Keeper Security、KeeperPAMにGoogle Cloudネイティブ対応を追加しマルチクラウドの特権アクセス管理を統合

パスワードやパスキー、特権アカウント、シークレット、リモート接続を保護する、ゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、Google Cloud Platform（GCP）環境向けに特権アクセス管理機能を拡張し、クラウドIDとインフラを統合的に保護できるようになったことをお知らせします。

今回の強化により、KeeperPAMはGoogle Cloudインフラに加え、Google WorkspaceのユーザーIDに対する特権アクセスも一元的に管理・監視し、認証情報のローテーションを自動化できるようになりました。クラウド環境で見落とされがちなID管理の課題に対応します。

クラウド活用が加速するなか、IDを悪用する攻撃は情報漏えいの主要因となっています。さらにAIを活用した自動化の普及により、クラウド上で動作する非人間ID（NHI）が急増し、強い権限を持つアカウントが増え続けています。

Google Cloudでは、サービスアカウントや自動処理などの非人間IDに加え、IAMポリシーに組み込まれたGoogle Workspaceユーザーが混在し、特権アクセスが分散しがちです。その結果、過剰な権限を持つアカウントや長期間変更されない認証情報が残り、侵害時の影響が拡大するリスクが高まります。

この課題に対し、Google Cloud向けにIDを軸としたクラウドネイティブなPAMを提供し、インフラ、SaaS、非人間IDのセキュリティを単一のゼロトラスト基盤に統合します。

Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネは次のように述べています。
「クラウドのセキュリティ事故は、単一の設定ミスが原因というより、管理されていないIDの増加が引き金になることがほとんどです。KeeperPAMを活用することで、Google CloudのインフラとGoogle WorkspaceのID全体にゼロトラストの原則を一貫して適用できます。最小権限を徹底し、恒常的な特権アクセスを排除しながら、運用の複雑さを増やすことはありません。」

Google CloudにおけるインフラとIDセキュリティの統合

KeeperPAMは専用のサービスアカウントと軽量なKeeperゲートウェイを通じてGoogle Cloudと連携します。通信はアウトバウンド接続のみで、エージェントの導入は不要です。既存構成を変更することなく、ゼロトラストに沿ったアクセス制御を実現します。

GCPリソースを自動検出し、IAMポリシーに関連付けられた特権ID（Google Workspaceユーザーを含む）を可視化します。

主な機能は以下のとおりです。

• GCPとGoogle Workspaceの特権アクセスを一元管理
  インフラの認証情報とユーザーIDを単一のプラットフォームに集約し、統合的に管理。

• 認証情報の自動ローテーション
  Google Workspaceユーザーやクラウドのサービスアカウントのパスワードを自動更新し、恒常的な特権状態を解消。

• 最小権限を前提とした設計
  カスタムIAMロールに対応し、必要最小限の権限のみを付与。侵害時の影響範囲を抑制。

• クラウド認証情報をゼロ知識で保護
   サービスアカウントキーや特権認証情報はKeeperボルト内で暗号化して保管。ユーザーや端末に公開されることはありません。

• 監査対応とコンプライアンス支援
  ログとレポートを一元化し、監査対応や規制要件への準拠を支援。

マルチクラウド・ハイブリッド環境にも対応

従来のオンプレミス前提のPAMとは異なり、クラウドネイティブ設計で、クラウド、マルチクラウド、ハイブリッド環境に対応します。受信側のファイアウォール設定変更や踏み台サーバー、エージェントの導入は不要です。既存の構成や業務フローを変えることなく、Google Cloud環境を保護できます。さらに、Google Cloudに加え、AWSやMicrosoft Azureにも統一された特権アクセス管理を適用できます。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。
「多くのPAM製品は、SaaSに組み込まれたユーザーIDを含め、クラウドIDを大規模に管理することを想定していません。KeeperPAMは、現在のクラウド運用の実態に合わせて設計しています。攻撃者が狙うID全体を可視化し、最小権限の徹底と自動ローテーションを実行できる実用的な基盤です。」

ゼロトラストで侵害時の影響を最小化

KeeperPAMは恒常的な特権アクセスを排除し、継続的な検証を行うことで、認証情報が侵害された場合の影響を抑えます。侵害を前提としたゼロトラストモデルに基づき、横方向への拡大を防ぎ、被害を最小限にとどめます。

今回発表したGoogle Cloud向け機能は、KeeperPAMの一部として本日より利用可能です。クラウド活用が広がる中で重要性を増すID管理を強化し、安全なクラウド運用を支援します。詳しい情報については、こちらのウェブサイトでご覧いただけます。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM®は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com でご確認ください。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com