特権アクセス管理

組織全体で可視性、セキュリティ、アクセス制御、コンプライアンスを簡単に実現

監視、脅威追跡、レポート機能を活用して、組織内のすべてのユーザーとデバイスを認証・認可。

現代のインフラには、次世代のPAMソリューションが求められています。

KeeperPAMは、サーバー、ウェブアプリ、データベース、ワークロードなどの重要なリソースへのアクセスの保護と管理を行います。KeeperPAMはクラウドネイティブのゼロ知識プラットフォームであり、エンタープライズパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離が単一のインターフェースに統合されています。

ゼロトラストの実現がこれまでになく簡単に

どのリソースやアカウントにも安全にアクセス

Keeperボルトを通じて組織内のすべてのユーザーが保護されます。アクセスは一貫したポリシーを通じてプロビジョニングされ、KeeperPAMはすべてのIDプロバイダ (IdP) およびネットワークインフラと連携します。

ゼロ知識・ゼロトラストアーキテクチャにより、Keeperからインフラに確立した接続やトンネルは、エンドツーエンドで暗号化されます。

高速で快適なセッション

KeeperのエンジニアはApache Guacamoleの最初の開発者であり、SSH、RDP、VNC、HTTPS、MySQL、PostgreSQL、SQL Serverなどを網羅したブラウザベースのリモートセッションプロトコルに精通しています。

KeeperPAMでは、ゼロトラストゲートウェイサービスを利用して各環境にアクセスします。ファイアウォールの更新やイングレスの変更は不要。複雑さを排除したシームレスで安全なアクセスを実現します。

ジャストインタイムアクセスにより認証情報を晒す必要はありません

Keeperのリモートセッション機能では、ユーザーから認証情報やSSHキーへはアクセスできません。

リソースへのアクセス権には時間制限を設定することもでき、アクセスが取り消された後は認証情報が自動的にローテーションされます。

すべての開発ツールを1つのプラットフォームで活用

PuTTY、MySQLWorkbench、OracleSQLDeveloper、SQLServerManagementStudio、pgAdminなどお使いのSSHクライアントやデータベース管理ツールに保護を追加。

ワンクリックでトンネルを開始し、ローカルホストに接続します。トンネルはエンドツーエンドで暗号化されるため、ゼロトラスト・ゼロ知識がセッション全体を通して維持されます。

マルチクラウド管理を実現

KeeperPAMでは、複数のクラウドプロバイダ、オンプレミスのワークロード、クライアント環境にわたるアクセスを、単一のUIで一元管理します。

Keeperゲートウェイサービスが各クラウドプロバイダリージョンに展開され、特権が完全にコントロールされている状態になります。

複数のプロトコルでセッションを記録
リモートセッションは、SSH、RDP、VNC、データベース、ウェブブラウザセッションなど、様々なプロトコルで画面とキーボードの操作を記録できます。

どのシステムでも多要素認証を適用可能
クラウドおよびオンプレミスのインフラに、MFA (多要素認証) 層を確立。MFAがネイティブにサポートされていないリソースにも対応します。

パスワードローテーションの自動化
オンプレミスおよびクラウドインフラ全体でサービスアカウントをロックダウンします。

セキュリティ関連処理を合理化して開発者の負担を軽減
セキュリティの向上に際して不要なネットワークの設定で煩わされることがなくなります。

活用事例

特権アカウントの制御と監視

KeeperPAMでは、ゼロトラストの基盤の上にシステムとデータへのアクセスが一元化され、すべてのアセットにロール別ポリシーと多要素認証を適用できます。自動SCIMプロビジョニング機能により、組織内のすべてのユーザーが保護され、ジャストインタイム (JIT) アクセスにより永続的な特権が発生しないようになります。

簡単に導入: ウェブブラウザやデスクトップアプリからKeeperを展開し、簡単に自動SCIMプロビジョニングを設定。
完全な可視性: 誰がどこでどのような認証情報を使用して何をしているかを把握。主要なSIEMプラットフォームにすべてのイベントをログとして記録し、リアルタイムでリスクテレメトリを取得。
認証情報の保護: 人間かマシンかに拘らず、すべての認証情報を保護し、安全に共有。エンドユーザーのデバイスからプレーンテキストの認証情報とSSHキーを排除。
特権セッション管理の活用: リソースへのアクセス権を時間制限付きで付与。認証情報が晒されることはありません。

監査を簡単に

FedRAMP、NIST 800-53、CMMC、SOC 2、ISO 27001、HIPAAなど、さまざまなコンプライアンス基準の管理要件に対応。KeeperPAMは詳細なログ、セッション録画、レポート自動作成を通じたデータの可視化に優れており、監査に必要なデータにも簡単にアクセス可能。

セッションの録画と再生: リモートセッションで画面とキーボードの操作を記録。録画ファイルは暗号化されてクラウドに保存され、イベントは任意のSIEMにログとして保存可能。
ゼロ知識アーキテクチャ: エンドツーエンドの暗号化により、ユーザーのデバイスとサーバー、ウェブサイト、アプリケーションの間のネットワーク通信を完全に制御。
ロールごとのアクセス制御: ロールやチームごとにきめ細かなアクセスポリシーを適用し、コンプライアンスに準拠するとともにリスクを軽減。
データ流出を防止: ダウンロード、コピー操作、印刷などの操作は、ポリシーにより制限できます。

最先端のツールでインフラとワークロードにアクセス

KeeperPAMは開発者の生産性を向上させる便利な機能を備えています。ポートを開いたり要塞ホストを作成する必要はありません。APIからオープンソースツールキットまで、効率的かつ安全な作業に必要な柔軟性に優れています。

サーバー: SSHキーやRDP認証情報を管理する必要なく、ワンクリックでインフラにアクセス可能。
データベース: KeeperのUIからクエリの実行やトンネルの開始が可能。また、MySQLWorkbenchなどのデータベース接続ツールを使用できます。
Kubernetes: あらゆるK8クラスタのコンテナに簡単に接続して監視やトラブルシューティングを実行。
DevOps: Terraform、CI/CDプラットフォームなどのビルドツールとの統合でシークレットの拡散を防ぎ、ハードコードされた認証情報を排除し、シークレットの使用を効果的に管理します。

マルチクラウドおよび分散型リモートワーク環境向け次世代PAMプラットフォーム

パスワード管理

ゼロ知識活用のボルトでパスワード、パスキー、機密データを安全に保護、検出、共有、ローテーション。ロール別アクセス制御、監査機能、コンプライアンスに対応。

シークレット管理

CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境をゼロ知識プラットフォームに統合することで、インフラシークレットを保護しシークレットの散逸をy抑制。

セッション管理

クラウドおよびオンプレミスの特権セッションの確立。安全なトンネルを作成。ゼロトラストインフラアクセスの活用でVPNなしでリモートデータベース接続を保護。

リモートブラウザ分離

組織内で使用するウェブアプリ、クラウドアプリ、BYODデバイスをマルウェアから保護。データ流出を防止。セッションは、監査、セッション記録、パスワード自動入力の各機能で制御。

管理コンソール

Keeperのユーザーへの展開、IDプロバイダとの統合、利用状況を監視。ロール別に強制適用ポリシーを設定。

コントロールプレーン

特権アクセス、セッション管理、ポリシー、ワークフローに関するさまざまなコンポーネントの利用状況を管理・調整。

組織全体を包括し、技術スタックとスムーズに連携

既存のインフラストラクチャに統合

既存のインフラおよびアイデンティティとアクセス管理 (IAM) スタックと統合することで、組織全体で利用状況が可視化されます。

すべての統合機能を表示

よくある質問

KeeperPAMの料金体系はどのようになっていますか。

ユーザー単位で課金され、年間契約で料金が発生します。パッケージ内容と料金の詳細については、料金ページをご覧ください。

Keeperコネクションマネージャーとこの新しいクラウドベースのPAM製品との違いは何ですか。

Keeperコネクションマネージャーは完全にオンプレミスのセルフホスト型ソリューションでした。新しいKeeperPAMは完全にクラウドベースであり、ユーザーがアプリケーションをインストールしてホスティングする必要はありません。この新しいモデルでは、Keeperゲートウェイサービスを任意のクラウドまたはオンプレミス環境へインストールしていただきます。Keeperゲートウェイでは、ポート443経由のKeeperクラウドへの発信接続のみが必要となります。イングレス接続は不要なので、アクセス制御がシンプルになります。PAM機能へのアクセスはすべてKeeperボルト内で直接管理されます。

ユーザーからPAM製品へはどのようにアクセスしますか。

任意のウェブブラウザからKeeperボルトにログインします。トンネル接続やSSHエージェントといった高度な機能には、ネイティブのKeeperデスクトップアプリが必要となります。KeeperデスクトップははWindows、macOS、Linuxでご利用になれます。

パスキーはサポートされていますか？

はい、ボルト内でパスキーの保存と管理ができますので、ウェブボルトやデスクトップアプリの多要素認証にパスキーを使用できます。

Keeperのツールを使用してアセットを検出できますか。

はい、KeeperコマンダーCLIがユーザー、マシン、インフラの検出に対応しています。次のバージョンのKeeperPAMでは、ボルトUIからの検出に対応する予定です。

Keeperでサービスアカウントの管理とローテーションはできますか。

はい、KeeperPAMの構成要素であるKeeperシークレットマネージャーでオンプレミス環境とクラウド環境でのあらゆる種類のサービスアカウントの自動ローテーションに対応しています。

KeeperPAMはネイティブツールで使用できますか。

はい、Keeperのトンネリング機能により、任意のツールを使用してリモートインフラに安全に接続できます。Keeperゲートウェイを通じてエンドツーエンドの暗号化が行われ、ターゲットエンドポイントまで保護されます。

KeeperPAMはIslandブラウザの代替として使用できますか。

はい、KeeperPAMを使用するとローカルデバイスに何もインストールする必要がない上、Islandブラウザよりも優れたセッション録画機能が備わっているなど、監査とコンプライアンスに役立ちます。より詳細な比較については、こちらをご覧ください。