Keeper Enterprise は Microsoft Active Directory と統合することでシームレスなプロビジョニング、RBAC、コンプライアンスを実現しています。

IT 管理者や IT セキュリティプロが好んで Keeper を使用する理由…

究極のサイバーセキュリティ保護

ゼロ知識アーキテクチャならば、ハッキングされる恐れはありません。

迅速な対応

設備投資や導入コストがかからず、簡単に AD と SSO を統合できます。

従業員の採用を周知

直感的な UI、自動化されたパスワード生成、自動入力でスムーズに移行できます。

パスワード関連のサポート作業を軽減

パスワードを忘れたり、失くしたりする心配はありません。

Keeper Enterprise は Microsoft Active Directory と統合することでシームレスなプロビジョニング、RBAC、コンプライアンスを実現しています。

問題点

従業員は職務に必要なアクセス権を取得しなければなりませんが、必要のない追加アクセス権は取得しません。これが最小特権の原則です。この原則の目的は、従業員に対して不正アクセスを行なう内部または外部からの悪意ある攻撃を誘発しかねない不要な特権をなくし、「攻撃対象」を減らすことです。

非常に重要である理由

新入社員、異動、退職などで常にビジネスは変化しています。対象者のロールが変わるだけでなく、IT サービスとアカウントを提供するビジネス自体も常に変化しています。IT チームが手動でプロビジョニングを実施し、システムの安全維持に必要となるアクティビティをすべて保持ならびにログで記録し、コンプライアンスを満たすことは不可能です。Microsoft Active Directory はユーザーロールとアクセスを集中管理するための標準仕様となっています。

Keeper の解決方法

Keeper AD Bridge ならば、Microsoft Active Directory を運用しているビジネスの現行システム内で Keeper パスワード管理ソフトウェアを統合し、任意のノード(組織単位)、ユーザー、ロール、チームを自動的に追加することが可能です。1 度接続すると、Keeper はすべてのノードでロールベースのアクセスコントロール(RBAC)を有効化します。必要に応じ、すべての下位ノードでコントロールをカスケード表示できます。共有した認証情報へチームをプロビジョンすることも可能です。組織内で人事異動があった場合、Keeper は AD を介して異動者のロールをアップデートします。

利点

安全

Keeper はゼロ知識パスワード管理ソリューションです。言い換えるならば、Keeper 内に保管されているすべての情報にアクセスできるのはエンドユーザーのみだという事です。暗号化と暗号解除はすべてクライアントのデバイス内でオンザフライで処理され、送信中(TLS)ならびに未使用時のデータはともに Keeper のインフラストラクチャ(AES-256)上で暗号化されます。Keeper Security の従業員やその他外部パーティーが平文状態のデータを利用することは一切できません。Keeper はお客様のデータ保護に気を配っていますので、想定外の状況で Keeper がハッキングされた場合であっても、攻撃者がアクセスしうるのは意味のない暗号文だけです。

パスワードの認識性と性能を改善

ほとんどのビジネスでは、サイバーリスクを大幅に増幅してしまう従業員のパスワード運用に関して十分な可視性を確保していません。パスワード使用法とコンプライアンスに関する重要な情報がなければ、パスワードの状態が改善されることはありません。Keeper は、総括的なパスワードレポート、監査、分析、通知を活用することで、この問題を解決しています。

Keeper か SSO? それとも両方?

SSO を使用するには、各アプリケーションが SAML プロトコルをサポートし、アイデンティティプロバイダと統合しなければなりません。Keeper はパスワードを使用するあらゆるアプリケーションならびに状況に対応しています。すでに SSO を運用済みですか? Keeper は旧式アプリケーションならびに SAML をサポートしていない最新式アプリケーションでさえも完璧に補完してくれます。Keeper SSO Connect® は Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud、Microsoft ADFS あるいは Microsoft Entra ID (Azure AD) などの人気のある SSO アイデンティティプロバイダプラットフォームに対応していますので、ビジネスにおける認証対応機能を最大限に高めることができます。

パスワードを安全に共有

各ユーザーにはパスワード記録やユーザー間のメッセージ共有に使用する 2048 ビット RSA 鍵ペアが割り当てられます。共有した記録は受信者の公開鍵で暗号化されます。Keeper の記録共有方式は使いやすく、安全で、直感的です。

Keeper はビジネスに合わせて拡張することができます

Keeper はどの規模の企業でも利用できるよう設計されています。企業の成長にあわせ、ロールベースの許可、チーム共有、部門監査、代理管理者などの機能でビジネスをサポートします。Keeper Commander™ を使えば、強力な API で現在と未来のシステムを統合することができます。

Keeper でビジネスを保護しましょう。

Keeper Enterprise が世界クラスの特権パスワード管理でビジネスを保護する詳細に関しましては、無料トライアルや無料デモをご用意いたしましたので、弊社営業チームへご連絡 ください。

日本語 (JP) お問い合わせ