KeeperとDelinea: 特権アクセス管理ソリューションの比較

Keeperの導入は、4つのステップで完了します。まず、SSO、SCIM、SAML、またはActive Directory (AD) を通じてユーザーをプロビジョニングします。次に、エンドポイントエージェントを展開してローカル管理者権限を制御します。その後、各対象環境に軽量なゲートウェイをインストールし、MFA、RBAC、最小権限ポリシーを適用します。コンテナ化されたゲートウェイは設計上アウトバウンド通信専用であるため、ファイアウォールのポートを開放したり、内部システムを外部に公開したりする必要はありません。

Keeperのクラウドネイティブアーキテクチャは、保護対象の特権アカウントが10件でも1万件でも、導入初日から組織の成長に合わせて拡張できるよう設計されています。

またKeeperは、レガシーPAM製品からの移行を支援する専用ツールと移行支援チームを備えており、従来のPAMベンダーからの移行を数か月ではなく数時間で完了できるようサポートします。

Keeperは、FedRAMP High認証およびGovRAMP High認可を取得しているほか、FIPS 140-3検証済みであり、SOC 2 Type II、SOC 3、ISO 27001、27017、27018の各認証を取得しています。

Keeperは、米国内でのみデータを保管するストレージ環境と、米国人のみで構成された専任サポートチームを備えた専用のGovCloud環境を通じて、ITARコンプライアンスへの対応を支援します。

Keeperは、SSH、RDP、VNC、データベースセッション、リモートブラウザセッションなど、あらゆるプロトコルに対応した包括的な特権セッション管理を実現します。すべてのセッションは録画され、暗号化されたうえで、お客様が管理するボルトに保存されます。セッション録画は、ユーザーのボルトと対象リソース間でエンドツーエンド暗号化されており、セッションごとに固有の暗号鍵が使用されるため、録画の復号および閲覧は許可されたユーザーのみに限定されます。セッション録画の長さに制限はなく、確実な録画のために追加コンポーネントを導入する必要もありません。また、すべての対応プロトコルで一貫したセッション録画を実現します。

管理者は、ボルトから直接セッション内容を検索し、キー入力ログを確認したり、録画を再生したりできます。また、すべてのイベントを任意のSIEMプラットフォームへ送信して記録できます。

Keeperのデータ主権の原則に基づいて設計されたKeeperAIは、アクティブなセッションを継続的に監視し、キー入力ログやコマンド実行をリアルタイムで分析するとともに、動作をリスクレベル別に分類します。脅威を検出した場合は、人による確認を待つことなくKeeperAIによってセッションが自動的に終了させられます。

組織は、データおよびAIインフラストラクチャに対する完全な管理権を維持しながら、OpenAI、Azure OpenAI、Google Vertex AI、Anthropicなどの大規模言語モデル (LLM) をオンプレミス環境またはクラウド環境で利用できます。KeeperAIは、レポート・アラートモジュール (ARAM) と直接統合し、リアルタイムのSIEMアラートを実現します。

KeeperDBは、Keeperボルトに組み込まれたデータベース管理インターフェースです。特権ユーザーは、認証情報がローカルデバイスに渡ることなく、MySQL、PostgreSQL、Microsoft SQL Serverのデータベースへ安全にアクセスし、クエリの実行や管理を行えます。

セッションはすべて録画され、ポリシーに基づいて管理されるとともに、Keeperボルトから直接利用できるKeeperリモートブラウザ分離内で実行されます。これにより、多くの組織のデータベースセキュリティにおける死角の原因となる、管理対象外のデスクトップツールや共有認証情報への依存を排除できます。

Keeperシークレットマネージャーは、オンプレミスのコンポーネントを一切必要としない、完全クラウド型のシークレット管理ソリューションです。KSMは、インフラストラクチャのシークレット、APIキー、SSHキー、証明書、CI/CDパイプラインの認証情報を、Keeperのゼロ知識アーキテクチャのもとで保護します。

組み込まれている認証情報のローテーション機能を標準で備えており、軽量なゲートウェイを利用して、インバウンドのファイアウォールポートを開放することなくローカルでローテーションを実行できます。Keeperシークレットマネージャーは、Terraform、Kubernetes、GitHub Actions、JenkinsなどのDevOpsツールチェーンとネイティブに統合されているほか、モデルコンテキストプロトコル (MCP) にも対応しているため、AIツールやエージェントは安全にシークレットへアクセスできます。

Keeperの企業向けパスワードマネージャーは、IT管理者やセキュリティチームだけでなく、あらゆるユーザーを対象に設計されています。ウェブ、デスクトップ、モバイル、ブラウザ拡張機能のすべてで、直感的で使いやすい操作性を実現します。

KeeperFillは、パスワード、パスキー、2FAコードをシームレスに自動入力します。また、Keeper SSO Connect®により、IDプロバイダでカバーされていないアプリにもフェデレーション認証を拡張できます。

BreachWatch®は、ダークウェブ上に流出した認証情報をリアルタイムで監視し、侵害に悪用される前に組織がパスワードを変更できるよう支援します。

Keeperのレポート・アラートモジュール (ARAM) は、ボルトのアクティビティ、特権セッション、シークレットへのアクセス、ポリシー変更など、プラットフォーム全体にわたる200種類以上のイベントを監視・記録します。また、カスタマイズ可能なレポート機能とリアルタイムアラート機能も備えています。

KeeperAIにより、管理者は各特権セッションの暗号化されたアクティビティサマリーを確認できます。また、セッション内の動作はリスクレベルごとに自動分類されます。

ARAMは、CrowdStrike Falcon Next-Gen SIEM、Microsoft Sentinel、Google Security Operations、Splunkをはじめとする主要なプラットフォームと直接統合できます。

Keeperのコンプライアンスレポート機能では、SOC 2、HIPAA、PCI DSS、ISO 27001などの規制・認証フレームワークに対応した監査対応レポートを作成できます。これらはすべて、アクセス権限とポリシーを管理する同一の管理コンソールから利用できます。

KeeperPAMは、単一のボルトと単一のポリシーエンジンを備えた統合プラットフォームであり、管理者とエンドユーザーの双方にとって使いやすい設計となっています。隠れた統合コストはなく、本格運用に向けたプロフェッショナルサービスも不要です。また、複雑化したベンダー管理に煩わされることもありません。

複数のPAM製品を組み合わせた環境からKeeperへ移行した組織では、アイデンティティセキュリティ全体の総保有コストの削減、重複したツールの排除、管理業務の簡素化に加え、これまで断片化したインフラの維持管理に費やしていたITリソースの有効活用を実現しています。

Keeperは、電話とライブチャットによる24時間365日のカスタマーサポートに対応しており、エンタープライズ環境のお客様には、専任のカスタマーサクセスマネージャーとプロフェッショナルサービスチームも用意されています。

Keeperの管理者向け操作環境は、プラットフォーム上のすべての機能で一貫しています。製品ごとに画面や管理方法を切り替える必要はなく、重複する検出機能の調整や、複数のツールごとに専門知識を習得する必要もありません。