Keeper Security、クラウドアイデンティティの常設特権を排除
サイバーセキュリティ業界において、信頼性と安全性は常に重要なテーマです。最近、Keeper Securityが新たに発表した「Keeper Privileged Cloud」は、クラウドアイデンティティの管理に革命をもたらす新機能です。特権アクセスの一時的な制御を実現し、未承認のアクセスやリスクを大幅に低減することを目的としています。
Keeper Privileged Cloudの概要
「Keeper Privileged Cloud」は、ゼロトラストおよびゼロ知識の原則に基づいており、AWS IAM、Azure Entra ID、Google Cloud Platform、Okta、Active DirectoryといったメジャーなクラウドIDプロバイダに対応しています。このシステムは、必要なときだけ限られたアクセスを提供し、特権を休止状態にすることなく、アクセス権を管理することができます。
記録によると、64%の組織が特権アクセスの管理体制を完全に統合できていないとされています。これにより、作業後も特権アクセスが残ることが危険視されています。そのため、特権を持つクレデンシャルが存在し続けるリスクを排除する必要があります。
どのように動作するのか
この機能は、ユーザーが権限の昇格を申請し、承認される過程で動きます。承認された後、Keeper Privileged Cloudは管理者が設定したアクセス権を一時的に適用し、承認された時間枠が過ぎると自動的に権限を削除します。これにより、必要なアクセスのみに限定し、固有の特権が長期間残ることを防ぎます。
また、アクセスポイントに直接、Keeperボルトを介してアクセスし、操作内容はKeeper AIによってリアルタイムで監視・分析されます。正真正銘の特権を持つ認証情報がエンドユーザーに渡されることはなく、すべての操作が安全に完了します。
組織のための一元管理
従来、多くの組織は、特権アクセス管理ツールやクラウドプロバイダの異なるシステムを使用して両者を統合しようとしていました。ただ、その結果として監査証跡が乱立し、単一の執行ポイントを欠く状態に陥っていました。「Keeper Privileged Cloud」は、パスワード管理やシークレット管理、セッション管理を一つのプラットフォームで完結できるようにします。
これにより、管理モデルは、人間だけでなく、非人間型アイデンティティやAIエージェントにも適用が可能になります。すべてのアイデンティティは、業務に必要なアクセス権のみが与えられ、その使用が終了すれば自動的に取り消されます。監査記録はすべての権限昇格に対して記録され、後からも確認可能です。
インタビュー:Keeper SecurityのCTOの見解
Keeper Securityの共同創業者でありCTOでもあるクレイグ・ルーリーは、「常設特権を解消することは容易ではありません。多くのシステムを連携させる必要があるからです。しかし、Keeper Privileged Cloudは最初からKeeperPAMに組み込まれているため、セキュリティを保持したままアクセス管理が可能です」と語っています。
Keeper Privileged Cloudの入手方法
「Keeper Privileged Cloud」は既にKeeperPAMプラットフォームの一部として提供中であり、既存のライセンスに含まれています。新規ユーザーは公式サイトからデモを申し込むことが可能です。
Keeper Securityの役割
Keeper Securityは、ゼロトラストとゼロ知識に基づくアイデンティティセキュリティのリーダーとして、多くのユーザーや企業によって信頼されています。特権アクセス管理界でのKeeperPAMは、パスワード管理、シークレットマネージャー、特権セッション管理を一元化した、危険から保護されたプラットフォームです。AIエージェントの導入も進んでおり、企業全体のアクセス管理及び監査を統制します。更なる詳細は、公式サイトをチェックしてください。