Keeper がシングルサインオン(SSO)ソリューションを補完する方法
問題点
従業員は脆弱なパスワードを使い、それでも忘れてしまいます。Gartner 社の調査によると、ヘルプデスクへの問い合わせの最大 50%がパスワードリセットとなっており、別の調査では 1 回の問い合わせごとに 31 ドルのコストがかかっているとのことです。シングルサインオン(SSO)は、この問題に対処するために作成されましたが、多くのレガシーアプリケーショ ン(および様々な新しいアプリケーション)は、SAML プロトコルをサポートしていません。多くの特権アクセスアカウントはパスワードを使わないので、暗号鍵、デジタル証明書、アクセス鍵を保管することは、SSO ソリューションが解決しないユースケースとなっています。
非常に重要である理由
SAML プロトコルをサポートしていないアプリケーションや状況の場合、SSO の運用をあきらめざるを得ません。IT 管理者やセキュリティ専門家などの特権アクセスユーザーは(非 SSO)パスワード、デジタル証明、SSH 鍵、アクセス鍵、API 鍵などすべてを保管して検索できる安全な場所が 1 箇所必要です。これらその他のセキュリティアセットには SSO アセットと同等のロールベースのアクセス、きめ細かいポリシーコントロール、共有と許可取り消しの機能が必要です。
Keeper の解決方法
Keeper はほぼすべてのアプリケーションあるいはパスワードを使用する状況に対応しています。パスワードならびに暗号鍵やデジタル証明などその他の重要情報を保管する安全なクラウドベースのデジタルボルトが、各従業員に割り当てられます。Keeper は強固でランダムなパスワードを作成し、ユーザーに代わり自動でこれらを入力してくれます。こうすることで従業員の時間を節約し、フラストレーションを抑え、パスワードの使いまわしやパスワードを記憶する必要性をなくします。つまり、Keeper だけで多くの中小企業は自社の「ID ならびにアクセス管理(IAM)」ニーズを満たせますので、非常に高い対費用効果を実現できます。SSO を必要とする大企業の場合であっても、旧式アプリケーションならびに SSO を使用できないその他の状況を Keeper が完全に補完してくれます。Keeper SSO Connect® は Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud、Microsoft ADFS あるいは Microsoft Entra ID (Azure AD) などの人気のある SSO アイデンティティプロバイダ(IdP)プラットフォームに対応していますので、ビジネスにおける認証対応機能を最大限に高めることができます。
利点
安全
Keeper はゼロ知識パスワード管理ソリューションです。言い換えるならば、Keeper 内に保管されているすべての情報にアクセスできるのはエンドユーザーのみだという事です。暗号化と暗号解除はすべてクライアントのデバイス内でオンザフライで処理され、送信中(TLS)ならびに未使用時のデータはともに Keeper のインフラストラクチャ(AES-256)上で暗号化されます。Keeper Security の従業員やその他外部パーティーが平文状態のデータを利用することは一切できません。Keeper はお客様のデータ保護に気を配っていますので、想定外の状況で Keeper がハッキングされた場合であっても、攻撃者がアクセスしうるのは意味のない暗号文だけです。
パスワードの認識性と性能を改善
ほとんどのビジネスでは、サイバーリスクを大幅に増幅してしまう従業員のパスワード運用に関して十分な可視性を確保していません。パスワード使用法とコンプライアンスに関する重要な情報がなければ、パスワードの状態が改善されることはありません。Keeper は、総括的なパスワードレポート、監査、分析、通知を活用することで、この問題を解決しています。
パスワードを安全に共有
各ユーザーにはパスワード記録やユーザー間のメッセージ共有に使用する 2048 ビット RSA 鍵ペアが割り当てられます。共有した記録は受信者の公開鍵で暗号化されます。Keeper の記録共有方式は使いやすく、安全で、直感的です。
迅速対応のセキュリティ
ビジネスの規模を問わず、Keeper は直感的かつ簡単に運用できます。Keeper は Active Directory(アクティブディレクトリ)と LDAP サーバーを統合しているので、プロビジョニングとオンボーディングを効率的に処理してくれます。Keeper SSO Connect® を採用して、既存の SSO ソリューションと統合しましょう。
Keeper はビジネスに合わせて拡張することができます
Keeper はどの規模の企業でも利用できるよう設計されています。企業の成長にあわせ、ロールベースの許可、チーム共有、部門監査、代理管理者などの機能でビジネスをサポートします。Keeper Commander™ を使えば、強力な API で現在と未来のシステムを統合することができます。
トレンディング・トピック
Keeper でビジネスを保護しましょう。
Keeper Enterprise が世界クラスの特権パスワード管理でビジネスを保護する詳細に関しましては、無料トライアルや無料デモをご用意いたしましたので、弊社営業チームへご連絡 ください。