Keeper Security、リアルタイムのサイバー脅威検知と防御を実現する「KeeperAI」を発表

サイバー攻撃は人工知能を駆使してますます迅速かつ巧妙になり、組織は次々に現れる新たな脅威への対応に悩まされています。最も機密性の高いシステムにアクセスできる特権アカウントは依然として主要な攻撃対象ですが、従来の防御手段では、高度な内部不正やセッション単位での異常を侵害発生前に検知できないことが少なくありません。

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者: ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、本日、新機能「KeeperAI」を発表しました。KeeperPAM®に搭載されるこの自律型AIは、リアルタイムでのセッション監視と分析、脅威の自動分類、即時対応を可能にし、各組織の要件に合わせて柔軟に調整できます。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。
「サイバー脅威はもはや発生の有無ではなく、発生のタイミングと対応速度が問われています。KeeperAIの自律型機能により、特権セッションを自動的に監視し、脅威を即座に特定・緩和することで、不正アクセスや不適切な権限昇格といった危険性の高い行為を遮断できます。」

現代のセキュリティ課題に応えるKeeperAI

内部不正や特権乱用、持続的標的型攻撃は、長年にわたりセキュリティ担当者を悩ませてきました。人工知能を活用した高速な攻撃が常態化する今、手作業のセッション確認やルールに基づく通知では対応が追いつきません。KeeperAIは特権セッションを継続的に監視し、自動でリスクを分類して要約を生成します。さらに、不審な行動を検知した場合には自動的にセッションを終了させるなど、人的な介入を必要としない迅速な対応を可能にします。自社管理型AI製品として、利用企業は自身のデータを完全に管理・所有できます。

主な機能は以下の通りです。

• 自動セッション分析
  メタデータ、キー入力記録、コマンド実行記録を解析し、不審な行動を検知

• 脅威分類
  検知した脅威を自動で分類し、リスク水準を付与

• セッション終了
  指定された脅威分類に基づき、自動でセッションを終了

• 柔軟な設定
  リスク基準や検知ルールを環境に合わせて調整可能

• セッション検索
  キーワードや操作内容を横断的に検索

• 多様な導入形態

  外部サービスや自社環境における大規模言語モデル推論に対応

KeeperAIは、操作コマンドを「重大」「高」「中」「低」に分類し、管理者はリスク水準や検知ポリシーを調整できます。特定のコマンドにルールを定義し、危険なセッションを自動で終了するか、監視のみに留めるかを選択可能です。AWS Bedrock、Anthropic、Google Gemini、OpenAIなどの主要な大規模言語モデルとも連携でき、外部クラウドや自社環境での柔軟な利用を実現します。

Keeper SecurityのAI・脅威分析部門ディレクターであるジェレミー・ロンドンは次のように述べています。
「セキュリティ担当者がログ確認やセッション停止に何時間も費やすべきではありません。KeeperAIは異常を検知するだけでなく、リアルタイムで監視し、自動で対処します。人が設定したルールに基づき、危険なセッションを独自に終了し、セキュリティ方針を即時に適用します。過剰な通知による疲弊を防ぎ、対応時間を数秒にまで短縮できます。結果として、担当者は戦略的な業務に専念できるようになります。」

実環境での効果

現在、KeeperAIはSSHセッションに対応しており、今後はRDP、VNC、RBI、データベース接続への対応を予定しています。リスク評価やインシデント情報はKeeperボルト（保管庫）の画面に集約され、インシデント調査や規制遵守の確保、さらにSIEMやSOCツールとの統合も、Keeperの「高度なレポートと通知モジュール（ARAM）」を通じて円滑に行えます。ゼロ知識設計に基づき、すべての機密データは暗号化され、利用者の完全な管理下に置かれます。

提供開始

KeeperAIは、PAMゲートウェイV1.7.0以上を利用するすべてのKeeperPAMユーザーに提供されており、クラウドおよびDocker環境に導入可能です。詳細や有効化手順については、Keeperのドキュメントをご覧ください。

Keeper Securityについて

Keeper Securityは、革新的なゼロトラスト・ゼロ知識ベースのサイバーセキュリティソリューションを通じて、世界中の人々や組織を保護しています。エンドツーエンド暗号化を採用したKeeperのプラットフォームは、「フォーチュン100」企業を含む多くの組織に信頼され、あらゆる場所・デバイスにおけるセキュリティニーズに対応します。特許取得済みの特権アクセス管理（PAM）ソリューションは、パスワード管理、シークレット管理、接続管理をゼロトラストネットワークアクセスやリモートブラウザ分離と統合し、ID・アクセス管理を単一のクラウドベースのソリューションに集約。可視性、制御、セキュリティを包括的に提供し、コンプライアンスや監査要件にも対応可能です。

詳細については、keepersecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook Instagram LinkedIn X YouTube