Keeper Security、KeeperPAMに承認ワークフロー機能を追加

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ［Darren Guccione］、以下「Keeper」）は、KeeperPAMに新機能「Keeperワークフロー」を追加したことを発表しました。本機能により、特権リソース（重要なシステムや管理者アカウントなど）へのアクセスに対し、承認ベースの制御と時間制限付きの利用ポリシーを適用できます。これにより、特権アクセスの申請から承認、利用までを一貫して管理できるようになります。

AIエージェントは、企業の基盤を支える存在へと急速に広がっています。それに伴い、エージェントごとに新たなアイデンティティや攻撃対象、コンプライアンス対応が発生しています。Keeperワークフローは、こうした環境に対応するために設計されました。特権アクセスの流れに承認プロセスを組み込み、組織全体で統一された運用を実現します。これにより、場当たり的な管理から脱却し、常時特権を残さない仕組みへと移行できます。

Keeper Securityの共同創業者兼CEOであるダレン・グッチョーネは次のように述べています。
 「AIは単なる生産性向上ツールではなく、企業の技術基盤の一部になりました。Keeperワークフローにより、人とAIのアクセス範囲を明確に管理できます。誰が、いつ、どの条件でシステムにアクセスできるのかを把握し、確実に統制できます。」

現代の環境に対応する統制機能

Keeperワークフローは、特権アクセスに一貫性と責任の所在をもたらします。

• アクセス制御の強化
   ユーザーが重要なシステムへ接続（例：サーバーへの接続や安全な通信経路の確立）する前に、管理者または承認者の許可が必要になります。申請は一元的に管理され、承認後の接続時に多要素認証（MFA）を求めることも可能です。

• ボルトからの承認通知
   ユーザーはKeeperボルトやKeeperコマンダー CLIからアクセスを申請できます。承認者はウェブボルト、デスクトップ、モバイルアプリで通知を受け取り、その場で承認または却下できます。Slack、Microsoft Teams、Jira、ServiceNowと連携し、既存の業務フローの中で対応できます。

• 単一ユーザーモードと時間制限
   重要なシステムへのアクセスを、一定時間に限り1人のユーザーのみに制限します。利用終了後は認証情報が自動的に更新され、特権が残り続けることを防ぎます。

これらの機能により、規制対象のデータベースや重要インフラ、業務に不可欠なシステム、管理者アカウントに対して、無理なく細かな制御を適用できます。

現代のセキュリティ運用に対応

Keeperワークフローは、金融、医療、政府機関など、厳しい規制に対応する組織のIT管理者やセキュリティ担当者を想定しています。特権アカウントを手作業で管理する従来の方法では対応しきれない環境でも、効率的に運用できます。

主な利用例は以下の通りです。

• コンプライアンス対象システムへの特権アクセスに対し、事前承認を必須とする

• 重要なサーバーやインフラへのアクセスを、一定時間に限り特定ユーザーに限定する

• 同時アクセスがリスクとなるシステムに対し、ポリシーに基づく一貫した制御を適用する

Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリーは次のように述べています。
 「Keeperワークフローは、ゼロ知識アーキテクチャを維持したまま、特権アクセスに統制を持たせるために開発しました。KeeperPAMに組み込まれているため、導入しやすく、大規模な環境でも無理なく運用できます。」

Keeperワークフローは、KeeperPAMのボルト17.6リリースで利用可能です。詳細はKeeperSecurity.comをご参照ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるよう設計されたセキュリティの先駆的な存在です。主力製品のKeeperPAM®は、AIを活用したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラ全体をサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されています。Keeperは、ロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に保護します。世界中の主要な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認いただけます。

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security

広報部

Kylie Verdoorn

Tel: +1 515-709-9653

Email: kverdoorn@keepersecurity.com