Keeper Security、AIエージェントと連携可能な新機能「モデルコンテキストプロトコル（MCP）」をシークレットマネージャーに追加

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社: 東京、CEO兼共同創業者: ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、このたび、Keeperシークレットマネージャー に対応した新機能「モデルコンテキストプロトコル（MCP）」を発表しました。MCPは、AIエージェントとの連携による業務自動化を可能にしながらも、厳格なセキュリティ・アクセス制御・コンプライアンス要件を確実に維持できる新たな統合機能です。

AIアシスタントとKeeperの安全な連携を実現

この統合機能により、お客様は自社で使っているAIアシスタント（たとえば、ローカルやクラウドで動くチャットボットなど）を、Keeperシークレットマネージャーと管理された条件下で安全に連携させることができます。Keeperのモデルコンテキストプロトコル（MCP）を使えば、AIアシスタントがKeeperボルト（保管庫）に保存されたパスワードやAPIキーなどの機密情報（＝シークレット）を必要なときに取り出したり、管理したりできます。ただし、その際もKeeperの「ゼロトラスト」と「ゼロ知識」設計はしっかり守られます。

最近は、業務の効率アップのためにAIアシスタントを使う企業が増えていますが、「AIとどう安全に連携させるか」が大きな課題です。たとえAIがゼロ知識の外で動いていても、Keeper側では中身を一切見ることができない仕組みになっています。MCPは、このようなAIとのやり取りを「安全に、しかも監査可能な形で」実現する架け橋です。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは、次のように述べています。「AIエージェントは業務効率の向上に大きく貢献する一方で、機密データへのアクセスには厳格な管理が不可欠です。モデルコンテキストプロトコルの統合により、組織はデジタル資産を保護しつつ、AIを安全かつ責任を持って導入・活用できます。」

モデルコンテキストプロトコルの主な特長と導入メリット

• ゼロトラスト設計
  AIエージェントには、明示的に指定されたフォルダに対してのみアクセス権を付与。最小権限の原則を実現します。

• 人による確認プロセスを挟む仕組み
  機密操作はリアルタイムでユーザー承認が必要となり、意図しない操作を防止します。

• 効率的なデータ取得
  情報のコピー＆ペーストが不要となり、作業効率が向上。メモリ由来のリスクも軽減されます。

• 企業向けの高度なログ管理とコンプライアンス対応
  AIによるすべての動作が監視・記録され、監査や各種規制にも対応できます。

• マルチプラットフォーム対応
  Keeperのシークレットマネージャー 向けMCP統合はLinux、macOS、Windows、及びDocker上で動作します。

• 管理者による有効化が必要

  この統合機能は初期設定では無効になっており、利用するには管理者がKeeper管理コンソールで手動で有効にする必要があります。設定には、既存のKeeperシークレットマネージャーのポリシー管理機能を使います。

業務自動化を支える、安全で制御されたAIの活用

この統合により、KeeperシークレットマネージャーのユーザーはAIアシスタントを活用して、以下のような操作をセキュアなポリシー制御環境下で自動化できます。

• 安全なパスワードの生成
  

• シークレットの取得・更新
  

• 添付ファイルの管理
  

• システムヘルスチェックの実行

Keeper SecurityのAI・脅威分析エンジニアリングディレクター、ジェレミー・ロンドンは次のようにコメントしています。「モデルコンテキストプロトコルは、企業がAIエージェントとシークレット管理を安全に連携させるためのフレームワークです。Keeperシークレットマネージャー に MCP を統合することで、組織はゼロトラストセキュリティモデルと完全な監査機能を維持しながら、業務の自動化を推進できます。」

KeeperPAMプラットフォームの一環として提供

本機能はKeeperの統合プラットフォームKeeperPAM®の一部として提供され、Keeperシークレットマネージャーはハードコードされた認証情報の排除やパスワードの自動ローテーション、インフラシークレットの保護を実現します。プラットフォームは以下の認証・準拠を取得済みです。

• SOC 2 / SOC 3 認証取得
  

• ISO 27001 / 27017 / 27018 準拠
  

• FIPS 140-3 検証済み
  

• FedRAMP および GovRAMP 認定

詳細はこちら

KeeperのAIエージェント連携機能に関する詳細については、公式ドキュメントサイト（docs.keeper.io）をご覧ください。

Keeper Securityについて
Keeper Securityは、世界中の多くの人々や組織のサイバーセキュリティを革新的な方法で保護するソリューションを提供しています。エンドツーエンド暗号化を採用したKeeperのサイバーセキュリティプラットフォームは、「フォーチュン100」に名を連ねる企業からも信頼を得ており、あらゆる場所やデバイスを使用するユーザーの保護に対応します。特許取得済みのゼロトラストおよびゼロ知識の特権アクセス管理（PAM）ソリューションにより、企業や組織向けのパスワード管理、シークレット管理、接続管理を、ゼロトラストネットワークアクセスおよびリモートブラウザ分離と統合。KeeperはID管理とアクセス管理を単一のクラウドベースソリューションに統合することで、完全な可視性、セキュリティ、制御が実現し、コンプライアンスや監査要件の遵守にも利用できます。最新のサイバー攻撃の脅威から組織を保護する仕組みについては、KeeperSecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook Instagram LinkedIn X YouTube