Keeper Security、Slack連携でゼロトラスト特権アクセス管理を拡張

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、世界中で広く利用されているコラボレーションツールSlackと連携する新機能の提供を開始したことを発表しました。本連携により、Slack上からアクセスの申請と承認を行い、必要な権限を安全に付与できるようになります。

Slackは、多くの組織で承認作業やインシデント対応、日々の業務調整が行われる、業務上の意思決定の場として利用されています。Keeperは、こうした承認が集約される環境こそが、アクセス管理を自然に組み込む最適なポイントであると考えました。

今回の連携により、ユーザーはSlack上から直接、Keeperボルト内の共有フォルダ、サービスアカウント、認証情報、保護されたアプリケーションへのアクセスを申請・承認できます。一方で、アクセス制御、暗号化、監査、コンプライアンスといった中核機能は引き続きKeeperが担い、単一の管理基盤として機能します。SlackアプリおよびKeeperコマンダーのアプリケーションコンテナはお客様環境でホストされるため、Keeperのゼロ知識アーキテクチャを維持したまま、データの暗号化と復号は常にお客様自身が管理できます。そのため、利便性を高めながらも、アクセス制御や暗号管理の主導権は常にKeeperに保たれます。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリー（Craig Lurey）は、次のように述べています。
 「人が管理された仕組みの外で作業を始めた瞬間に、セキュリティの綻びが生まれます。今回の連携では、Slackをセキュリティの境界とするのではなく、あくまで業務フローの入口として設計しました。業務はSlackで進め、アクセス制御はKeeperが担う。この明確な役割分担によって、新たなリスクを生むことなく、組織のスピードを高めることができます。」

利便性と引き換えにセキュリティを弱めるのではなく、Keeperは申請と承認、そしてアクセス制御の役割を明確に分けた設計を採用しています。

承認作業を普段利用しているコラボレーション環境で完結できるため、メールや個別のメッセージ、画面キャプチャを使って非公式に承認内容をやり取りするといった、管理しづらく安全性の低い方法を避けられます。あわせて、最小権限の原則を徹底し、クラウド、ハイブリッド、オンプレミス環境全体で一貫したアクセス統制を実現します。

この連携機能により、アクセス管理の運用は大きく効率化されます。Slack上で申請されたリクエストは、Keeperのポリシーに基づいて適切な承認者へ自動的に送られます。アクセス権はジャストインタイム（JIT）で付与され、恒久的な権限は発生しません。すべての申請、承認、アクセス履歴は一元的に記録され、監査やコンプライアンス対応にも活用できます。

Slack連携は、業務が行われている環境にゼロトラストのアクセス管理を組み込むための取り組みです。その結果、組織は業務フローを変えることなく、アクセス管理を一元化し、可視性と監査性を確保できます。

ルーリーは次のように続けています。
 「働き方がより協調的になり、拠点やチームが分散する中でも、アクセス管理の主導権を手放してはいけません。Keeperは、業務の進め方に合わせてセキュリティを組み込むことで、利便性と統制の両立を可能にします。今回の提供開始は、アクセス管理を単なる個別機能ではなく、組織全体を支える基盤として捉えるという、私たちの長期的な考え方を示すものです。」

KeeperのSlack連携機能は、現在Keeperをご利用中のお客様向けに提供されています。詳細については、KeeperSecurity.com をご覧ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM®は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com でご確認ください。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com