Keeper + Beneteau

事例紹介 ベネトウグループが企業向けパスワード管理を導入

大手造船とレジャー施設メーカーがKeeperを使用して情報を安全に共有し、
IDおよびアクセス管理ポリシーを実施

ウェブ拡張機能によるボルトへの容易なアクセス

ウェブ拡張機能によるボルト
への容易なアクセス

さまざまなMFAオプションとの統合

さまざまなMFAオプション
との統合

安全なリンク生成と時間的制約のある記録の共有

安全なリンク生成と
時間的制約のある記録の共有

役割ごとのアクセス制御と委任管理

役割ごとのアクセス制御と委任
管理

より強固なパスワード条件の強制

より強固なパスワード条件
の強制

ベネトウグループについて

ベネトウグループは、フランスに本社を置き、世界中で7,000人以上の従業員を擁する造船業のグローバルリーダーです。現在、同社はヨーロッパでレジャー施設を建設するほか、180モデル以上のヨット、クルーザー、双胴船を製造しています。1884年の創業以来、ベネトウはその視野を広げ、地元の漁師たちのために最初の電動トロール船を建造してきましたが、卓越した工業技術と優れた職人技の融合というベネトウの特徴を堅持してきました。

課題

パグローバルに事業を展開し、従業員も多いため、ベネトウグループは、企業のパスワード管理に安全で柔軟なアプローチを必要としていました。

以前、ベネトウグループはブラウザに内蔵されたパスワードマネージャーを使用していましたが、ITチームが定めた高い基準を満たしていませんでした。ブラウザに内蔵されたパスワードマネージャーは、従業員のパスワードが抜き取られる可能性があり、パスワードを保護するためのセキュリティ基準がなく、パスワードの強度を可視化することができませんでした。そのため、ITチームは会社を守るために従業員のパスワードの管理を求めていました。

There are a lot of attacks today that use brute force. It is absolutely necessary to limit these possibilities by securing passwords.

今日、ブルートフォース(総当たり)を利用した攻撃は数多く存在します。パスワードを保護することによって、これらの可能性を制限することが絶対に必要です。

–ファビアン・マニエ、情報システム・セキュリティ部長

Keeper の解決方法

サイバー攻撃の増加に加え、ブラウザに内蔵されたパスワードマネージャのセキュリティ不足が、ベネトウグループをパスワード管理ソリューション探しに駆り立てました。マニエ氏とチームはいくつかの選択肢を調査し、Keeperを選びました。その理由は、他のソリューションが 「各機能を個別に提供することはあっても、1つのソリューションですべてを提供することはなかった 」のに対し、Keeperは 「1つのソリューションに存在する多くの機能 」を持っていたからです。

Keeper は、ベネトウグループが認証情報を安全に共有し、効率的なコミュニケーションを行うことを可能にします。二要素認証(2FA)はKeeperを通して保存可能です。また、Keeperの安全なブラウザ拡張機能であるKeeperFill®により、ユーザーはオンラインで瞬時に認証情報を自動入力することができます。

また、多くの従業員は、送信相手がKeeperアカウントを持っているかどうかに関係なく、機密情報や認証情報を共有することができる、時間制限付きの方法であるワンタイム共有を使用しています。ITチームにとって、ロールベース(役割ごと)のアクセスコントロールは、IAMがビジネスの組織構造を反映し、組織内の従業員と請負業者が仕事をするために必要な最小限のアクセス権を持っていることを保証しています。

We have complete confidence in the system when we know that the generation of keys linked to passwords means that even administrators of Keeper do not have access to our own passwords.

パスワードにリンクされたキーが生成されることで、Keeperの管理者であっても自分自身のパスワードにアクセスすることができないことを知ることによって、私たちはこのシステムに全幅の信頼を寄せることができます。

–ファビアン・マニエ、情報システム・セキュリティ部長

利点

安全性

Keeperはゼロ知識のパスワード管理ソリューションです。これはKeeperに保存された全ての情報はエンドユーザーによってのみアクセス可能であることを意味します。全ての暗号化と復号化はユーザーのデバイスのみで行われ、データはトランジット(TLS)およびKeeperのインフラストラクチャ(AES-256)上で安全に暗号化されます。データの平文バージョンは、Keeper Securityの従業員や外部の第三者には一切公開されることはありません。Keeperは顧客データの保護に対してとても熱心に日々努め、万一Keeperがハッキングされた場合でも、ハッカーはなんの意味もなさない暗号文にアクセスするだけです。

パスワードに対する意識と行動の改善

ほとんどの企業は、従業員のパスワードの使い方を限定的にしか把握できないため、サイバーリスクを大幅に高めています。パスワードの使用とコンプライアンスに関する重要な情報がなければ、パスワード衛生を改善することはできません。Keeperは、包括的なパスワードレポート、監査、分析、通知を提供することにより、これを解決します。

各ユーザは、ボルトの暗号化、パスワード記録の共有、およびユーザ間のメッセージに使用される公開キーと秘密鍵のセットを持っています。共有された情報は受信者の公開キーで暗号化されます。Keeperの記録共有方法は使いやすく、安全で、迅速です。

迅速なセキュリティ保護

Keeperはビジネスの規模に関係なく、迅速で簡単に導入することができます。KeeperはActive DirectoryとLDAPサーバーと統合し、プロビジョニングとオンボーディングを合理化します。既存のSSOソリューションに統合するには、Keeper SSO Connect®をご利用ください。

Keeperは様々な規模のビジネスにも対応

Keeperはどんな規模のビジネスにも拡張できるように設計されました。ロールベースの権限、チーム共有、部門別監査と委任管理などの機能は、あなたのビジネスの成長をサポートします。Keeper Commander™は、現在および将来のシステムに統合するための堅牢なAPIを提供します。

Keeperでビジネスを守る

Keeperがどのように個人情報とアクセス管理のための使いやすいプラットフォームで御社のビジネスを保護できるかについてもっとお知りになりたい場合は、無料トライアルまたはデモのために、弊社の営業チームまでご連絡ください。

Keeper でビジネスを保護しましょう。

アイデンティティとアクセス管理向けの使いやすいプラットフォームで、Keeper がどのようにビジネスを保護することができるかについて、詳しくは弊社の営業チームにご連絡いただき、無料トライアルまたはデモをご利用ください。

日本語 (JP) お問い合わせ