Keeper®はゼロトラスト、ゼロ知識暗号化によるパスワード管理で組織を保護します

サイバー攻撃から組織を守るには、企業向けパスワード管理が不可欠です

サイバー攻撃や犯罪は増加の一途をたどっており、脅迫する側は盗んだ認証情報を使用して企業や組織・ビジネスにアクセスする巧妙な攻撃を仕掛けてきます。これらの認証情報は、脆弱なパスワードや使い回されたパスワードなど、パスワードの脆弱性を悪用して盗まれることが多くなっています。強力な独自のパスワードが必要ですが、従業員が業務上必要な数百のパスワードを覚えておくことはできません。ユーザーは、覚えやすくて脅迫する側も推測しやすいパスワードを使い回すことに頼ってしまいます。盗まれた認証情報は、ほとんどの漏洩の根本原因であり、この問題は今日のマルチクラウド（どこからでもアクセスできる環境）において、攻撃対象が拡大するにつれて大きくなっています。

データ漏洩の 74%以上が脆弱なパスワード、認証情報、シークレットに関連していることから、サイバーセキュリティはパスワードセキュリティから始めなければなりません。パスワードは、極秘の事業計画、知的財産、ネットワークアクセス、従業員や顧客に属する極秘情報などを保護するだけのものであることが多いのです。それにもかかわらず、従業員や契約社員はしばしば脆弱なパスワードを使用し、それを使い回しています。

さらに、組織は、サイバー犯罪者がウェブサイト、アプリケーション、データベース、システムを標的とするために、公開データ漏洩から盗まれた 240億個以上のユーザー名とパスワードを取引するダークウェブの存在に気づいていません。サイバー犯罪者は、従業員や契約社員が 60％以上の頻度で複数のウェブサイトやアプリケーション、システムで同じパスワードを使い回したり、盗まれた共通のパスワードを使用していることを知っているため、このような行動を取ります。これは、世界がこれまでに経験したことのないほどに広範なサイバー攻撃の状況を表しています。数秒に一度、組織がランサムウェアの攻撃を受けています。盗まれたクレデンシャルの問題をさらに深刻にしているのは、IT およびセキュリティのチームが、会社の資産にアクセスするために使用されるパスワードを可視化したり、集中管理したりすることができないという事実です。

ゼロトラスト・パスワード管理プラットフォームの導入は、最もよく見られるデータ漏洩を防止するために絶対に不可欠なものとなっています。このソフトウェアは、強度の高い複雑なパスワードを生成し、組織全体のセキュリティとコンプライアンスを追跡します。二要素認証（2FA）とロールベースの強制ポリシーを実装することで、あらゆる規模の企業をランサムウェアやその他のパスワード関連のデータ漏洩から安全に保護することができます。

ゼロトラストのパスワード管理で、従業員、データ、デバイスを徹底的に保護します

ゼロトラストは、すべての人がすべてのものに安全にアクセスできるようにするセキュリティモデルです。すべてのユーザーとデバイスが重要なネットワーク、アプリケーション、データへのアクセスを許可される前に認証と認可が行われます。パフォーマンスやユーザーエクスペリエンスを犠牲にすることなく、最大限のセキュリティを確保するための包括的なフレームワークです。

Keeperは、クラス最高峰の暗号化技術、多要素認証、きめ細かいアクセスコントロール、ビジネスユニットの分離を含む共有ポリシーを使用しています。これらの機能は、重要なリソースへのアクセスが必要なときにのみ、許可されたユーザーのみが許可できることを保証します。

セキュリティインフラやプロセスと簡単に統合できる、安全なパスワード管理

Keeper は、小規模な企業から数十万人の従業員や契約社員を抱える組織まで、あらゆる数のユーザーに対してエンタープライズ規模で導入することができます。Keeper は、AD、LDAP、Azure、SCIM、SAML 準拠のアイデンティティプロバイダ（IdP）など、あらゆるオンプレミスまたはクラウドベースのアイデンティティソリューションとシームレスかつ迅速に統合することが可能です。これには、Azure、Okta、Centrify、BeyondTrust、JumpCloud、OneLogin、Ping Identity などの SSO ソリューションが含まれます。

また、Keeper は開発者 API を提供し、オンプレミス、クラウドベース、ハイブリッドクラウドのあらゆるタイプの環境と Keeper を統合することを可能にします。イベントの追跡とレポートに関しては、Splunk、Sumo Logic、LogRhythm、IBM、DEVO および Syslog 形式のイベントをサポートするシステムを含むすべての主要なセキュリティ情報およびイベント管理（SIEM）ソリューションとシームレスに統合されています。

ゼロ知識セキュリティアーキテクチャ

Keeper はユーザーデータの保護に関しては特に熱意をもって取り組んでいます。顧客データは暗号化され、Keeper のクラウドサーバーに保管され、Keeper や第三者が見ることができないようになっています。認証情報、シークレット、その他の顧客データにはエンドユーザーのみがアクセスできます。すべての暗号化と復号は、ユーザーのデバイス上でオンザフライで行われ、データは転送中（TLS）でも Keeper のインフラ（AES-256）で停止中でも暗号化されています。データの平文バージョンは、Keeper Security の従業員も外部の者も利用することは一切できません。

SSOソリューションの補完と拡張

従業員は脆弱なパスワードを使用した上に、それを忘れてしまいます。ガートナー社の調査によると、ヘルプデスクへの問い合わせのうち 50%までがパスワードのリセットのためであり、また別の調査では 1 回の問い合わせに 3500 円以上のコストがかかっていることが分かっています。SSO ソリューションはこの問題に対処するために作成されましたが、多くの古いアプリケーション（そして多くの新しいアプリケーションも）は、SAML プロトコルをサポートしていません。SSO ソリューションは認証を行うものであり、エンドツーエンドの暗号化をするものではないことに注意する必要があります。多くの特権アクセスアカウントはパスワードを使用しないので、暗号鍵、デジタル証明書、アクセス鍵の保存は SSO ソリューションがカバーしない使用事例となっています。

SAMLプロトコルをサポートしないアプリケーションや使用事例は、SSO の導入の隙間に入り込みます。IT 管理者やセキュリティ専門家などの特権的アクセスユーザーは、すべての（SSO を除く）パスワード、デジタル証明書、SSH 鍵、アクセス鍵、API 鍵などを保存し、検索するための安全な場所を必要としています。これらの利点には、SSO の利点と同様に、ロールベースのアクセス、ポリシーのきめ細かいコントロール、共有と取り消しの機能が必要となります。

Keeper は、パスワードを使用するすべてのアプリケーションや使用事例で動作します。すべての従業員はパスワードや、暗号鍵やデジタル証明書のような重要な情報を保管する安全なクラウドベースのデジタル保管庫（ボルト）を利用できます。Keeper は強力でランダムなパスワードを生成し、ユーザーのために自動的にパスワードを入力します。これにより、ユーザーは時間を節約し、ストレスを軽減し、パスワードを使い回したり、覚えたりする必要がなくなります。

実際 Keeperさえあれば、多くの中小企業は非常に費用対効果の高い方法で IAM のニーズをすべて満たすことができます。SSO ソリューションを必要とする組織にとって、Keeper は SSO が見逃している従来のアプリケーションやその他の使用事例を完全に補完することができます。Keeper SSO Connect® は、Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud、Microsoft ADFS および Azure AD などの人気の SSO IdP プラットフォームと協力することで、企業に最大限の認証柔軟性を提供することが可能です。

パスワードレス認証を含む、完全統合された多要素認証（MFA）

重要なリソースを保護するためには、パスワードだけでは不十分です。認証プロセスに追加要素を加えることで、セキュリティは大幅に向上します。

多要素認証は、アメリカ国立標準技術研究所（NIST）がリスク低減のためのベストプラクティスとして推奨しています。MFA は、クレデンシャルを超える追加のセキュリティ層を提供し、その要素は「知識情報」、「所持情報」、「生体情報」の 3 つのカテゴリーに分類されます。パスワードは「知識情報」です。認証プロセスに他の要素を追加することで、セキュリティを強化することができます。

Keeper は、「知識情報」と「生体情報」の要素を含むいくつかの 2FA メソッドをサポートしています。サポートされている 2FA メソッドには、Keeper SMS、Duo Security、RSA SecurID、Google Authenticator などの時間ベースのワンタイムパスワード（TOTP）アプリケーション、および Apple Watch や Android Wear などの KeeperDNA 対応ウェアラブルデバイスが含まれます。

パスワードレスソリューションは、途切れることのないログイン体験を提供し、指紋や顔認証などの生体認証をサポートします。Keeper Enterprise に含まれる Keeper SSO Connect® は、Trusona、Veridium、HYPR、Secret Double Octopus、Traitware および PureID など、人気のパスワードレス認証プラットフォームすべてとシームレスに統合することが可能です。

重要なシステムおよびインフラへの最小特権アクセス

Keeperのゼロトラストセキュリティ体系には、必要最小限のアクセス権限のみを許可するための詳細かつ柔軟なルールが設けられています。Keeperはプラットフォームに新しいアプリケーションを加えるごとに、また顧客のセキュリティ基準が厳しくなるにつれて、そのアクセス管理機能を常に更新し、業界内で最も細かいレベルの管理を実現しています。このアクセス管理は、公的機関や民間企業が設定した最新の安全基準にも対応しています。

ロールベースのアクセスコントロール（RBAC）は厳密なセキュリティ管理を行うために使用されますが、属性ベースのアクセスコントロール（ABAC）はよりダイナミックで柔軟なポリシーを必要とする場面で使用されます。Keeper は最小特権をサポートする、よりきめ細かいポリシーを含むようにアクセス管理モデルを拡張しているので、ABAC の要素を含むように RBAC モデルを拡張しています。このハイブリッドな RBAC と ABAC アクセス管理モデルは、最大限の柔軟性と管理を提供しながら、両方のモデルの長所を維持しています。

Keeper は、チームと記録属性の使用を通じて、ABAC の要素を含みます。例えば、あるユーザーはシークレットを含む記録を共有できるロールに属しているが、同時にシークレットを含む記録の共有を制限するプロジェクトチームにも所属しているとします。この人は、個人としてアクセス権を与えられている場合はこれらのシークレットを共有できますが、プロジェクトチーム経由でシークレットへのアクセス権だけが与えられている場合は、これらのシークレットを共有することはできません。さらに、特定のシークレットは、記録の種類（銀行カード、データベース、SSH 鍵など）や時間ベースのアクセス制限などアクセスコントロールに使用される属性を持つことがあります。リソースや記録の属性は、ユーザー属性（例えば、ロール、チーム、組織単位（ノード））と組み合わせて、その特定の記録セットへの効果的な最小特権アクセスが決定されます。

この RBAC と ABAC のハイブリッドモデルは、管理負荷を軽減し、必要なユーザーロールの数を減らし、あらゆるビジネスシーンで最小特権アクセスの要件を満たす最もきめ細かいアクセスコントロールを提供します。

パスワード、認証情報、シークレットの安全な共有

各ユーザーは、自分のボルトの暗号化、パスワード記録の共有、他の Keeper ユーザーへのメッセージ送信に使用する公開鍵と秘密暗号鍵のセットを所有します。共有された情報は、受取人の公開鍵で暗号化されます。Keeperの共有機能は使いやすくて安全で、直感的に操作できます。さまざまな種類のユーザー（特権ユーザーや一般ユーザー、技術パートナーや請負業者など）と、細かく設定されたアクセス権限で情報を共有できるようになっています。

ダークウェブモニタリング

Keeper BreachWatch®は、ダークウェブやマルウェアに感染したデバイスで見つかった盗まれたログイン情報と、あなたのパスワードを常に照らし合わせてチェックします。もし漏洩したパスワードが見つかれば、直ちにユーザーや管理者へ警告を送ります。この速やかな警告により、不正アクセス、ランサムウェア攻撃、オンライン詐欺などの被害に遭う前に、適切な対策を取ることが可能になります。

セキュリティ監査

監査コンプライアンスへの準拠は、データ漏洩や内部の脅威から企業を保護するために不可欠な要素です。Keeper は、パスワードとログインに関連するものを含む、100 以上のイベントタイプに関連するすべてのユーザーのアクティビティを追跡し、ログを記録します。Keeper は、これらのイベントをモニタリングし、カスタマイズされたレポートとリアルタイムの通知を生成し、サードパーティの SIEM に統合することで、コンプライアンス監査をサポートします。

ログとレポートにより、セキュリティ監査（GDPR、PCI、ISO、SOC、NCUAなど）に必要なユーザーと管理者のアクティビティに関する詳細な情報を提供します。

コンプライアンスレポート作成

コンプライアンス規制のコストは上昇傾向にあり、人員配置の予算は制約されています。分散型リモートワークにより、サイバー犯罪者の攻撃範囲は飛躍的に拡大しています。アクセスコントロールポリシーの監査は、これまで以上に重要となっています。

Keeperのレポートは完全にカスタマイズ可能で、組織のクレデンシャルとシークレットへのアクセス許可をオンデマンドで可視化することができます。アイデンティティとアクセス管理（IAM）のサイバーセキュリティ規制が増加するにつれて、組織はコンプライアンスを確保するための包括的なポリシーとツールを必要としています。クレデンシャルや極秘情報へのアクセスを監査、コントロールする機能は、コンプライアンスを取得し、データ漏洩を防止するために不可欠となります。

監査チームと財務チームは、リモート監査、モニタリング、イベントレポート作成が可能なコスト効率の高いツールを求めています。これらのレポートにより、コンプライアンス監査にかかる時間とコストを削減することができます。コンプライアンスレポートでは、データが可視化された上に、特権を持つ管理者の管理下にあるため、ゼロトラスト、ゼロ知識に準拠します。

レポートビルダーは使い勝手がよく、フルカスタマイズが可能です。このレポートにより、管理者は企業内のすべての記録に対し、ユーザーごとのアクセス許可を確認することができます。最終的なレポートを作成する前に、ユーザーごとのレポートプレビューを表示したり、エクスポートすることが可能となります。これは、ユーザー許可の検証や編集に役立ちます。

市場をリードするセキュリティ・インフラストラクチャとポリシー

Keeper は業界で最も長い歴史を持つ SOC 2 認証と ISO 27001 認証を取得しています。Keeper は、ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャでクラス最高峰のセキュリティを活用し、ボルト、共有フォルダ、記録レベルにおいて暗号鍵を多層化することで顧客データを保護します。