KeeperがServiceNowと連携しインシデント対応を革新、サイバーセキュリティを強化

新たな時代のインシデント対応

Keeper Securityが発表した最新の連携機能は、サイバー攻撃から企業を守るための新しいソリューションです。この連携により、Keeperが発生させる重要な通知をServiceNowに迅速かつ安全に取り込むことができ、効率的なインシデント対応が実現します。

増加する認証情報への攻撃

近年、サイバー攻撃の手法は多様化しており、特に認証情報が狙われるケースが増えています。ベライゾンが発表した調査によると、サイバー攻撃の60%がパスワードの漏洩や不正利用に起因しており、組織にとってこの問題は深刻です。これに対抗するため、69%の企業が特権アクセス管理（PAM）を導入し、セキュリティ対策を強化しています。

Keeperが提供するクラウド型PAMプラットフォームであるKeeperPAMは、特権アクセスの管理を効率的に行うための強力なツールです。これまでに蓄積されたデータを活用することで、企業はサイバー攻撃のリスクを大幅に低減し、インシデント対応をスムーズに行えるようになります。

新たな運用メリットの提供

この連携の特徴として、KeeperのCTOであるクレイグ・ルーリーが語るように、重要な情報をリアルタイムでServiceNowに送信することが挙げられます。これにより、セキュリティ担当者は複数の情報を整理する手間を省き、迅速な調査と対応に専念できるようになります。また、特権アクセスに関する情報を効果的に運用に組み込むことが可能になります。

機能の詳細

本連携の主な機能は以下の通りです：
1. 安全なWebhook受信: OAuth 2.0による認証で、Keeperからの正規の通知のみを受信。
2. インシデントの自動登録: 通知を受信すると自動的にSIRチケットに変換。
3. 柔軟な優先度設定: 通知の種類に応じて重要度を割り当てられる。
4. 設定ガイドと認証トークン管理: 管理者が簡単に接続設定や認証トークンを管理。
5. 詳細な通知情報: 原因分析に必要な情報を含む。
6. ゼロ知識アーキテクチャ: 利用者のデータにアクセスできないため、安全性が高まる。

このように新たな連携は、インシデント対応の迅速化と特権アクセスの厳重な管理を推進します。

攻撃に素早く対応

KeeperのCEOであるダレン・グッチョーネは、「攻撃者は待ってくれない。だからこそ、組織は迅速に行動することが求められる」と強調しています。この連携により、企業はアイデンティティに関連する問題をすばやく検知し、対応できる体制を整えることが可能です。

まとめ

サイバー攻撃の脅威が高まる中、特権アクセスとアイデンティティの管理は決して後回しにできません。今回のKeeperとServiceNowの連携は、企業のセキュリティ対策を一新し、新たな時代のインシデント対応を実現します。この取り組みを通じて、企業はより一層、安全で信頼できる運用環境を整えていくことでしょう。詳しい導入手順はServiceNow Storeを訪問して確認できます。