なぜパスワードローテションなのか?
ベライゾンの 2023 年データ漏洩調査報告書(VDBIR)によると、全データ漏洩の 74%は人的要素が関与しており、49%は盗まれたクレデンシャルが関与しています。パスワード、クレデンシャル、シークレットを保護することは、あらゆるサイバーセキュリティ戦略において不可欠な要素となっています。
ダークウェブでは 240 億ものパスワードが販売されていますが、組織はローテーションでパスワードの寿命を制限することにより、漏洩したパスワードが有効である時間を短縮することができます。
クレデンシャルの自動ローテーションを有効にすることで、組織はクレデンシャルベースの攻撃のリスクを劇的に減らすことができ、管理者は次のこともできるようになります:
- システムおよびデバイス全体で強力なパスワードの使用を強制する
- 複数のアカウントでパスワードの使い回しを防止する
- 特権アカウントのパスワードの有効期限を保証する
- 簡単にコンプライアンス基準を満たすことができ、クレデンシャルの健全性に関する内部ポリシーを強制することができる。
KeeperPAM - 次世代の特権アクセス管理(PAM)ソリューション
KeeperPAM は、マルチクラウドと境界のない環境を保護するために設計されており、あらゆる場所からあらゆるデバイス上のあらゆるユーザーの特権管理を簡素化します。
KeeperPAM は、Keeper Security の受賞歴のあるエンタープライズパスワードマネージャー(EPM)、Keeper Secrets Manager(KSM)、Keeper Connection Manager(KCM)を含む、エンタープライズグレードの特権アクセス管理です。このゼロ知識、ゼロトラストのソリューションにより、シンプルで統一されたプラットフォームを通じて最も重要な資産を保護することができます。
パスワードローテーションの簡素化
Keeper は、プロビジョニングからデプロビジョニングまで、クレデンシャルライフサイクルのすべてのペインポイントを解決します。KeeperPAM を使用すれば、組織はパスワードとシークレットのローテーションなどの重要なアクティビティを簡単で安全に自動化しながら、パスワード習慣と特権を管理することができます。
長い期間繰り返し使用された脆弱なクレデンシャルは、使用環境にリスクをもたらします。そのため、一般的にコンプライアンスフレームワークによってクレデンシャルローテーションが義務付けられており、退職、侵害、ダークウェブ露出などに関連するセキュリティリスクを軽減するためのベストプラクティスとなっています。
Keeper では、Active Directory(AD)ユーザーアカウント、SSH 鍵、データベースパスワード、AWS IAM アカウント、Entra ID (Azure) IAM アカウント、Windows/Mac/Linux ユーザーアカウントなどの特権アカウントのパスワード変更を自動化することができます。
KeeperPAM のパスワードローテーション機能により、管理者は次のことが可能になります:
- あらかじめ設定されたスケジュールまたはオンデマンドで、クレデンシャルを自動的にローテーションする
- IT ユーザー間で記録や IT 設定を安全に共有する
- オンプレミスやクラウドのどこに存在するかに関係なく、クレデンシャルをローテーションする
- サービスの再起動など、ローテーション後のアクションを実行する
- 予期せぬクレデンシャルローテーションなどのインシデントの通知を受ける
- VPN を必要としないリモートロケーションでのクレデンシャルローテーション
- 高度なレポートとアラートモジュール(ARAM)を通して、監査ログと変更履歴にアクセスする
- IT チームだけでなく、特権ユーザーや非特権ユーザーもクレデンシャルをローテーションできる
KeeperPAM を使用する理由とは?
- 強制ポリシーと監査証跡によるクレデンシャルセキュリティの向上
- 監査時にコンプライアンスを簡単に維持、証明することができる
- 各デバイスにエージェントが不要なため、簡単に導入できる
- ゲートウェイに SSL 証明書が不要で、外部ポートの開放も不要
- ローテーションのためにオペレーティングシステムの内蔵ツールを使用するため、カスタムソフトウェアを必要としない
- Keeper Secrets Manager と Keeper Connection Manager へとシームレスに統合できる
コンプライアンスに対応する上でパスワードのローテーションは必須となります
多くの組織では、内部およびコンプライアンスのポリシーにより、定期的なパスワードのローテーションが義務付けられています。これらの義務を満たすために、組織はコンピューター、サーバー、IoT デバイスなど、すべてのデバイスのパスワードをローテーションする必要があります。
KeeperPAM を使用することで、チームはエンドユーザーのためのベストプラクティスと要件を定義することができます。また、サービスやコンテナの再起動など、ローテーション後の操作も自動化することができます。
KeeperPAM パスワードローテーションの仕組み
ゲートウェイを確立する
Keeper のパスワードローテーションは軽量で安全なオンプレミスゲートウェイサービスを使用しており、1 つのコマンドでインストールすることが可能です。ゲートウェイによって、Keeper のクラウドセキュリティボルトへのアウトバウンド接続が作成され、ローテーション要求を取得するための安全なトンネルが確立されます。
そして、ゲートウェイは Keeper Secrets Manager (KSM) API を利用して、ローテーションを実行し、ターゲットデバイスと通信するためにシークレットのリクエストと復号を行います。Keeper のパスワードローテーションは、すべての復号をゲートウェイサービス上でローカルに実行することにより、ゼロ知識セキュリティを保証します。
ボルト設定
クレデンシャルローテーションは、Keeper ウェブボルトまたはデスクトップアプリで完全に設定、管理、維持されます。クレデンシャルローテーションのスケジュールと設定はすべて Keeper のクラウドボルトに暗号化記録として保存されます。
Keeper の自動パスワードローテーションは、簡単に導入、管理できます。ユーザーは記録へのアクセスを迅速に共有し、共有フォルダを使用してゲートウェイにどのシークレットが見えるかを管理することができます。
利用している IT スタックと統合する
KeeperPAM は、クラウドおよびオンプレミスのさまざまなソリューションとシームレスに統合します。これらの統合機能には、AWS、Entra ID (Azure)、Active Directory、SIEM、データベース、CI/CD システムなど、50 以上のソリューションが含まれています。
