Keeper Security、DrillDocsのグローバル海洋オペレーションにおけるアイデンティティセキュリティを強化

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は本日、海底石油・ガス業界向けコンピュータビジョンソフトウェアを提供するテクノロジースタートアップ企業であるDrillDocsとのケーススタディを公開しました。本ケーススタディでは、DrillDocsが「KeeperPAM」を導入し、世界各地に分散した社員全体の特権アクセスを保護した取り組みを紹介しています。対象には、個人デバイスから24時間365日業務システムを支援するサードパーティのエンジニアリングパートナーも含まれます。

DrillDocsはKeeperPAM導入以前から、Keeper Secrets Managerを活用したDevOpsワークフローのセキュリティ基盤を整えていました。自動展開時には、認証情報がプログラムによってメモリに直接取得・注入されるため、業務システム上にプレーンテキストで保存されることはありません。この手法はマシン間のアクセスには有効でしたが、同社が外部のエンジニアリング会社による24時間サポート体制を整えるにつれ、求められるセキュリティの水準も変化していきました。個人デバイスを使う社内エンジニアと外部パートナーが混在する環境で特権セッションを管理するには、より包括的なソリューションが必要となります。経営陣が求めたのは、特権操作の可視化、アクセスの迅速な付与・失効、世界規模の成長に応じて拡張できるプラットフォームでした。

DrillDocsの共同創業者兼最高科学責任者のフランソワ・リュエル（Francois Ruel）氏は次のように述べています。「個人端末が業務に混在する環境では、セキュリティ管理への不安は避けられません。パートナーへの信頼は変わりませんが、信頼しつつも検証する（trust-but-verify）姿勢への転換が必要でした」

ガートナー社の「Gartner® Magic Quadrant™ for Privileged Access Management」に選出されたKeeperPAMは、パスワード管理からエンドポイント特権管理までを網羅し、ゼロトラスト・ゼロ知識アーキテクチャ上に統合したAI対応のクラウドネイティブPAMプラットフォームです。アクセス権限はユーザーの役割ごとに定義・制御され、すべてのセッションは記録および監査が可能で、アクセスの付与と失効は数秒で完了します。エンジニアや外部パートナーは、VPNや認証情報の露出なしに、安全なブラウザベースのセッションで業務システムに接続可能です。

DrillDocsでは、1回のオンボーディングセッションで導入が完結。従来の非公式なアクセス管理は、事業規模とリスクに見合ったセキュリティ態勢へと迅速に置き換えられています。

DrillDocsが直面した課題は、日本においても珍しいものではありません。長年の信頼関係と業務継続性を優先する社会では、特権アクセスの管理強化に踏み出しにくい環境が続いています。共有認証情報や失効されないアクセス権限、セッションの可視性不足といった課題は、今も多くの組織で見受けられます。経済産業省（METI）および内閣サイバーセキュリティセンター（NISC）が規制強化をする中中、問われているのは対応の是非ではなく、パートナーシップを維持しながらいかに実現するかです。

Keeper SecurityのAPAC営業担当シニアバイスプレジデント兼日本カントリーマネージャーの西山高徳は次のように述べています。「日本市場でも、同じ構図が見られます。信頼を前提に付与されたベンダーアクセスは、ほとんど見直されず失効もされません。リスクは現実のものであり、その深刻さは過小評価されています。DrillDocsの事例が示すのは、既存のパートナーシップを守りながら、分散したチームや外部パートナーへの検証済みアクセス管理を実現できるということです」

Keeper SecurityのCEO兼共同創業者のダレン・グッチョーネは次のように述べています。「DrillDocsが解決した課題は、海洋掘削業界に限ったものではありません。外部パートナー、マルチクラウド環境、または分散した従業員に対して特権アクセスを付与しているあらゆる組織が、同様のリスクに直面しています。暗黙の信頼はセキュリティとは言えません。KeeperPAMは、人および非人間のアイデンティティに対して、導入初日から検証済みのセッションレベルの厳格なアクセス制御を実現します」 

METIおよびNISCによる規制強化とAIを活用した脅威の増大が続く中、構造化されたアクセス制御の重要性はかつてないほど高まっています。DrillDocsの事例は、業務継続性と強固なセキュリティは両立できることを証明しています。

社内外のチーム間でのアクセス構成や、SOC 2コンプライアンスに向けた監査基盤の構築方法を含むケーススタディは、現在公開中です。

Keeper Securityについて

Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されています。Keeperの特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現します。AIエージェントの活用が広がり、アイデンティティが主要な攻撃対象となる中、Keeperは人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能します。詳しくは、KeeperSecurity.comをご参照ください。 

Keeper Securityをフォロー

Facebook LinkedIn X LINE

本件に関するお問い合わせ

Keeper Security APAC KK 広報部

Email: ymatsunaga@keepersecurity.com