ゼロトラストのリモートデータベースアクセスで特権システムを保護

デモをリクエストする

リモートデータベースアクセスとは?

リモートデータベースアクセス(RDA)とは、一般的にデバイスとサーバー間のデータベースにリモートでアクセスすることを指すプロトコル規格です。データベースとは、クラウドや物理的なコンピュータシステムに保存されているデータを指します。

リモートデータベースアクセスとは?

リモートデータベースアクセスを保護することの重要性

最も機密性の高いシステムへのアクセスを提供することは必要ですが、それにはリスクを伴います。特に、契約社員、ベンダー、臨時の従業員には、VPN を利用することで、過剰なアクセスを提供することになります。

データベースのクレデンシャルを公開すると、さらにリスクを高めることになります。共有ルート(root)やシステム管理者アカウントが使用されている場合、誰がシステムにアクセスできるかを把握するのは困難です。

データベースには、企業独自のデータや顧客の個人識別情報(PII)などセンシティブなデータが含まれているため、データベースを保護し、誰がアクセスできるかが重要となります。これらのシステムに誰がアクセスできるのかを把握することは、セキュリティ侵害や内部からの攻撃があった場合に不可欠です。

リモートデータベースアクセスを保護することの重要性

クレデンシャルが公開されないようにデータベースアクセスを保護する方法

Keeper Connection Manager (KCM)は、VPN を使用することに関連するリスクを排除します。KCM では、管理者が MySQL、SQL Server、PostgreSQL に直接データベースアクセスを提供することができます。その他のデータベースは、RDP、SSH、K8s、VCN、RemoteApp 経由でアクセスすることができ、すべてクレデンシャルを共有する必要がありません。アクセスはいつでも取り消すことができ、堅牢な監査証跡により、いつ、どのようにシステムが使用されたかを特定することができます。

クレデンシャルが公開されないようにデータベースアクセスを保護する方法

複数のアクセスパスでデータベースアクセスを制御

Keeper Connection Manager は、ゼロ知識およびゼロトラストセキュリティの基礎の上に構築されており、きめ細かいアクセスルールがあります。管理者はデータベース管理者(DBA)にターゲットシステム全体または 1 つのコンポーネントのみへのアクセス権を提供することができます。

MySQL の場合、特定の SSH のような接続タイプを設定することができます。DBA が SQL Server Management Studio(SSMS)などの UI で作業したい場合、RemoteApp は SSMS へのアクセスだけを許可するように設定することができます。

複数のアクセスパスでデータベースアクセスを制御

監査、記録セッションでコンプライアンスニーズに対応

ほぼすべてのコンプライアンス・フレームワークが、特権的なシステムへのアクセスに関連するリスクに対処するため、「対象範囲」とみなされるデータベースシステムを含め、アクセスリクエストのログと記録を義務付けています。KCM は、これらのコアなニーズを満たしています。

監査、記録セッションでコンプライアンスニーズに対応

リモートデータベースアクセスを保護するのは Keeper を使えば簡単です

特権アクセス管理PAM)ソリューションの実装には、できるだけ手間がかからないようにする必要があります。しかし、そうでない場合も少なくありません。ソリューションによっては、すべての特権ユーザーにカスタムクライアントをインストールし、すべての特権エンドポイントにエージェントをインストールする必要があり、さらに接続を仲介する 1 つまたは複数の要塞が必要なものもあります。また、Active Directory(AD)を変更したり、ドメインコントローラーに直接アクセスしたりする必要があるものもあります。

エージェントレス、クライアントレスであるため、Keeper Connection Manager は簡単に展開することができます。ゲートウェイをインストールするだけで、以下をサポートできます:

  • MySQL、PostgreSQL、SQL Server データベースへの接続
  • RemoteApp

その他、データベース以外の接続:

  • SSH
  • VNC
  • Kubernetes
  • RDP(追加設定なし)

エージェントはなく、ウェブブラウザがクライアントとなり、データベースサーバーやその他のサービスに影響を与えることはありません。

リモートデータベースアクセスを保護するのは Keeper を使えば簡単です

安全な要塞 = より優れたセキュリティ

Keeper Connection Manager ゲートウェイは、クライアントデバイスとターゲットサーバー間のアクセスを制限するために、顧客のインフラに完全にロックダウンすることができます。ターゲットサーバーに接続するために使用されるシークレットは、Keeper Secrets Manager の暗号化ボルト内で管理することができます。また、パススルー資格情報により、ユーザーは、ゲートウェイ内のどこにもシークレットを保存することなく、ターゲットインスタンスへと動的にアクセスできます。

安全な要塞 = より優れたセキュリティ

Keeper は広範なモニタリング、監査、レポート機能を提供します。

Keeper は、セキュリティ監査の集約に加え、140 以上のイベントタイプのイベントロギング、イベントベースのアラート、一般的なサードパーティの SIEM ソリューションとの統合機能も提供しています。

Keeper のコンプライアンスレポート機能により、ゼロトラストおよびゼロ知識のセキュリティ環境において、管理者が組織全体の特権アカウントのアクセス許可をモニタリングおよびレポートすることができます。

Keeper は広範なモニタリング、監査、レポート機能を提供します。

市場をリードするセキュリティ・インフラストラクチャとポリシー

Keeper は、業界で最も長い歴史を持つ SOC 2 認証と ISO 27001 認証を取得しています。Keeper は、ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャで、クラス最高のセキュリティを活用し、ボルト、共有フォルダ、記録レベルにおいて何層もの暗号鍵で顧客データを保護します。

市場をリードするセキュリティ・インフラストラクチャとポリシー

クレデンシャルを公開したり、VPN を必要とすることなく、リモートデータベースへ簡単にアクセスしましょう。

デモをリクエストする 詳しくはこちらをご覧ください
close
ビジネス営業部
サポート
close言語を選択
日本語 (JP) お問い合わせ
App Store でダウンロード Google Play で入手