LastPassの代替製品をお探しなら、Keeper®にお任せください。

Keeperはレコードレベルの暗号化を採用しています。ボルト内のすべてのアイテムは、デバイス上でローカルに生成される固有のAES-256暗号化キーによって保護されます。1万件のレコードがあれば、1万個の個別の暗号化キーが存在します。これらのキーはボルトレベルのキーによって暗号化され、さらにそのボルトレベルのキーはマスターパスワードによって暗号化されることで、多層的な保護を実現しています。

Keeperの暗号化モジュールは、暗号化検証における業界最高水準であるNISTの暗号モジュール検証プログラム (CMVP) のFIPS 140-3認証を取得しています。

Keeperは、同クラスのソリューションの中でもより多くのセキュリティ認証を取得しています。Keeperは、FedRAMP High認証およびGovRAMP High認可を取得しており、AWS GovCloud上で運用されています。データは米国内でのみ保管されるほか、厳格な規制要件が求められる環境向けに、米国人のみで構成された専任サポートチームを配置しています。

また、FIPS 140-3検証済みであるほか、SOC 2 Type IIおよびSOC 3認証、ISO 27001、27017、27018の各認証を取得しており、ITARコンプライアンスにも対応しています。

Keeperは、単なるパスワード管理にとどまらない包括的な機能を備えています。KeeperPAM®は、企業向けパスワード管理、特権セッション管理、シークレット管理、エンドポイント特権管理を、単一のクラウドネイティブなプラットフォームに統合しています。

開発者の認証情報を保護する場合でも、重要なインフラへのアクセスを管理する場合でも、非人間アイデンティティ (NHI) やAIエージェントを保護する場合でも、Keeperを使用することで、セキュリティチームは単一のプラットフォーム上でポリシーの適用、アクティビティの監視、脅威への対応を行えます。

KeeperAIでは、すべてのセッション分析がKeeper独自のインフラストラクチャ内で行われるため、データがセキュリティ境界の外部に送信されることはありません。KeeperAIは、アクティブなセッションを監視し、キー入力ログやコマンド実行をリアルタイムで分析するとともに、リスクレベルに応じてユーザーの振る舞いを分類します。また、脅威を検出すると、人による確認を待つことなく即座にセッションを終了できます。

KeeperDBでは、データベースへのアクセスに対しても同様のゼロトラスト制御が適用されます。Keeperボルト内に組み込まれたインターフェースを通じて、特権ユーザーは認証情報をローカルデバイスに保持することなく、MySQL、PostgreSQL、SQL Serverデータベースのクエリ実行や管理を行えます。すべてのセッションは完全に記録され、ポリシーに基づいて統制されます。

Keeperでは、管理者がノードベースの構造を通じて組織全体をきめ細かく管理できます。これにより、セキュリティチームはユーザー、ロール、チーム、管理者を個別のグループとして整理し、それぞれを独立して管理できます。

ロールベースのポリシー適用、委任管理、チームレベルの設定により、どのユーザーが、どのデバイスから、どのリソースに、どのような条件でアクセスできるかを詳細に制御できます。

KeeperのBreachWatch®は、組織のボルト内の認証情報が漏洩していないかをダークウェブ上で継続的に監視します。BreachWatchはゼロ知識マッチングアーキテクチャを採用しており、照合前に認証情報が匿名化されるため、照合プロセス中にKeeperや外部サービスが平文のパスワードにアクセスすることはありません。組織は、新たな漏洩リスクを生じさせることなく、侵害をリアルタイムで検出できます。

また、BreachWatchは組織全体のリスク状況を可視化し、漏洩した認証情報の状況を管理者が一元的に把握できるようにするとともに、具体的な対処方法も提示します。

Keeperのオフラインボルトでは、インターネットに接続していない場合でも、認証情報に完全にアクセスできます。ユーザーは新しいレコードの作成や既存レコードの編集を行えるほか、ボルトをオフライン環境で完全に管理できます。インターネット接続が復旧すると、変更内容は自動的に同期されます。

Keeperは、電話とライブチャットによる24時間365日のカスタマーサポートに対応しています。法人のお客様は、専任のカスタマーサクセスマネージャーやプロフェッショナルサービスチームによる支援を受けられます。