Keeper Security、SOC 3認証を取得

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社: 東京、CEO兼共同創業者: ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、このたび、システムおよび組織の統制に関する認証「SOC 3」を取得したことをお知らせします。今回の認証取得により、Keeperはすべてのユーザーに対する最高水準のセキュリティ確保に向けた継続的な取り組みを対外的に証明した形となります。

SOC 3とは — 透明性を重視した第三者認証

SOC 3（System and Organization Controls 3）は、米国公認会計士協会（AICPA）が定める基準に基づいた認証で、情報システムの「セキュリティ」、「可用性」、「機密性」が適切に管理されていることを示すものです。SOC 2が主に技術担当者や関係者に向けた詳細なレポートであるのに対し、SOC 3は一般公開を前提としたハイレベルな認証レポートとして、企業のセキュリティ態勢とリスク管理への姿勢を外部に示すものです。Keeperは、年に一度実施されるType II監査において、独立した第三者機関による厳格な審査と内部統制の評価を受け、今回のSOC 3認証取得に至りました。

SOC 3は信頼の証 ― 徹底したセキュリティとコンプライアンスの成果

Keeper Securityのゾヤ・シャラー（サイバーセキュリティコンプライアンス担当ディレクター）は次のように述べています。
「SOC 3は単なる認証ではありません。これは、私たちがセキュリティとコンプライアンスにおいて積み重ねてきた信頼の証だと考えています。今日のサイバーセキュリティにおいて『透明性』は選べるものではなく、不可欠な要素です。今回の達成は、機密データを守り、お客様に安心してご利用いただくために、これからも最高レベルの取り組みを続けていくという私たちの強い決意の表れでもあります。」

業界屈指の認証・準拠状況

Keeper Securityは、今回の「SOC 3」取得に加え、以下のような国際的なセキュリティ規格にも準拠しています。

• SOC 2 Type II：セキュリティや可用性などに関する内部統制を評価する監査報告書。

• ISO 27001 / 27017 / 27018：情報セキュリティ、クラウドサービス、クラウド上の個人情報保護に関する国際規格。

• FIPS 140-3：NIST（米国標準技術研究所）による暗号モジュールのセキュリティ認証。

• PCI DSS：クレジットカード業界の国際的なセキュリティ基準。

• GDPR / CCPA 準拠：欧州およびカリフォルニア州の個人情報保護法への準拠。

• TrustArc認定：第三者機関によるプライバシー管理体制の認証。

さらに、米国政府関連のセキュリティプログラムにも準拠しています。

• FedRAMP認定（中程度）：連邦政府向けクラウドセキュリティ基準。

• GovRAMP認定：米国州政府や自治体向けのクラウドセキュリティ基準。

• NIST SP 800-53 Rev.5準拠：政府・高セキュリティ要件向けのセキュリティ管理フレームワーク。

現在は、最も厳格な「FedRAMP High」の取得に向けて取り組んでおり、これは機密性の高い政府データや重要な業務を保護するための400以上のセキュリティ要件を含む最高レベルの基準です。加えて、米国国防総省のDoD IL5（インパクトレベル5）認証の取得も進めており、機密扱いではないものの重要度の高い政府・防衛関連データを安全に扱うための、非常に高いセキュリティ基準への準拠を目指しています。

次世代型PAM、KeeperPAMの特長

Keeperの中核を成すのは、次世代の特権アクセス管理ソリューション「KeeperPAM®」です。ハイブリッド環境やクラウドファーストを前提とする現代において、従来型PAMの複雑さを排除し、ゼロトラストとゼロ知識アーキテクチャにより、スピーディで安全、かつスケーラブルなアクセス管理を実現します。

多要素認証により保護された単一ログインで、ユーザーはサーバー、データベース、SaaS、ウェブアプリ、リモートシステムにアクセス可能。すべてのアクセスは暗号化されたボルト（保管庫）を通じて実行されます。さらに、従来のパスワードローテーション方式を廃し、パスワードレスアクセスと完全なセッション監査機能を実現します。

従来のPAMベンダーと異なり、Keeperはお客様の認証情報、インフラ、シークレットにアクセスすることは一切ありません。コンテナ化されたエージェントレスゲートウェイにより、オンプレミスのハードウェアは不要で、直感的なユーザーインターフェース、コマンドラインインターフェース（CLI）、隔離されたウェブブラウザから完全な可視性と制御を可能にします。スピード、シンプルさ、セキュリティを重視したKeeperPAMは、ユーザー体験を損なうことなく、強力な特権アクセス制御を求めるあらゆる組織に最適です。

セキュリティ強化とパフォーマンスを両立

企業から官公庁まで、Keeperはゼロトラスト原則に基づく最新のサイバーセキュリティ基盤を支えています。脅威の事前防御と第三者による認証済みの透明性により、お客様の組織に安心と信頼を提供します。

KeeperのSOC 3レポートの閲覧や、KeeperPAMによるセキュリティ強化の詳細については、www.KeeperSecurity.com をご覧ください。

Keeper Securityについて
Keeper Securityは、世界中の多くの人々や組織のサイバーセキュリティを革新的な方法で保護するソリューションを提供しています。エンドツーエンド暗号化を採用したKeeperのサイバーセキュリティプラットフォームは、「フォーチュン100」に名を連ねる企業からも信頼を得ており、あらゆる場所やデバイスを使用するユーザーの保護に対応します。特許取得済みのゼロトラストおよびゼロ知識の特権アクセス管理（PAM）ソリューションにより、企業や組織向けのパスワード管理、シークレット管理、接続管理を、ゼロトラストネットワークアクセスおよびリモートブラウザ分離と統合。KeeperはID管理とアクセス管理を単一のクラウドベースソリューションに統合することで、完全な可視性、セキュリティ、制御が実現し、コンプライアンスや監査要件の遵守にも利用できます。最新のサイバー攻撃の脅威から組織を保護する仕組みについては、KeeperSecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook Instagram LinkedIn X YouTube