Keeper SecurityがSOC 3認証を取得しセキュリティへの取り組みを証明

Keeper SecurityがSOC 3認証を取得

Keeper Security APAC株式会社（東京、CEO: ダレン・グッチョーネ）は、最新のサイバーセキュリティ基準である「SOC 3」を取得したことを発表しました。この認証の取得は、同社が全てのユーザーに対して最高のセキュリティを確保するための継続的な取り組みを証明するものです。

SOC 3とは何か

SOC 3（System and Organization Controls 3）は、米国公認会計士協会（AICPA）が定めた基準で、情報システムの「セキュリティ」、「可用性」、「機密性」が適切に管理されていることを示します。SOC 2が技術関係者向けの詳細なレポートであるのに対し、SOC 3は一般公開を前提としたハイレベルなレポートであり、企業のセキュリティ状態やリスク管理に対する姿勢を外部に示します。

Keeperでは、年に一度行われるType II監査によって、独立した外部機関の厳しい審査と内部統制の評価を得て、今回のSOC 3認証を取得しました。

認証は信頼の証

Keeper Securityのサイバーセキュリティコンプライアンス担当ディレクター、ゾヤ・シャラーは「SOC 3は単なる認証ではなく、私たちがセキュリティとコンプライアンスで築いてきた信頼の証です。透明性は今日のサイバーセキュリティにおいて欠かせない要素であり、この達成は機密データを守りお客様に安心を提供するための強い決意を反映しています」と述べています。

業界標準を超える認証

Keeper Securityは、SOC 3の取得に加えて、以下の国際的なセキュリティ基準にも準拠しています：

- SOC 2 Type II：セキュリティや可用性に関する評価報告
- ISO 27001 / 27017 / 27018：情報セキュリティに関する国際規格
- FIPS 140-3：米国標準技術研究所による暗号モジュールのセキュリティ認証
- PCI DSS：クレジットカード業界の国際的なセキュリティ基準
- GDPR / CCPA準拠：個人情報保護法への準拠
- TrustArc認定：プライバシー管理の第三者機関による認証

また、同社は米国政府向けのセキュリティ基準にも準拠しており、特に「FedRAMP High」の取得を目指し、400以上の厳格なセキュリティ要件を満たすために努力しています。これにより、機密性の高いデータを安全に保護する基準を確立しています。

次世代型PAMの特色

Keeperの特権アクセス管理ソリューション「KeeperPAM」は、ハイブリッド環境やクラウドファースト環境に対応しつつ、従来のPAMの複雑さを排除。ゼロトラストアーキテクチャにより、安全かつスケーラブルなアクセス管理を実現しています。

KeeperPAMでは、多要素認証が実施され、単一のログインで多様なシステムへのアクセスが可能です。すべてのアクセスは暗号化されたボルトを通じて行われ、従来のパスワードローテーションは不要になり、パスワードレスアクセスが可能です。

セキュリティの強化

企業や官公庁に向けたKeeperのゼロトラストセキュリティは、脅威に対する事前防御と、第三者による認証済みの透明性によって信頼を醸成しています。詳しい情報や製品については、www.KeeperSecurity.comをご覧ください。

Keeper Securityについて

Keeper Securityは、世界中の顧客に対して革新的なサイバーセキュリティソリューションを提供しています。特にエンドツーエンド暗号化が強化されており、信頼性の高いプラットフォームを実現しています。また、企業の情報管理とアクセス管理を一つのクラウドベースのソリューションで統合し、組織全体へのセキュリティを強化しています。最新のサイバー攻撃からの防御については、公式サイトをご確認ください。