Keeper で AWS を超えたシークレットスプロールを排除する

Keeper Secrets Manager でシークレット管理ソリューションを統合することで、シークレット管理とコンプライアンスを簡単に実現します。

Keeper Secrets Manager とは？

Keeper Secrets Manager (KSM) は、DevOps と技術チームのために構築されたマルチクラウド、ゼロトラスト、ゼロ知識プラットフォームです。アクセス鍵、シークレットクレデンシャル、データベースパスワード、API 鍵、証明書、その他の特権クレデンシャルを含むインフラシークレットを保護するように設計されています。

Keeper Secrets Manager では、すべてのマシン、CI/CD パイプライン、開発者環境、ソースコードが、安全で暗号化された API エンドポイントからシークレットを引き出します。Keeper Secrets Manager は、複数層の 256 ビット AES 暗号化レイヤーを使用し、データは常にユーザーのデバイス上で暗号化または復号されます。また、すべての DevOps チームメンバーに、シークレットを管理し、アプリケーションに割り当て、レポートを実行するための安全なボルトを提供します。SIEM ソリューションへの統合により、管理者は監査可能なレポートとアラート機能を利用することができます。

AWS Secrets Manager とは？

AWS Secrets Manager は、Amazon AWS 環境に特化したシークレット管理サービスです。AWS クラウド上で動作するアプリケーションやサービスで使用されるシークレットを保護します。このサービスにより、ユーザーはクレデンシャル、サービスアカウントのパスワード、データベースのパスワード、API 鍵、その他のシークレットをライフサイクルを通してローテーション、管理、取得することができます。AWS 環境内のインフラから使用されるシークレットの管理には最適ですが、他の環境からのシークレットの管理には適していません。AWS Secrets Manager には、AWS Console や AWS CLI を使用する以外に、エンドユーザー向けのフロントエンド管理インターフェースはありません。

Keeper はどのように AWS Secrets Manager と統合する？

Keeper はシークレットの漏洩を防ぎ、監査の失敗を防止することに重点を置いています。ほとんどの組織では、すべての従業員が AWS コンソールにアクセスできるわけではありませんし、AWS だけでなく、複数のクラウド環境を利用しています。その結果、シークレットは複数のプラットフォームやソリューションへと簡単に分散してしまいます。シークレットスプロールは、Entra ID (Azure)、Google Cloud、CI/CD プラットフォーム、オンプレミスのストレージ、サードパーティのアプリケーション、その他のクラウドプロバイダーで発生している可能性があります。

Keeper Secrets Manager は、CI/CD パイプラインから、Jenkins、GitHub、Terraform、さらにはホームグロウンアプリケーションまで、AWS に保存しているシークレットだけでなく、すべてのシークレットを保護します。

Keeper を使ってシークレットを管理。Keeper ボルトにすべてのシークレットを保存しましょう。

Keeper Secrets Manager は単なる 1 つのベンダーではなく、監査に合格する方法であり、その作成元に関係なくすべてのシークレットを保護する方法です。KSM はシークレットを管理し、様々なソリューションと統合し、よりシンプルなコンプライアンスとオフボーディングのためのローテーションを可能とし、組織の全体的なセキュリティ体制を強化します。

Keeper Secrets Manager's user interface showing devices connected to different applications.

Keeper と AWS：対照比較

		AWS Secrets Manager
機能	Keeper はマルチクラウドとハイブリッドクラウド環境をサポートしています。 Keeper のクラウドベースの監査とレポートエンジンはマルチクラウドで、すべてのプラットフォームにネイティブであり、アラートは Microsoft Teams、Slack または他のサードパーティのアラートシステムにプッシュすることができます。 Keeper には iOS と Android のモバイルアプリ、Mac、Windows、Linux のネイティブデスクトップアプリ、ウェブベースの管理コンソール、Keeper Commander CLI、Chrome、Safari、Firefox、Edge のウェブブラウザプラグインからアクセスすることができます。 Keeper は様々なソースからのユーザーのプロビジョニングをサポートしています：管理コンソールを通しての手動プロビジョニング Keeper SSO Connect によるシングルサインオン (SAML 2.0) 認証とプロビジョニング AD Bridge で Active Directory / LDAP プロビジョニング Okta、Microsoft Entra ID (Azure AD)、Google Workspace、Ping、OneLoginのSCIM によるプロビジョニング SCIM による API プロビジョニングメールアドレスで自動プロビジョニング Commander SDK による CLI プロビジョニングロールベースのアクセス制御は、特定の従業員のために Keeper Secrets Manager 機能を有効にします。	AWS Secrets Manager は AWS のみをサポートしています。 AWS Secrets Manager のアラートには、他のサービスの設定が必要です。 AWS Secrets Manager は、AWS コンソールまたは AWS CLI からのみアクセス可能です。 AWS Secrets Manager は、ユーザー管理とアクセス制御のために AWS IAM を必要とします。
セキュリティ	Keeper はネイティブでゼロトラスト、ゼロ知識です。 Keeper の各記録は個別のデータキーで暗号化されています。 Keeper の BreachWatch^® はダークウェブモニタリングを提供し、Keeper Secrets Manager に組み込まれています。 Keeper のシークレットローテーションは記録レベルでオンデマンドであり、マルチクラウドをサポートし、ローテーション後のスクリプトをカバーしています。 Keeper はローテーション後の追加タスク、例えば、サービスの再起動などを行うことができ、ローテーションが成功し、システムが安全であることを保証します。	AWS Secrets Manager は多くのシークレットに 1 つのデータキーを使用します。 AWS Secrets Manager はゼロトラストのみです。 AWS Secrets Manager はダークウェブで漏洩したシークレットをモニタリングしていません。 AWS Secrets Manager のシークレットローテーションには、AWS Lambda 関数を使用する必要があり、追加コストが発生します。
デプロイメントとセットアップ	Keeper Secrets Manager はビジネスユーザー向けの管理コンソール内にネイティブに構築されており、Keeper で慣れ親しんだユーザーエクスペリエンスを提供します。 Keeper Secrets Manager のセットアップはツールを有効にして、シークレットを作成するだけです。	AWS Secrets Manager を管理するには、別の AWS サービスが必要となります。 AWS Secrets Manager はコマンドラインからしかアクセスすることができないため、シークレットの作成と保存が複雑で、エラーや重複につながり、セキュリティが低下し、全体的なコストが増加する可能性があります。

AWS Secrets Manager

機能

Keeper はマルチクラウドとハイブリッドクラウド環境をサポートしています。

Keeper のクラウドベースの監査とレポートエンジンはマルチクラウドで、すべてのプラットフォームにネイティブであり、アラートは Microsoft Teams、Slack または他のサードパーティのアラートシステムにプッシュすることができます。

Keeper には iOS と Android のモバイルアプリ、Mac、Windows、Linux のネイティブデスクトップアプリ、ウェブベースの管理コンソール、Keeper Commander CLI、Chrome、Safari、Firefox、Edge のウェブブラウザプラグインからアクセスすることができます。

Keeper は様々なソースからのユーザーのプロビジョニングをサポートしています：

管理コンソールを通しての手動プロビジョニング
Keeper SSO Connect によるシングルサインオン (SAML 2.0) 認証とプロビジョニング
AD Bridge で Active Directory / LDAP プロビジョニング
Okta、Microsoft Entra ID (Azure AD)、Google Workspace、Ping、OneLoginのSCIM によるプロビジョニング
SCIM による API プロビジョニング
メールアドレスで自動プロビジョニング
Commander SDK による CLI プロビジョニング

ロールベースのアクセス制御は、特定の従業員のために Keeper Secrets Manager 機能を有効にします。

AWS Secrets Manager は AWS のみをサポートしています。

AWS Secrets Manager のアラートには、他のサービスの設定が必要です。

AWS Secrets Manager は、AWS コンソールまたは AWS CLI からのみアクセス可能です。

AWS Secrets Manager は、ユーザー管理とアクセス制御のために AWS IAM を必要とします。

セキュリティ

Keeper はネイティブでゼロトラスト、ゼロ知識です。

Keeper の各記録は個別のデータキーで暗号化されています。

Keeper の BreachWatch^® はダークウェブモニタリングを提供し、Keeper Secrets Manager に組み込まれています。

Keeper のシークレットローテーションは記録レベルでオンデマンドであり、マルチクラウドをサポートし、ローテーション後のスクリプトをカバーしています。

Keeper はローテーション後の追加タスク、例えば、サービスの再起動などを行うことができ、ローテーションが成功し、システムが安全であることを保証します。

AWS Secrets Manager は多くのシークレットに 1 つのデータキーを使用します。

AWS Secrets Manager はゼロトラストのみです。

AWS Secrets Manager はダークウェブで漏洩したシークレットをモニタリングしていません。

AWS Secrets Manager のシークレットローテーションには、AWS Lambda 関数を使用する必要があり、追加コストが発生します。

デプロイメントとセットアップ

Keeper Secrets Manager はビジネスユーザー向けの管理コンソール内にネイティブに構築されており、Keeper で慣れ親しんだユーザーエクスペリエンスを提供します。

Keeper Secrets Manager のセットアップはツールを有効にして、シークレットを作成するだけです。

AWS Secrets Manager を管理するには、別の AWS サービスが必要となります。

AWS Secrets Manager はコマンドラインからしかアクセスすることができないため、シークレットの作成と保存が複雑で、エラーや重複につながり、セキュリティが低下し、全体的なコストが増加する可能性があります。

Keeper Secrets Manager のセットアップはツールを有効にして、シークレットを作成するだけです。

Keeper Secrets Manager には利用する価値がある？

Keeper Secrets Manager は、ロールベースのアクセス制御（RBAC）でアクセス権とアクセス許可を管理できるため、最良の選択となります。アクセス鍵、証明書、パスワードのローテーションを自動化し、チームメンバーは無制限の数のシークレット、アプリケーション、環境を管理することができます。KSM はまた、記録がいつ変更されたか、誰が変更したか、どのような変更が行われたかを完全に可視化します。

それでも AWS Secrets Manager を使用する必要があるかもしれませんが、コンプライアンスと AWS 外のシークレットの安全性を確保することに焦点を当てたマルチクラウドソリューションとして KSM を活用することで、全体的なセキュリティ態勢が強化され、シークレットスプロールを排除することができます。