連邦政府機関向けゼロトラストFedRAMP認定サイバーセキュリティソリューション
Keeperのゼロトラスト・サイバーセキュリティ製品で、重要なデータ、インフラ、連邦政府職員を保護。
FedRAMP
AWS GovCloud
FIPS 140-3
セキュリティに関する根本的に新しいアプローチ
KeeperPAM®で、連邦政府機関でもあらゆるデバイス上のどのユーザーに対しても完全な可視性、セキュリティ、制御、レポート機能をご利用いただけます。
連邦政府機関のゼロトラスト化を推進
ホワイトハウス行政予算局 (OMB) では、ほとんどの連邦政府機関に対して一定レベルのゼロトラストアーキテクチャを導入することを義務付けています。ゼロトラストへの移行には、国防総省 (DoD) の全ての部門でゼロトラストの技術、ソリューション、プロセスを予算と実行計画の範囲内で自らのアーキテクチャ、システムに統合することが求められます。
ネットワークのセグメンテーションをサポート
ネットワークのセグメンテーションをサポート
サイバー攻撃者が水平移動したり、攻撃をエスカレートさせたり、重要なシステムへ不正アクセスするのを防止します。
KeeperPAMの一部であるKeeperコネクションマネージャーにより、オープンポートによる脆弱性を排除し、SSH、TLS、ODBC、RDPなどの内部ファイアウォールのすべてのポートを閉じることでより迅速かつ安全なアクセスを提供し、このプロセスを革新します。
高度化する脅威に対応
高度化する脅威に対応
人員が不足していたり複雑なプロジェクトが遅延する中で、政府機関はユーザー数の変動や新たなセキュリティの脅威などの要件の変化に容易に対応できるICAMソリューションを必要としています。
Keeperは費用対効果に優れており、統合も簡単で、迅速に導入できます。
分散型環境を管理
分散型環境を管理
政府機関は、境界のないマルチクラウド環境で業務を行うことがよくあります。統一された ICAM 戦略を構築するには、すべてのデバイスのすべてのユーザーを一元的に可視化し、制御する必要があります。
Keeperのゼロトラストセキュリティアーキテクチャにより、組織全体に渡って認証、認可、暗号化がユーザー単位およびデバイス単位で行われるようになります。
ゼロ知識セキュリティの利用
ゼロ知識セキュリティの利用
ゼロ知識技術なしにはゼロトラストは成立しません。
Keeperでは、すべてのデータがデバイス単位で暗号化および複合化され、サーバーにプレーンテキスト形式のデータが送信されることはありません。また、Keeperの社員や第三者が暗号化されていないデータを閲覧することはできません。
Keeperであらゆるデバイス上のあらゆるユーザーに対して可視性、保護、制御を適用することで脅威を軽減
認証情報とポリシーの管理
- 認証情報を安全に保管
- アクセス権の付与、委任、取り消し
- 時間制限付きのアクセス権
- サードパーティからのアクセス
- 認証情報やファイルの安全な共有と保存
- 最小権限の適用
認証と特権アクセス
- プロビジョニング用シングルサインオン連携機能
- パスワードレス認証と生体認証によるログイン
- 多要素認証 (MFA)
ガバナンスと分析
- リアルタイムのログ作成とアラート送信
- SIEM統合
- コンプライアンスレポート作成
- ポリシーの強制適用
- ダークウェブモニタリング
- 認証情報の取り扱い状況の監視
- リスク管理ダッシュボード
Keeperのサイバーセキュリティ製品がロッキード・マーチン社のサーバーキルチェーンを断ち切る方法
パスワードに基づいた攻撃を防止
フィッシング攻撃を防止
ソフトウェア、システム、インフラへの不正アクセスを防止
ウェブブラウザに対するゼロデイ攻撃を防止
従来のPAMソリューションを凌駕するKeeperPAM
オンプレミス環境向けに開発された従来型PAMソリューションは、今日のリモート勤務形態に対応しきれず、導入が煩雑であるため概して効果的ではありません。さらに、従来のシステムでは複数のファイアウォールを開放する必要があり、攻撃者がSSHキーなど広く共有されているシークレットを悪用できるようになるため、セキュリティの低下を免れません。
| KeeperPAM | 従来のPAMソリューション | |
|---|---|---|
コスト効率 | 購入しなければならない製品が少なく、フルタイムの管理スタッフは不要。 | 製品コスト、メンテナンス、サポート費用が高額。 |
プロビジョニング | 日常業務を中断することなく実装でき、あらゆる技術スタックやIDスタック (PIV/CAC対応SAML 2.0準拠のIDPなど) とシームレスに統合して展開。 | 非常に制限的な依存関係やリスクの高い依存関係を伴うことがあり、導入は技術的に複雑で専用のリソースが必要。 |
操作性 | 一元化された管理コンソールとモダンなUIが、誰にでもあらゆるデバイスとOS (Windows、Linux、Mac、Android、iOS) で利用可能。 | エンドユーザーにとって使い勝手が悪い時代遅れのUIと製品アーキテクチャ。 |
可視性 | Simplifies auditing and compliance with organization-wide role-based access control, event logging and reporting with SIEM integration. | Hindered by disparate, antiquated products that expose critical security and operational gaps that fail to terminate the kill chain. |
セキュリティ | ゼロトラスト変換を実現。すべての暗号キー管理をクライアント側で行うゼロ知識セキュリティ。 | 従来のソリューションは、ゼロトラストやゼロ知識が採用されていないことが多く、最新の脅威ベクトルへの対応が困難。 |
クラウド環境 | AWS GovCloudで利用可能 |
ファイアウォールの脆弱性
オンプレミスのシークレット保管庫 |
個人情報とアクセス管理の重要なコンポーネントを統合し、ゼロトラストへの移行を可能にする、使いやすいプラットフォームです
パスワード管理
ロールベースのアクセス制御、監査、コンプライアンスを備えたゼロ知識ボルトで、パスワード、パスキー、クレデンシャルのデータを保護、発見、共有、ローテーションします。
接続管理
クラウドとオンプレミスの特権セッションを確立し、トンネルを作成し、ゼロトラストのインフラアクセスを強化し、VPNを使用せずにセキュアなリモートデータベースアクセスを実現します。
シークレット管理
CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境を、フルマネージドのゼロ知識プラットフォームに統合することで、インフラシークレットを保護し、シークレットスプロールを抑えます。
リモートブラウザ分離
内部ウェブベースのアプリケーション、クラウドアプリケーション、BYODデバイスをマルウェアから保護し、データ流出を防止し、完全な監査、セッション記録、パスワード自動入力によりブラウジングセッションを制御します。
Keeperはあらゆる規模の公共機関で導入されています
ワンクリック統合で業務効率を加速
Keeper は、Entra ID(旧Azure)や Okta のような一般的な SSO ソリューションのサポートを含む、あらゆるアイデンティティ技術スタックとのシームレスな統合およびワンクリック統合を提供します。
- シングルサインオンとユーザーのプロビジョニング: SSO コネクトクラウドで Keeper をアイデンティティスタックに統合し、アイデンティティプロバイダを通じて Keeper ボルトをプロビジョニングします。
- セキュリティ情報とイベントの管理: セキュリティ関連のイベントや使用状況をログに記録し、分析します。
- パスワードレス: あらゆるデバイスから認証 - デバイス自体がパスワードとなります。
- 多要素認証: Keeper の広範な MFA 統合でボルトを保護します。
Keeper Security 認証
FedRAMP
ISO 27001
SOC 2
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
