SSO のセキュリティギャップにご注意ください。
デモをリクエストするなぜシングルサインオン(SSO)を使用するのでしょうか?
人間は、パスワードを管理するのが苦手です。従業員は放っておかれると、脆弱なパスワードを使用したり、複数のアカウントで同じパスワードを使いまわしたり、貼り付けメモなど安全でない場所にパスワードを保存したりすることがよくあります。また、パスワードを紛失したり忘れたりすることも多く、IT ヘルプデスクはパスワードリセットのチケットで溢れかえっています。これらの問題はすべて、生産性を損ない、費用を浪費し、アイデンティティとアクセス管理(IAM)を複雑化し、組織全体のセキュリティを低下させます。
パスワード疲れを軽減し、パスワード紛失によるヘルプデスクへの問い合わせを最小限に抑えることで、IT 部門やそれ以外の部門の効率を向上させるため、組織はシングルサインオン(SSO)ソリューションを導入しています。また、SSO はコンプライアンスレポートを簡素化し、ゼロトラストセキュリティモデルをサポートします。
SSO は多くの利点を提供する一方で、深刻なセキュリティと機能性のギャップがあります。皮肉なことに、これらのギャップは、組織がそもそも実装する原動力となる主要な問題、すなわちパスワードに関係しています。
単一障害点
SSO の最も明白な欠点の 1 つは、単一障害点であることです。ユーザーがパスワードを忘れた場合、1 つのサイトやアプリだけでなく、複数のサイトやアプリからロックアウトされることになります。逆の見方をすると、ユーザーのパスワードが漏洩した場合、脅迫者はそれをして 1 つのサイトやアプリだけでなく、SSO によって「保護」されているすべてのサイトやアプリを危険にさらすことができます。
パスワードの見落としは無い?そうでもなさそうです
理論的には、SSO は従業員が SSO システムにサインインするために使うパスワード以外を記憶する必要性をなくします。しかし、現実はまったく違います。
一般的な企業では、数百から数千のクラウドアプリケーションを使用しています。社内の全員が使用する業務生産性アプリケーションに加えて、特定の部門やチームが業務に特化したアプリケーションを独自にサブセットで使用しています。これらのアプリケーションには、SSO をサポートするには古すぎるが、重要なデータを含み、重要なビジネス機能を実行し、リファクタリングや置き換えが不可能なレガシーの LOB(Line-of-Business)アプリが含まれることが多くあります。
最新のアプリやサービスもすべて SSO をサポートしているわけではありませんが、ビジネスには欠かせないものです。
アプリが SSO をサポートしていても、組織のアイデンティティプロバイダ(IdP)と同じプロトコルを使用していない場合があります。例えば、IdP は SAML プロトコルを使用していても、従業員がアクセスする必要があるアプリの中には OAuth を使用しているものがあります。
SSO ではないアカウントのパスワードの作成と管理をするのが自分一人だけだと、個人ユーザーやチームは、脆弱なパスワードの使用、アカウント間でのパスワードの使い回し、パスワードをテキストファイルやスプレッドシートに保存したり付箋に書き留めたりするような悪いパスワードセキュリティ習慣に逆戻りします。また、パスワードを無断で共有したり、多要素認証(MFA)でアカウントを保護しなかったりすることもあります。一方、管理者はデータ環境のこれらのセクションにおけるパスワードの使用を可視化したり制御したりすることができません。
結果として、SSO の展開に投資したにもかかわらず、組織はパスワード関連のデータ漏洩に対して脆弱なままとなってしまいます。
クラウドとオンプレミスにおける SSO セキュリティギャップを解消する
Keeper SSO Connect® はフルマネージドの SAML 2.0 サービスで、既存の SSO 展開とシームレスに統合し、ゼロ知識、ゼロトラストのパスワード管理と暗号化で強化、拡張することが可能です。
どんなデータ環境にも簡単に統合できます。もちろん、現在使用している環境でさえも
今日のデータ環境は非常に複雑で、通常、様々なパブリック、プライベートクラウドや最新、レガシーのアプリで構成されています。Keeper SSO Connect はそれら全てに簡単に展開することができます!
Keeper SSO Connect は、クラウドまたはオンプレミスの Windows、Mac OS、Linux 環境において、あらゆるインスタンスを保護するために使用されます。Microsoft 365、Entra ID (Azure)、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin、F5 BIG-IP APM などのすべての一般的な SSO IdP プラットフォームと簡単かつシームレスに統合することが可能です。
Keeper SSO Connect は完全にクラウドベースなので、追加のハードウェアやソフトウェアを購入する必要はありません。Keeper 管理コンソールでSSO Connect を設定し、IdP 内で Keeper アプリケーションを有効化し、設定するだけで、すぐに利用することができます!
ゼロトラストネットワークアクセスを保証する安全かつ合理化されたデバイス承認
デバイスの認証は、ゼロトラスト・ネットワークアクセスにおけるコアコンポーネントです。Keeper SSO Connect では、承認されたユーザーのデバイスはすべて、ローカルでプライベートな ECC(楕円曲線暗号)鍵を持ちます。
Keeper の高度なゼロ知識暗号化モデルは、決してユーザーの秘密鍵を保存しません。暗号鍵はユーザーデバイス間または Keeper 管理者の承認を通じて交換され、ゼロ知識暗号化を維持しながら、デバイス承認を合理化することができます。
データ環境全体のためのゼロトラスト、ゼロ知識のパスワードセキュリティ
パスワードマネージャーの中には SSO を全くサポートしていないものや、特定のアイデンティティプロバイダとしか連携していないものがあり、ベンダーロックインに悩まされることになります。
Keeper SSO Connect は、Keeper の最高評価ゼロ知識エンタープライズパスワード管理(EPM)システムの自然な拡張であり、組織全体で(レガシー LOB システムとアプリ上でも)高度なパスワード管理、共有、セキュリティ機能を提供します!
Keeper を使用すれば、IT 管理者はデータ環境全体を通して、ユーザーパスワードの運用を完全に可視化し、コントロールすることが可能です。
- 独自のゼロ知識セキュリティモデル:転送中および停止中のすべてのデータは暗号化され、Keeper Security の従業員や外部の第三者によって閲覧されることはありません。
- あらゆるデバイスへの迅速な展開が可能で、機器や設置するための初期費用は不要です。
- 専任のサポートスペシャリストによるカスタマイズされたオンボーディング、24 時間 365 日のサポートとトレーニング。
- RBAC、2FA、監査、イベントレポート、HIPAA、DPA、FINRA、GDPR など複数のコンプライアンス・スタンダードをサポート。
- 安全な共有フォルダ、サブフォルダ、パスワードをチームにプロビジョニングします。
- SSO またはマスターパスワード認証にユーザーをプロビジョニングする
- SSO 使用不能時にオフラインでボルトアクセス可能
- SCIM を介してボルトを動的にプロビジョニングします。
- 高可用性(HA)を設定できます。
市場をリードするセキュリティ・インフラストラクチャとポリシー
Keeper は業界で最も長い歴史を持つ SOC 2 認証と ISO 27001 認証を取得しています。Keeper は、ゼロトラストフレームワークとゼロ知識セキュリティアーキテクチャでクラス最高峰のセキュリティを活用し、ボルト、共有フォルダ、記録レベルにおいて暗号鍵を多層化することで顧客データを保護します。
