Keeper SecurityがJiraとの革新的な連携機能を発表し利便性向上

Keeper SecurityがJiraとの統合で新たなセキュリティ運用の姿を提案

サイバーセキュリティの分野で名を馳せるKeeper Security APAC株式会社が、アトラシアンのJira向けのネイティブ連携機能を発表しました。この革新により、セキュリティ運用と特権アクセス管理の統合が実現し、企業が直面する課題に対する新たな解決策を提供しています。

セキュリティインシデントの管理

Jiraはプロジェクト管理ツールとして広く利用されており、特に課題管理や変更管理の中核を担っています。KeeperとJiraの連携により、利用者はセキュリティインシデントや運用リクエストをJiraのワークフローで効率的に処理できるようになります。これまで、インシデント対応やアクセス制御が別々に行われていたことは、手作業での引き継ぎやメールによる確認で負担がかかっていました。しかし、今回の連携により、これらのプロセスが一元化され、リスクや遅れが大幅に軽減されることが期待されています。

アプリケーションの概要

本連携は、Forgeベースで構築された二つの主要なアプリケーション、Jira ITSM連携とJira Workflow連携から成り立っています。Jira ITSM連携では、Keeperが生成するセキュリティアラートが自動的にJiraの課題として作成され、ユーザーは手動でのチケット起票を行う必要がなくなります。これにより、各課題には詳細な情報が含まれ、影響範囲を迅速に評価しやすくなるのです。

一方、Jira Workflow連携は、日常業務に応じたアクセス申請や付与を確認するためのツールです。この機能を使うことで、Jira内でアクセスリクエストを開始でき、すべてのプロセスが一つの流れで管理されます。

ゼロ知識セキュリティモデルの維持

Keeperはこの連携の中で、暗号処理を顧客の環境内で実行し、ゼロ知識セキュリティモデルを維持するために重要な役割を果たします。Keeperの共同創業者でありCTOのクレイグ・ルーリーは、「セキュリティチームはJiraでインシデントを調査するだけでなく、必要なアクセス変更の調整も行っています。最初の連携により、特権アクセスの承認やワークフローが日常のツールに組み込まれ、厳密な暗号化制御も維持される」と述べています。

メール承認の廃止と効率化

この統合により、メール承認や不適切な画面キャプチャ共有といった不安全な経路が排除され、インシデント対応とアクセス是正のプロセスが公式な管理基盤の中に統合されます。これによって、企業はクラウド、ハイブリッド、オンプレミス環境においても最小権限の徹底が可能になり、監査証跡も完全に維持されます。

Keeperの新たな連携機能は、Jira Cloud向けに構築されており、管理型プロジェクト及び企業管理型プロジェクトの両方に対応しています。ユーザーがアクセスリクエストに有効期限を設定する機能も備わっており、恒常的な特権を排除することができるのも魅力の一つです。

結論

新たなJira連携機能の発表は、Keeperのプラットフォーム戦略を体現するものです。セキュリティのワークフローがチームの働き方に柔軟に適応しつつも、アクセス制御が分断されることはありません。自社のセキュリティを強化したい企業にとって、Keeper Securityの新たな機能は見逃せない価値を提供しています。詳しくは、KeeperSecurity.comをご覧ください。

会社情報