Delineaのような複雑さを伴わず、迅速に価値を提供する最新の特権アクセス管理 (PAM) ソリューション、KeeperPAMをお選びください。
KeeperPAMでは、安全なボルト (保管庫) からシームレスにインフラへアクセスします。多要素認証 (MFA) でログインするだけで、サーバー、データベース、ウェブアプリ、SaaSプラットフォームにワンクリックでパスワードなしでアクセスできます。
KeeperPAMはゼロ知識およびゼロトラストアーキテクチャを採用しており、Keeperがユーザーのネットワーク、インフラ、シークレットにアクセスすることは一切ありません。導入が容易で軽量なコンテナ化ゲートウェイにより、Keeperはオンプレミスの複雑さを排除しつつ、UI、CLI、分離ブラウジングを通じた柔軟なアクセスに加え、完全な監査やセッションログ機能を提供します。
Keeperのデプロイは迅速で柔軟性があり、組織のニーズに合わせて拡張できるように設計されています。Keeperの革新的なクラウドネイティブアーキテクチャにより、IT負荷を最小限に抑えながら迅速な導入が可能で、プロフェッショナルサービスを必要としません。
KeeperPAMの導入は、3つの手順で完了します。
DelineaのプラットフォームはCentrifyとThycoticの合併によって生まれたものであり、顧客体験を中心に設計された製品というよりは、別々のコンポーネントを寄せ集めて構成されたものです。その結果、DelineaのPAMソリューションはレガシーシステムと統合が不完全なクラウドプラットフォームを組み合わせた構造となっており、複数のツールやインターフェースが存在し、エンドユーザーにとって管理がより複雑になります。
Delineaは、Secret Server、Privilege Manager、Server Suiteを含む主要製品全体で、包括的なコマンドラインインターフェース (CLI) サポートを提供していません。CLIツールは自動化やスクリプト実行、DevOpsワークフローへの統合に不可欠ですが、Delineaが提供するCLIは非常に限定的で、DevOps Secrets Vault専用にしか利用できません。しかも、このVaultは別途購入が必要であり、プラットフォーム全体とは統合されていません。この分断されたアプローチにより、運用効率や自動化の能力が損なわれ、特にPAMツール全体で統一されたスクリプト対応インターフェースを求める組織にとっては大きな障害となります。
Delinea PAMは複雑な構成のため、導入にはほとんどの場合で高額なプロフェッショナルサービスが必要になります。
Keeperを使用すれば、ユーザーはKeeperボルトから直接、サーバー、データベース、ウェブアプリケーション、ワークロードなど自社インフラ内のリソースへ、安全かつ即時にアクセスできます。接続は、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザなどの専用のPAMレコードタイプを使用して構成され、設定が完了すれば、それらのレコードから直接接続を開始できます。
リモートセッション中の画面操作やキーボードの操作は、SSH、RDP、VNC、データベース、ウェブブラウザセッションなど、すべてのプロトコルにおいて記録可能です。録画データは暗号化されてクラウドに保存され、イベント情報は任意のSIEMにログとして送信することができます。
KeeperPAMはゼロ知識アーキテクチャを採用しており、ユーザーボルトとターゲットリソース間のすべてのセッションがエンドツーエンドで暗号化されるされることで、完全なプライバシーとセキュリティを確保します。セッション録画は、顧客が管理するKeeperゲートウェイによって暗号化・保存され、適切な権限を持つユーザーのみが閲覧できます。録画は、セッションごとに一意の鍵を使用してユーザーのボルト内でローカルに復号され、厳格な最小権限アクセス制御が維持されます。
Delineaのセッション管理は複雑で、監視が行き届かない部分があるため、特権アクティビティの全体像を把握しづらくなります。
完全なセッション監査を実現するには、追加のコンポーネントや設定が必要です。たとえば、セッションのビデオストリーミングを安定して行うには、メッセージキュー (RabbitMQ) の導入が推奨されます。これにより、導入の複雑さが増します。
セッション録画は一定時間で自動的に停止し、デフォルトでは2時間、設定によって最大8時間までに制限されています。長時間にわたる管理者セッションは完全に記録されない可能性があり、アクティビティログに抜けが生じることがあります。
KeeperPAMプラットフォームに含まれるKeeperシークレットマネージャーは、インフラのシークレットやアクセスキー、その他の機密情報を安全に管理する、クラウドベースのフルマネージドソリューションです。シークレットマネージャーはオンプレミスのコンポーネントを一切必要とせず、CI/CDと簡単に統合してシステムを構築できます。
使いやすいローテーション機能は軽量なゲートウェイを活用してローカルで操作を実行するため、外部に向けてファイアウォールポートを開放する必要がありません。パスワードとシークレットをひとつの使いやすいUIに統合することで、IT管理者は複雑なポリシーを簡単に管理でき、詳細なレポートも迅速に作成できます。
KeeperPAMは、ゼロ知識セキュリティとJIT(必要時アクセス)機能を標準で備え、静的シークレットと動的シークレットの両方の管理を1つのプラットフォームで行えます。
Delineaは、クラウドおよびオンプレミス環境向けにSecret Serverを通じたシークレット管理ソリューションを提供していますが、導入が複雑で、保守も困難です。
Gartnerは、Secret ServerにはPowerShellを用いた追加のカスタマイズが必要であり、ユーザーに負担をかけていると指摘しています。これらの課題に加え、Delineaの技術サポートの対応時間について不満を訴える顧客も少なくありません。
DelineaのSecret Serverは静的な認証情報を発行します。Delineaでは、必要なときにだけ使えるような動的で短時間有効なシークレットを標準機能として自動生成することができません。Secret Serverでは、パスワードは事前に作成され、スケジュールに従ってローテーションされますが、セッションごとにオンデマンドで生成されるわけではありません。
KeeperPAMの一部であるKeeperエンタープライズパスワードマネージャーは多くのユーザーから信頼を得ているクラウド型パスワードマネージャーです。すべてのユーザー向けに設計されており、ウェブインターフェース、ブラウザプラグイン、モバイルアプリ、デスクトップアプリを通じて、あらゆるデバイスからシームレスにアクセスできます。
ユーザーはKeeper SSOコネクトを利用することで、Keeperボルトにフェデレーション認証でサインインできるようになり、通常のSSOでは保護されないアプリやウェブサイトへのアクセスも安全に管理できます。KeeperFillを使えば、パスワードやパスキー、二要素認証コードを自動入力できるため、認証がより簡単になります。
Keeperでは、管理者ははロール別の制御、委任管理、詳細な可視化機能が利用できます。Keeper 管理コンソールCLIやAPIを通じた高度なレポート機能を備えており、リスク管理ダッシュボードによって、適切な設定、利用状況、コンプライアンスの確保を実現します。BreachWatch®では、漏洩した認証情報を検出するダークウェブ監視が利用できます。
DelineaのSecret Serverは、大企業向けに構築・提供されており、主に技術チームや複雑なIT環境を前提とした設計となっています。その結果、中小規模の組織は対象外となりがちで、非技術系のユーザーにとっては直感的でなく、導入が困難に感じられる場合があります。エンタープライズ規模での導入を重視するあまり、よりシンプルで包括的なアプローチを求める組織にとっては、導入のハードルが高くなっています。
DelineaはIT管理者を主な対象としており、IT以外のユーザーにとっては使いやすいとは言えません。そのため、モバイルアプリやブラウザプラグインの操作に苦労したユーザーからの否定的なレビューが見られるのかもしれません。
Delineaには、包括的なパスキー管理、ワンタイム共有、自動消滅設定付き共有といった重要なセキュリティ機能が欠けています。また、ゼロ知識暗号化を採用しておらず、エンドユーザー向けのデスクトップアプリも提供されていません。
Keeperのエンタープライズ用パスワードマネージャーとは異なり、Delineaは各エンタープライズユーザー向けの無料のファミリープランを提供していません。
※2025年4月17日時点のデータ
※Keeperは完全なゼロ知識アーキテクチャを採用しており、クライアント環境へアクセスすることはできません。| 2025年4月17日時点のデータ
※2025年4月17日時点のデータ
これまで多くの組織は、自分たちのニーズに合わないソリューションを導入するために、複雑で負担の大きいプロフェッショナルサービスを購入せざるを得ませんでした。KeeperPAMはゼロトラスト型のPAMソリューションで、あらゆる規模の組織にとって使いやすく、安心して利用できる仕組みを実現します。Keeperを使えば、HR、財務、マーケティングなどを含むすべての特権ユーザーに、エンタープライズレベルのセキュリティを適用できます。
DelineaのようなPAMソリューションは、顧客視点でゼロから設計されたものではなく、複数の要素をつなぎ合わせて構成されたものです。CentrifyとThycoticの合併によって誕生したDelineaは、製品開発よりも事業再編に注力してきました。DelineaのPAM製品はレガシー機能の寄せ集めであり、新たに統合されたDelineaクラウドプラットフォームも複数のツールやインターフェースで構成されているため、ユーザーにとって管理が複雑になっています。
DelineaのPAM製品をフル機能で利用するには、複雑な依存関係が必要です。DelineaのServer SuiteまたはServer PAMはActive Directoryが必要ですが、ワークステーション向けのPAM製品には必要ありません。そのため、Delineaではワークステーションとサーバー間で一貫したセキュリティポリシーを実現することができません。その結果、IT管理者はセキュリティポリシーを個別に作成する必要があり、手間が重複してしまいます。DelineaのPAMコンポーネントはそれぞれ独自の「検出」機能を持っており、その結果として矛盾や重複が発生し、管理者がそれらを手動で解消しなければならず混乱を招きます。
DelineaはPAMを「簡単に導入・利用できる」と謳っていますが、一般的なPAM要件の多くにPowerShellによるカスタマイズが必要であり、その結果、顧客は高額で複雑なプロフェッショナルサービスの契約を迫られ、導入の遅れや不満の原因となっています。
Keeperは、追加の設定なしですぐに使い始めることができます。プロフェッショナルサービスは一切不要で、数分で導入を完了できます。必要なのは、ユーザーにクラウドボルトを配布し、ロールポリシーを設定し、対象環境にゲートウェイをインストールすることだけです。あとは、マシン、データベース、ウェブアプリ、サービスアカウントなどのリソースへのアクセスを管理するだけです。
チャットサポートを利用する場合、Cookie を有効にしてください。