Keeper はゼロトラスト・サイバーセキュリティで政府機関をサイバー脅威から保護します。
Keeper Security Government Cloud (KSGC) パスワードマネージャーとゼロトラスト特権アクセスマネージャーはFedRAMPとStateRAMPの認定を受け、AWS GovCloudで利用可能となっています。
政府機関が直面するサイバーセキュリティの課題
ゼロトラストの導入
ホワイトハウスの行政管理予算局(OMB)は、ほとんどの連邦政府機関がゼロトラスト・アーキテクチャを一定レベルまで導入する期限を 2024 年 9 月 30 日としています。さらに、ゼロトラストへの道のりは、すべての国防総省(DoD)構成機関が、アーキテクチャ、システム、予算および実行計画の中で、ゼロトラストの機能性、テクノロジー、ソリューション、プロセスを採用し、統合することを要求しています。いくつかの機関は、このような変化をもたらすために必要なサイバーセキュリティ・ソリューションを理解して優先順位をつけるのに苦労しています。
合理化された拡張性と柔軟性
政府機関には、ユーザー数の変動や進化を続けるセキュリティ脅威など、変化する要件に対して簡単に対応し、拡張できる ICAM ソリューションが必要となります。しかし、政府機関の多くが人員不足と複雑なプロジェクトの未処理に直面しています。彼らが評価するソリューションは、費用対効果が高く、統合しやすく、導入しやすいものである必要があります。さらに、ICAM ソリューションは、既存の技術スタックと統合できる柔軟性がなければなりません。
ユーザー導入の増加
あらゆる規模の政府機関では、限られた予算とレガシーシステムで機密性の高いデータを保護する必要があります。従業員や請負業者にとって使いやすい最新のアイデンティティ、クレデンシャル、およびアクセス管理(ICAM)ソリューションは、ユーザーの導入を促進し、最も蔓延するサイバーセキュリティ脅威から保護することができます。
分散型環境
政府機関は、境界のないマルチクラウド環境で業務を行うことがよくあります。統一された ICAM 戦略を構築するには、すべてのデバイスのすべてのユーザーを一元的に可視化し、制御する必要があります。
公共機関は、これらの課題を解決するために、Keeper Security Government Cloud を頼りとしています。
KSGCは必須ICAM製品を統合します。
Keeperは、異なるアイデンティティ、クレデンシャル、アクセス管理(ICAM)ソリューションを 1 つの統合されたゼロトラスト特権アクセス管理(PAM)ソリューションに統合し、比類のないコスト効率、迅速なプロビジョニング、そして使いやすさを実現します。
パスワード管理
ロールベースのアクセス制御、監査、コンプライアンスを備えたゼロ知識ボルトで、パスワード、パスキー、クレデンシャルのデータを保護、発見、共有、ローテーションします。
接続管理
クラウドとオンプレミスの特権セッションを確立し、トンネルを作成し、ゼロトラストのインフラアクセスを強化し、VPNを使用せずにセキュアなリモートデータベースアクセスを実現します。
シークレット管理
CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境を、フルマネージドのゼロ知識プラットフォームに統合することで、インフラシークレットを保護し、シークレットスプロールを抑えます。
リモートブラウザ分離
内部ウェブベースのアプリケーション、クラウドアプリケーション、BYODデバイスをマルウェアから保護し、データ流出を防止し、完全な監査、セッション記録、パスワード自動入力によりブラウジングセッションを制御します。
Keeper Security Government Cloud を選択する理由
ゼロトラストの導入をシンプルに
KSGCは、場所やデバイスにとらわれることなく、機密情報へのアクセスが厳密に認証され、許可され、継続的に検証されることを保証する、堅牢でスケーラブルなゼロトラストPAMソリューションを提供します。KSGCの高度な暗号化とロールベースのアクセス制御により、機関は最小特権の原則を強制し、明示的な検証に基づいてのみアクセスを許可することができます。既存のITインフラとのシームレスな統合により、アクセス要求やユーザーの行動をリアルタイムでモニタリングおよび監査することができ、すべてのネットワークアクティビティの透明性とトレーサビリティを求めるゼロトラストモデルの要件に沿うことができます。
迅速なセットアップでコストと時間を節約
KSGC は、あらゆる規模の組織、部門、機関向けに、簡単、迅速、手頃な価格で統合および導入することのできる、世界クラスのカスタマーサポートを提供しています。
ランサムウェア攻撃に対する保護
アプリケーション、システム、機密情報、IT リソースへのリアルタイムな保護とアクセスを通じて、漏洩につながるリスクを軽減します。
強固なコンプライアンスとレポート作成機能
ロールベースのアクセス制御(RBAC)、二要素認証(2FA)、FIPS 140-3 暗号化、HIPAA、FINRA、SOC、ITAR などのサポートにより、監査とコンプライアンスを簡素化および強化します。
強力なセキュリティインサイト
セキュリティ情報とイベント管理(SIEM)のネイティブな統合により、すべてのエンドポイントおよびシステムにわたるクレデンシャルセキュリティとサイバー衛生に関する分析的インサイトを得ることができます。
KSGC は、政府機関の連邦指令への準拠を支援します
連邦政府機関は、行政管理予算局(OMB)とサイバーセキュリティ・インフラセキュリティ庁(CISA)により、2024 会計年度末までにアイデンティティ、デバイス、ネットワーク、アプリケーション、データに関する特定のゼロトラスト・サイバーセキュリティ目標を達成するよう求められています。
KSGC は、連邦政府機関がゼロトラストのセキュリティフレームワークを構成する 5 つの柱すべてに対処するのを支援し、従業員のパスワード習慣に対する完全な可視性とコントロール能力を組織へと提供します。IT 管理者は、組織全体のパスワード使用状況を監視および制御し、ロールベースのアクセス制御(RBAC)、最小権限アクセス、多要素認証(MFA)を設定および強制することができます。
管理された非格付け情報(CUI)を管理する連邦政府の請負業者は、国防総省のサイバーセキュリティ成熟度モデル認証(CMMC)プログラムに準拠する必要があります。KSGC を実装することで、国防総省の請負業者は CMMC レベル 2 での 110 のコントロールのうち 26 件に対処することができます。
KSGC は FedRAMP および StateRAMP の認定を受けています。
Keeper Security Government Cloud パスワードマネージャーと特権アクセスマネージャーは、FedRAMP 認定および StateRAMP 認定を受けており、ゼロ知識セキュリティアーキテクチャと並行して Keeper Security ゼロトラスト・セキュリティフレームワークを維持しています。これにより、ユーザーはクレデンシャルと暗号鍵に対する完全な知識、管理、制御が保証されます。
KSGC はあなたのチームと組織に人間中心のサイバーセキュリティ・ソリューションを提供します。セキュリティギャップをなくすために、MFA やシングルサインオン(SSO)との統合のようなパスワードセキュリティのベストプラクティスを採用するシンプルで効果的なメソッドにより、組織のサイバーセキュリティを向上させます。
KSGC exceeds ICAM requirements with zero-trust privileged access management
ITプロフェッショナルの87%が、使いやすく「簡素化」された形式の特権アクセス管理(PAM)を望んでいます。Keeperの特権アクセスマネージャーは、異なるICAMソリューションを単一の統一プラットフォームに統合します。
Keeper の特権アクセスマネージャーは、必要な機能だけでデータ漏洩を防ぐために、組織における主要なペインポイントや要件に対応します。
費用対効果に優れている
単一のプラットフォームで、管理に必要な IT スタッフを最小限に抑えます。
迅速なプロビジョニング
わずか数時間であらゆる技術スタックや ID スタックへとシームレスに展開、統合することができます。
使いやすさを追求
統一された管理コンソールとモダンな UI で、すべての従業員がすべてのデバイスタイプで使用可能です - 平均的なトレーニング時間は 2 時間未満です。
ワンクリック統合で業務効率を加速
Keeper は、Entra ID(旧Azure)や Okta のような一般的な SSO ソリューションのサポートを含む、あらゆるアイデンティティ技術スタックとのシームレスな統合およびワンクリック統合を提供します。
- SSO とユーザープロビジョニング: SSO コネクトクラウドで Keeper をアイデンティティスタックに統合し、アイデンティティプロバイダを通じて Keeper ボルトをプロビジョニングします。
- セキュリティ情報とイベント管理: セキュリティ関連のイベントや使用状況をログに記録し、分析します。
- パスワードレス: あらゆるデバイスから認証 - デバイス自体がパスワードとなります。
- 多要素認証: Keeper の広範な MFA 統合でボルトを保護します。
Keeper は MFA の形式としてスマートカードと統合します。
Keeper は、共通アクセスカード(CAC)や個人認証カード(PIV)を含む、SSL クライアント認証のためのスマートカードと統合します。
Keeper SSO Connect® は、ユーザーがアイデンティティプロバイダ(IdP)を介してスマートカード認証で Keeper ボルトにアクセスできるようにします。Keeper は SSO の対象外のシステムおよびアプリケーションのすべてのパスワードとクレデンシャルを管理し、保護します。
保護を強化する高度な機能
Keeper は、企業のパスワード、シークレット、および接続管理を 1 つの統一された特権アクセス管理ソリューションに統合し、比類のない費用対効果、迅速なプロビジョニング、使いやすさを実現します。
シークレット管理
ハードコード化されたクレデンシャルがどこに存在していても置き換えることができます。最も一般的な開発ツールと簡単に統合できます。
安全なファイルストレージ
Keeper のゼロ知識セキュアファイルストレージにより、承認されたユーザーのみにファイルを保管、取得、復号する特権を提供します。
ダークウェブモニタリング
BreachWatch®は、侵害されたパスワードを継続的にスキャンし、アラートを提供することにより、組織はアカウント乗っ取り攻撃から保護するための迅速な措置を取ることができます。
強固なコンプライアンスとレポート作成機能
アクセス制御のモニタリングとイベント監査を必要とする規制をサポートするために、組織のクレデンシャルおよびシークレットのアクセス許可をオンデマンドで可視化します。
マネージド・エンドユーザー・デプロイメント
専任のサポートスペシャリストが、迅速なカスタマーサポート、トレーニング、シームレスなデプロイメントをサポートします。
