Gravitee について
Gravitee は、API の設計、管理、セキュリティ、製品化、リアルタイムのオブザーバビリティ(可観測性)などのソリューションにより、組織の API ライフサイクル全体の管理と安全性を支援する SaaS 企業です。2015 年に設立され、英国に本社を置き、ヨーロッパと米国に従業員を擁している Gravitee は、API 管理プラットフォームを通じた安全でインテリジェントな接続を可能にします。オープンソースソフトウェア開発をその設立理念の中心とし、オープンソース API ソリューションの推進と開発に取り組み続けています。
課題
リモートファーストで、分散した従業員とハイパーデジタルな社内業務、そして非常にセンシティブな顧客データをやり取りする製品プラットフォームにより、ユーザーの採用とガバナンスのニーズのバランスがとれたパスワード管理システムが必要であると Gravitee は認識していました。
Gravitee は Keeper を導入する以前、ブラウザのパスワードマネージャーを使用していましたが、情報セキュリティチームが要求する厳格な基準を満たすものではありませんでした。ブラウザのパスワードマネージャーはセキュリティスタンダードに欠けていて、パスワード強度を可視化することができなかったため、Gravitee の情報セキュリティチームは従業員のパスワードの複雑性や使い回しの可視性を得ることができず、制御できないままとなっていました。
Keeper のソリューション
Gravitee は、オープンソースプロジェクトから有料のソリューションまで、様々なパスワード管理オプションを検討しました。Rosado 氏のチームは、このソリューションが「私たちにとってすべての条件を満たしており」、「費用対効果の比率が最も優れている」とのことで、Keeper を選択しました。Keeper は IDP プロバイダーと簡単に統合でき、従業員のオンボーディングとオフボーディング時のシステム認証を自動化し、パスワード強度を可視化し、情報セキュリティチームがパスワードポリシーを適用できるようにしました。
Keeper のワンタイム共有機能も人気です。Gravitee は、この機能を利用することで、センシティブな文書を期間限定で顧客と安全に共有しています。例えば、ワンタイム共有では侵入テストをメールで送信するのとは対照的に、顧客がレポートをデバイスにダウンロードすることなく、また Keeper のアカウントを持っていなくても閲覧することができます。Gravitee は、Keeper の製品管理およびビジネスサポートチームとの継続的なコラボレーションを歓迎しています。
エンタープライズパスワード管理の利点
安全
Keeper はゼロ知識のパスワード管理ソリューションです。これは、Keeper に保存されているすべての情報は、エンドユーザーのみがアクセスできるということを意味します。すべての暗号化と復号は、クライアントのデバイスで行われ、データは転送中(TLS)でも Keeper のインフラ(AES-256)内で停止中でも暗号化されています。
データのプレーンテキストバージョンは、Keeper Security の従業員や外部のいかなる第三者によっても利用することはできません。Keeper は顧客データの保護に熱心ですが、万が一 Keeper がハッキングされたとしても、攻撃者は価値のない暗号文にアクセスできる可能性があるだけです。
パスワードの認識性と性能を改善
ほとんどのビジネスでは、サイバーリスクを大幅に増幅してしまう従業員のパスワード運用に関して十分な可視性を確保していません。パスワード使用法とコンプライアンスに関する重要な情報がなければ、パスワードの状態が改善されることはありません。Keeper は、総括的なパスワードレポート、監査、分析、通知を活用することで、この問題を解決しています。
パスワードを安全に共有
各ユーザーは、ボルトの暗号化、パスワード記録の共有、ユーザー間のメッセージに使用される公開鍵および秘密鍵のセットを持っています。共有された情報は、受取人の公開鍵で暗号化されます。Keeper の記録共有方法は、使いやすく、安全で、直感的です。
迅速対応のセキュリティ
Keeper はビジネスの規模に関係なく、直感的で簡単に導入することができます。Keeper は Active Directory および LDAP サーバーと統合し、プロビジョニングとオンボーディングを合理化します。既存の SSO ソリューションに統合するには、Keeper SSO Connect® をご利用ください。
Keeper はビジネスに合わせて拡張することができます
Keeper はどの規模の企業でも利用できるよう設計されています。企業の成長にあわせ、ロールベースの許可、チーム共有、部門監査、代理管理者などの機能でビジネスをサポートします。Keeper Commander™ を使えば、強力な API で現在と未来のシステムを統合することができます。