Keeper Securityが新機能「Keeperワークフロー」を追加し、特権アクセス管理を強化

Keeper Securityが「Keeperワークフロー」を発表

サイバーセキュリティプロバイダーであるKeeper Security APAC株式会社は、新機能「Keeperワークフロー」を発表しました。この機能は、特権アクセス管理（PAM）において、承認に基づくアクセス制御と時間制限付きの利用ポリシーを適用するものです。これにより、特権リソースへのアクセスの申請から承認、使用までのプロセスを一元管理することが可能となります。

AIエージェントの進化への対応

現代の企業環境において、AIエージェントは重要な役割を果たしています。それに合わせて、各エージェントは新たなアイデンティティ、攻撃対象、コンプライアンスの要求を持っています。Keeperワークフローは、こうした変化に対応するために設計されており、特権アクセスのフローに承認プロセスを巧みに組み込みます。

「AIは単なる生産性向上ツールではなく、企業の技術基盤の一部になっている」とKeeper SecurityのCEOであるダレン・グッチョーネは述べています。この新機能により、誰が、いつ、どの条件でシステムにアクセスできるのかを明確に管理し、確実に統制することが可能になります。

現代の環境に対応した事例

Keeperワークフローの導入により、特権アクセスには一貫性と責任が伴います。具体的な機能は以下の通りです：

1. アクセス制御の強化: ユーザーが重要なシステムに接続する前に、管理者や承認者の許可が求められます。さらに、承認後には多要素認証（MFA）が必要になる場合もあります。

2. ボルトからの承認通知:ユーザーはKeeperボルトやCLIからアクセスを申請できます。承認者は様々なプラットフォームで通知を受け取り、臨機応変に対応することが可能です。

3. 時間制限付きの単一ユーザーモード: 重要なシステムへのアクセスを一定時間のみに制限し、利用終了後は自動的に認証情報が更新されることで、余計な特権を残さずに済みます。

これにより、規制の厳しいデータベースや重要なインフラ、業務に不可欠なシステムへのアクセスを手軽に管理できます。

主な利用シーン

この新しい機能は、特に金融機関、医療機関、政府機関などの厳しい規制環境において重要な役割を果たします。具体的には、コンプライアンス対象システムへの特権アクセスには予め承認を必須とし、アクセスを特定ユーザーに限定することが可能です。これによって、安全なシステム運用が行えます。

「Keeperワークフローは、ゼロ知識アーキテクチャを維持しつつ、特権アクセスに統制を持たせる」と、同社のCTOであるクレイグ・ルーリーは説明します。これにより、導入が容易で、規模が大きくても運用が無理なく行えるようになります。

Keeperワークフローの利用開始

Keeperワークフローは、KeeperPAMのボルト17.6リリースでも提供されます。詳細はKeeperSecurity.comで確認できます。Keeper Securityは、150以上の国で急成長しているサイバーセキュリティソフトウェア企業で、多くの企業や個人を保護しています。新機能の導入を通じて、より安全なIT環境の構築が期待されます。

会社情報