KeeperとDashlane: どちらを選ぶべきかを徹底比較

Keeperは、FedRAMP High認証およびGovRAMP High認可を取得しており、連邦政府および州政府向け認可の最高水準に対応しています。AWS GovCloud上で運用され、データは米国内でのみ保管されるほか、米国人のみで構成された専任サポートチームが対応します。

Keeperの暗号化モジュールは、NISTの暗号モジュール検証プログラムによりFIPS 140-3検証済みであり、これは米国連邦政府機関や防衛関連請負事業者にとって必須の要件です。また、SOC 2 Type II、SOC 3、ISO 27001、27017、27018の各認証を取得しているほか、ITARコンプライアンスにも対応しています。

Keeperは、SOC 2およびISO 27001認証を業界で最も長く維持しているソリューションです。

Keeperはレコードレベルのゼロ知識暗号化を採用しています。Keeperボルト内のすべてのアイテムは、デバイス上でローカルに生成される固有のAES-256キーによって保護されます。

Keeperがお客様のデータ、シークレット、インフラストラクチャへアクセスすることはできません。Keeperの暗号化モジュールはFIPS 140-3検証済みであり、このアーキテクチャにより、Keeperは設立以来、情報漏洩の発生や訴訟による和解、規制当局からの制裁金の賦課を一度も受けていません。

Keeperは、包括的な特権アクセス管理ソリューションを備えています。KeeperPAMによって、SSH、RDP、ブラウザセッションを介して、サーバー、データベース、内部アプリケーションへのエージェントレスのリモートアクセスが可能になります。これらのセッションはすべて記録・暗号化され、ボルトに保存されます。

Keeperのエンドポイント特権マネージャーは、Linux、Windows、macOS上でジャストインタイム (JIT) 昇格を適用し、恒常的なローカル管理者権限を排除します。

認証情報の自動ローテーションにより、AWS、Azure、Google Cloud全体にわたる恒常的な認証情報を排除できます。

リモートブラウザ分離 (RBI) により、認証情報をローカルデバイスへ渡すことなく、VPN不要で社内ウェブアプリケーションへ安全にアクセスできます。レポート・アラートモジュール (ARAM) は、300件を超える監査対象イベントを追跡し、CrowdStrike、Microsoft Sentinel、Google Security Operations、SplunkとのリアルタイムSIEM連携に対応しています。

KeeperAIは、KeeperPAMに組み込まれたエージェント型AIエンジンであり、特権セッションに対するリアルタイムの脅威検出と自動応答を実現します。キー入力ログやコマンド実行を継続的に監視し、リスクレベルに応じてユーザーの振る舞いを分類するとともに、脅威を検出した時点でセッションを自動的に終了できます。管理者は、すべての特権セッションに関する暗号化されたアクティビティサマリーを受け取ることができ、手動レビューの負担を軽減できます。

自社管理型AIフレームワークを基盤としているため、組織はデータの所有権を完全に維持したまま、KeeperAIをオンプレミス環境や、OpenAI、Azure OpenAI、Google Vertex AI、AnthropicなどのクラウドLLMと連携して利用できます。

Keeperシークレットマネージャー (KSM) は、オンプレミス環境のコンポーネントを必要としない、完全クラウド型のゼロ知識シークレット管理ソリューションです。KSMは、APIキー、SSHキー、証明書、データベースパスワード、CI/CDパイプラインの認証情報を、ゼロ知識アーキテクチャに基づいて保護します。

KSMは、Terraform、Kubernetes、GitHub Actions、JenkinsをはじめとするDevOpsツールチェーンとのネイティブ統合に対応しています。また、KeeperはKSM内でモデルコンテキストプロトコル (MCP) をサポートしているため、AIツールやエージェントはシークレットへ安全にアクセスできます。

Keeperは、複数のプログラミング言語に対応したSDK、完全なREST API、強力なCLIを備えているほか、SIEM、SOAR、IGA、SSOプラットフォームとの高度な連携にも対応しています。

Keeperでは、組織がデータをホストする地域を自由に選択できます。Keeperは、米国、米国政府機関向けクラウド (AWS GovCloud)、ヨーロッパ、オーストラリア、カナダ、日本でデータセンターを運営しており、お客様はデータの主権や規制要件に適した地域を選択できます。

政府機関や規制対象の環境では、すべてのデータは選択した地域内に保持され、国境を越えたデータ転送は行われません。

Keeperでは、部門、拠点、事業部門ごとにユーザー、ロール、チーム、管理者をグループ化できるノードベースの組織構造により、管理者はきめ細かな管理を行えます。各グループには独立したポリシーを適用できます。

セキュリティチームは、どのユーザーが、どのデバイスから、どのリソースに、どのような条件でアクセスできるかを正確に定義できます。委任管理機能により、各管理者は他の管理領域を閲覧することなく、自身の担当範囲を管理できます。

時間制限付きアクセス、自動消滅機能付きレコード、階層型共有フォルダ、100種類を超える設定可能なポリシーにより、企業はカスタマイズやプロフェッショナルサービスに頼ることなく、複雑な組織構造全体で一貫したきめ細かな管理を実現できます。

KeeperはKeeperDBを導入し、データベースアクセスにもプラットフォーム全体と同じゼロトラスト制御を適用しています。KeeperDBはKeeperボルト内に組み込まれたデータベース管理インターフェースであり、特権ユーザーは認証情報をローカルデバイスに保持することなく、MySQL、PostgreSQL、Microsoft SQL Serverデータベースのクエリ実行や管理を安全に行えます。

すべてのセッションは完全に記録され、ポリシーに基づいて統制されるとともに、Keeper内で実行されます。管理者は、読み取り専用セッションの適用や時間制限付きアクセスの付与、データエクスポートの制御を行えます。これらの管理はすべて、プラットフォーム全体を管理する同一のコンソールから実施でき、完全な監査証跡も記録されます。

KeeperのBreachWatch®は、組織のボルト内の認証情報が漏洩していないかをダークウェブ上で継続的に監視します。認証情報がサードパーティのサービスへ送信されたり、直接照合されたりすることはありません。すべての照合はKeeperの暗号化された環境内で行われるため、新たな漏洩リスクを生じさせることなく、リアルタイムの侵害検出を実現します。

また、BreachWatchは組織全体のリスク状況を可視化し、管理者に対して具体的な対処ガイダンスを提示します。

Keeperは、電話とライブチャットによる24時間365日のカスタマーサポートに対応しており、エンタープライズアカウントには専任のカスタマーサクセスマネージャーを配置しています。

Keeperのオフラインボルトでは、インターネット接続がない環境でもレコードの作成、編集、管理を行えます。インターネット接続が復旧すると、変更内容は自動的に同期されます。

Keeperは、ウェブボルトや、Windows、Mac、Linux向けデスクトップアプリ、モバイルアプリ、さらにChrome、Firefox、Safari、Edge、Opera向けのブラウザ拡張機能など、主要なプラットフォームすべてに対応しています。どのプラットフォームでも一貫した操作性と充実した機能を利用できます。