Keeper、Jira向けネイティブ連携を発表

パスワードやパスキー、特権アカウント、シークレット、リモート接続を保護する、ゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、セキュリティ運用と特権アクセス管理の分断を解消する、アトラシアンJira向けの2つのネイティブ連携機能を発表しました。

Jiraは、課題管理やプロジェクト管理の分野で広く利用されており、セキュリティインシデントや運用リクエスト、変更管理の中核も担っています。本連携により、セキュリティインシデント対応と特権アクセス統制を既存のJiraワークフローの中で実行できるようになります。アクセスの強制や暗号化、監査制御は引き続きKeeper内で一元管理されます。

しかし、多くの環境ではインシデント対応とアクセス制御が切り離されており、手作業での引き継ぎやメール承認、その場しのぎの対応に依存しているのが実情です。これがリスクや対応の遅れにつながっています。

今回のJira連携は、こうした分断を解消するものです。セキュリティの検知から対応、アクセス統制までを一つの運用フローで管理しながら、アクセスの強制や暗号化、監査管理はKeeperプラットフォーム内に集約されます。

本連携は、Forgeベースで構築された2つのアプリケーションで構成されています。Jira ITSM連携はセキュリティイベントやインシデントを管理し、Jira Workflow連携はそれらのイベントや日常業務に応じたアクセス申請と付与を統制します。両者を組み合わせることで、Jira上で検知から対応、アクセス制御までを一連の流れとして管理できます。セキュリティ統制の正式な記録と実行はKeeperが担います。Jira Workflow連携では、Keeperのコマンダーサービスモードを活用し、暗号処理をお客様の環境内で実行することでゼロ知識セキュリティモデルを維持します。

Keeper Security共同創業者兼CTOのクレイグ・ルーリーは次のように述べています。
 「セキュリティチームはJiraでインシデントを調査するだけでなく、解決に必要なアクセス変更も調整しています。今回の業界初の連携により、特権アクセスの承認やワークフローを日常的に利用しているツールの中に組み込めます。厳格な暗号化制御も維持されます。」

Jira ITSM連携では、Keeperが生成したセキュリティアラートを自動的にJira課題として作成できます。手動でチケットを起票する必要はありません。各課題にはイベントの詳細情報と構造化されたアラートデータが含まれ、影響範囲を評価し、迅速に対応できます。

インシデントや運用リクエストの解決に必要なアクセス操作は、Jira Workflow連携を通じてJira上から開始できます。Keeperボルト内のリソース、共有フォルダ、サービスアカウント、保護対象システムへのアクセスを、同じワークフロー内で申請できます。また、本連携はエンドポイント特権マネージャーの承認にも対応しており、管理者は特権昇格のリクエストをJira上で確認し、対応できます。

アクセス申請には有効期限を設定できます。期限付きアクセスを実現することで、恒常的な特権を排除します。アクセスの強制や暗号制御、セッション監査はすべてKeeper内で行われ、Jiraはワークフローの画面として機能します。

この統合により、次のような効果が得られます。

• メール承認や画面キャプチャ共有といった安全でない経路を排除

• インシデント対応とアクセス是正を一つの正式な管理基盤に統合

• クラウド、ハイブリッド、オンプレミス環境全体で最小権限を徹底

• アラート、承認、アクセスイベントにわたる完全な監査証跡を維持

本連携は、Atlassian Forgeプラットフォーム上で構築されたJira Cloud向け機能で、チーム管理型および企業管理型プロジェクトの両方に対応しています。柔軟なフィールドマッピング機能により、Keeperのアラートデータやアクセスワークフローを既存のJira設定や課題タイプ、優先度に合わせて調整できます。アクセス統制を分散させることなくJiraのワークフローに組み込むことで、ゼロトラストおよびゼロ知識のアーキテクチャを維持しながら、セキュリティ運用の高度化を支援します。

ルーリーは次のように述べています。
 「今回の連携は、Keeperのプラットフォーム戦略を体現するものです。セキュリティのワークフローはチームの働き方に適応すべきですが、アクセス制御が分断されてはなりません。意思決定はJiraで行われますが、アクセス制御はKeeperが担います。」

多様な統合機能を通じて、企業はセキュリティとアイデンティティ管理のワークフローを統合でき、手作業の負担を軽減できます。各種アイデンティティプロバイダやシングルサインオン（SSO）と連携し、SCIM（ドメイン間アイデンティティ管理の標準仕様）ツールによるユーザーの自動プロビジョニングに対応しています。これにより、入社や退社時のアカウント管理をより安全かつ円滑に行えます。

さらに、SIEM（セキュリティ情報およびイベント管理）ツールとも統合し、認証情報やアクセス活動をリアルタイムでセキュリティ監視やコンプライアンス管理基盤に連携できます。

KeeperのJira連携機能は、現在ご利用いただけます。詳しくは、KeeperSecurity.comをご覧ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM®は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com でご確認ください。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com