Keeper Security、Google Cloudに特権アクセス管理を革新しマルチクラウド環境に対応

Keeper Securityの新たな進展

マルチクラウド環境のための特権アクセス管理の強化

サイバーセキュリティプロバイダのKeeper Security APAC株式会社（日本の東京に本社を置く）は、最近、Google Cloud Platform（GCP）に対応した特権アクセス管理の機能を強化したことを発表しました。この新機能により、KeeperPAMはGoogle Cloudのインフラだけでなく、Google WorkspaceのユーザーIDも一元管理できるようになりました。これにより、クラウドIDの管理がより安全かつ効率的になります。

特にクラウドサービスの利用が増加する中で、IDを悪用する攻撃が増えていることが問題視されています。AIの進化に伴い、非人間ID（NHI）が急増しており、強い権限を持つアカウントが続々と増加しています。このことは、セキュリティリスクを高める要因となっており、特権アクセス管理の重要性がますます高まっています。

Google CloudにおけるID管理の複雑さ

Google Cloudでは、多種多様なサービスアカウントやGoogle Workspaceのユーザーが同居し、特権アクセスが分散しています。この混在により、権限が過剰なアカウントや変更されない認証情報の存在がリスクを生じさせ、情報漏えいの原因となります。これらの課題に対し、KeeperPAMは全面的に対応し、ゼロトラストセキュリティの原則を遵守しつつ包括的な管理を提供します。

特権アクセスの一元管理

KeeperPAMの革新には、専用のサービスアカウントと軽量なKeeperゲートウェイを介してGoogle Cloudと連携する仕組みがあります。特筆すべきは、特別なエージェントを導入することなく、アウトバウンド接続のみを使用するため、既存構成を変えることなく安全なアクセス制御を実現できる点です。これにより、GCP上のリソースの自動検出や、IAMポリシーに関連する特権IDの可視化が可能になります。

主な機能と利点

特権アクセスの集約と自動化

新たに追加された主な機能は以下の通りです：

- GCPとGoogle Workspaceの特権アクセスの一元管理：インフラの認証情報とユーザーIDを統合し、効率的に管理。
- 認証情報の自動ローテーション：Google Workspaceのユーザーやクラウドサービスアカウントのパスワードを自動的に更新し、恒常的な特権状態を解消。
- 最小権限の徹底：カスタムIAMロールに対応し、必要最低限の権限のみを付与。
- ゼロ知識でのクラウド認証情報の保護：Keeperボルト内での暗号化により、ユーザーや端末に認証情報が公開されることはありません。
- 監査やコンプライアンスの支援：ログとレポートを一元化し、監査対応を容易にサポート。

このように、KeeperPAMは競争の激しいクラウド業界におけるセキュリティの強化を目指しています。

ゼロトラストモデルの重要性

Keeper SecurityのCEOであるダレン・グッチョーネは次のように語ります。「クラウド環境でのセキュリティ事故は、単なる設定ミスによるものではなく、管理されないIDの増加が主な要因となります。KeeperPAMを活用することで、Google Cloudのインフラ全体にゼロトラストの原則を適用し、最小権限で保護することが可能です。」

このような機能により、クライアントや企業は今後ますます安全なクラウド運用が実現できるでしょう。Google Cloud向けの新機能はすでに利用可能であり、KeeperPAMはこれからも進化し続けることでしょう。

Keeper Securityの未来

Keeper Securityは、150以上の国で企業やユーザーを守る成長著しいサイバーセキュリティ企業として知られており、独自のゼロ知識とゼロトラストに基づいたアプローチで広範なIT環境への対応能力を誇っています。主力製品であるKeeperPAM®は、AI搭載のクラウドネイティブなプラットフォームであり、ユーザーやデバイス、インフラ全体を保護するための包括的なソリューションを提供します。

情報の漏えいを防ぎ、安全なクラウド環境を実現するために、これからもKeeper Securityの取り組みに期待が寄せられています。