拠点としており、Apache Guacamoleのオリジナル開発者も在籍しています。彼らは、SSH、RDP、VNC、HTTPS、MySQL、PostgreSQL、SQL Serverなどに対応するブラウザベースのリモートセッション技術の専門家です。
Keeperの特権セッション管理機能は、企業向けインストーラ、データベースへの直接接続、高度な機能を追加することで、Apache Guacamoleを拡張しています。独自機能を継続的に拡充していることが、KeeperPAMを他のPAMソリューションと差別化する要因となっています。
Idira (旧CyberArk) のPAM - Self-Hostedは、PVWAやPSMなどの個別のインフラコンポーネントで構成されており、これらのコンポーネントにはWindowsベースの要件が定められています。
そのため、この導入モデルでは、よりクラウドネイティブなブラウザベースのアプローチと比べて、インフラ設計やコンポーネント管理、継続的な運用・保守により多くの負担が伴う場合があります。
※2026年4月14日時点のデータ
KeeperとIdira (旧CyberArk) のレビュー・評価を比較
Idira
iOS App Store
4.9 / 5 (22万3千件のレビュー)
2.2 / 5 (192件のレビュー)
Microsoft Store アプリ
4.9 / 5 (1440件のレビュー)
No dedicated app
Chrome拡張機能
4.8 / 5 (8400件のレビュー)
3.4 / 5 (31件のレビュー)
Android
4.7 / 5 (10万9千件のレビュー)
2.5 / 5 (1110件のレビュー)
※2026年3月24日時点のデータ
免責事項: Idira (旧CyberArk) は現在、iOS App StoreおよびGoogle Play Storeで「CyberArk Identity」アプリを、Chromeウェブストアで「CyberArk Identity」拡張機能を提供しています。これらのストアにおけるレビューや評価は、特定のアプリまたは拡張機能の利用体験に基づくものであり、Idiraのプラットフォーム全体の機能やユーザーエクスペリエンスを必ずしも反映するものではありません。
複雑さを解消し、単一の統合プラットフォームへ
Idira (旧CyberArk) では、パスワード、特権セッション、シークレット、エンドポイント、サードパーティアクセスを保護するために、複数の製品や管理コンソール、導入環境を運用する必要が生じる場合があります。Keeperはこれらの機能を単一のクラウドネイティブプラットフォームに統合し、複雑な運用を簡素化。チームの生産性向上と、すべてのユーザーおよびシステムの一元的な保護を実現します。
よくある質問
KeeperはIdira (旧CyberArk) とどう違うのですか?
Keeperは、パスワード管理、シークレット管理、特権セッション管理、リモートブラウザ分離、エンドポイント特権管理を単一のプラットフォームに統合することを前提に設計されています。1つのボルト、1つのポリシーエンジン、1つの管理コンソールで一元的に管理できるのが特長です。Idiraも幅広い機能を備えていますが、多くの場合、Workforce Password Management、PAM - Self-Hosted、Secrets Hub、Endpoint Privilege Managerといった複数の製品を組み合わせて利用します。そのため、Keeperは単一の統合プラットフォームとして導入・運用しやすい一方で、Idiraは複数の製品を連携させて運用する形になりやすいと言えます。
Idira (旧CyberArk) のプラットフォーム統合性の欠如が問題となるのはなぜですか?
複数の製品群で構成される環境では、導入手順や管理ワークフローが分かれ、顧客側で追加の連携作業が必要になることが多いためです。例えば、Idiraは Workforce Password ManagementとPAM - Self-Hostedの連携に関するドキュメントを公開しています。これは、より包括的なアクセスセキュリティ体制を実現するために、顧客が個別のシステムを連携させる必要がある場合があることを示しています。一方Keeperでは、これらの機能が最初から単一のプラットフォーム上で連携するよう設計されているため、運用負荷を軽減し、導入や運用をシンプルにできます。
Keeperはデータベースへの特権アクセスをサポートしていますか?
はい。Keeperには、Keeperボルト内に組み込まれたデータベース管理インターフェースであるKeeperDBが含まれており、安全かつ監査可能なデータベースアクセスを実現します。また、KeeperDBプロキシにより、このアクセスモデルをネイティブツールにも拡張できます。これはKeeperの重要な差別化要因の一つです。データベースアクセスもKeeperプラットフォームに統合されており、個別のワークフローとして管理する必要がありません。
Idira (旧CyberArk) と比較して、Keeperはどのように導入を簡素化していますか?
Keeperはクラウドネイティブなプラットフォームであり、単一のインターフェースからインフラやアプリケーションへのアクセスを保護できるよう設計されています。一方、Idiraでは、Workforce Password ManagementやPAM - Self-Hostedなどの領域ごとに、個別のドキュメントや導入プロセスが用意されています。そのため、導入の迅速さや運用のしやすさを重視する組織では、複数の製品を連携させる必要がある環境よりも、最初から統合されたプラットフォームが好まれる傾向があります。
Keeperは、既存のIDおよびアクセス管理 (IAM) ソリューションと連携できますか?
はい。Keeperは既存の多くのIAMソリューションと連携し、シングルサインオン連携やロールベースのアクセス制御 (RBAC) などの機能を通じて、包括的なIDおよびアクセス管理を実現します。また、Keeperは委任管理、ポリシーの強制適用、イベントの追跡、カスタマイズ可能な監査ログ、レポート機能に対応しているほか、既存のIAMおよびSIEMソリューションとの連携も可能です。