Keeper SecurityとMicrosoft Sentinelの連携でセキュリティ強化を実現

サイバーセキュリティの重要性が高まる中、Keeper Security APAC株式会社（以下、Keeper）は、Microsoft Sentinelとの新たな連携を発表しました。この連携により、企業が直面するID悪用や特権乱用のリスクに迅速かつ正確に対応できるようになります。Keeperは、パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護することに特化した、ゼロトラスト・ゼロ知識特権アクセス管理（PAM）を提供しており、この技術とMicrosoft Sentinelのセキュリティ情報イベント管理（SIEM）ソリューションとの統合が実現しました。

認証情報を狙う攻撃の現状

現在、企業にとって認証情報を悪用した攻撃が深刻な脅威となっています。Verizonが発表した「2025年度データ漏洩/侵害調査報告書」では、認証情報の漏洩が侵害の主な原因とされています。このリスクを軽減するためには、パスワードや特権アカウントの利用状況をリアルタイムで把握することが必須です。

Microsoft Sentinelとのシームレスな統合

KeeperとMicrosoft Sentinelの統合は非常に容易で、Microsoft Sentinel Content Hubからワンクリックで導入できます。手動での設定や入力は不要で、安全な接続設定が自動化されています。これによって、高度な特権アクセス監視を迅速に導入できる点が大きな利点です。また、この連携は人間のユーザーだけでなく、サービスアカウントや自動化されたシステムを含む全てのIDの監視を可能にします。

Keeper Securityが提供する新たなコンセプト

Keeper SecurityのCTO、クレイグ・ルーリー氏は「この連携は、私たちの技術がMicrosoft Sentinelのリアルタイムシグナルとして機能することを意味します。この情報によって、セキュリティチームは誰が、いつ、どこから何にアクセスしているのかを把握することができます」と説明しています。認証情報を狙った攻撃は増加の一途を辿っており、迅速な対応が求められています。

主な機能

- 統合可視化: KeeperのイベントデータをリアルタイムでMicrosoft Sentinelに送信し、認証情報や特権アクセスのアクティビティを集中して監視できます。
- 脅威検知の高速化: パスワード変更や不審なログイン等の重要なイベントに基づき、アラートや対応を自動化します。
- コンプライアンスの効率化: 詳細なアクティビティを自動的に記録し、法規制対応や内部監査にも貢献します。
- フレキシブルなダッシュボード: 組織のニーズに応じた検知ワークフローのカスタマイズが可能な解析機能やダッシュボードを使うことができます。
- 全IDの完全監視: サービスアカウントや自動化されたシステムも含め、全てのIDによる認証情報の利用を監視し、漏れのない可視化を実現します。

まとめ

Keeper SecurityとMicrosoft Sentinelの連携により、認証情報の可視性と脅威検知の精度が向上しました。セキュリティチームは、これにより防御力と対応力を強化し、より安全なIT環境の構築が可能となります。最新のセキュリティ情報については、docs.keeper.io/jpやMicrosoft Sentinel Content Hubをご覧ください。

企業情報

Keeper Securityは、150か国以上で企業および個人のセキュリティを守る急成長中のサイバーセキュリティ企業です。ゼロ知識技術とゼロトラストモデルに基づき、全てのIT環境に対応可能な製品を提供しています。特権アクセス管理の分野で革新性が評価され、ガートナーのMagic Quadrantでも高く評価されています。