Keeper Security、クラウドアイデンティティに残る常設特権を解消する「Keeper Privileged Cloud」を提供開始
KeeperPAMの新たなジャストインタイム(JIT)アクセス機能は、必要なときにだけ特権を付与し、セッション終了と同時にアクセス機能が自動で取り消される

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は本日、KeeperPAM®の新機能「Keeper Privileged Cloud」の提供を開始しました。本機能は、AWS IAM、Azure Entra ID、Google Cloud Platform、Okta、Active Directoryといった主要なクラウドIDプロバイダを対象に、ジャストインタイム(JIT)アクセスを提供し、常設特権を排除します。アクセス権は承認されたセッションの間だけ有効となり、セッション終了と同時に自動的に失効されます。
使用されていない特権クレデンシャルがクラウドIDプラットフォーム上に残存する時間を排除することで、Keeper Privileged Cloudは攻撃対象領域をアクセスが実際に必要な瞬間のみに限定し、休止状態の権限が攻撃者に悪用されるリスクを根絶します。
Keeperの調査によると、組織の64%が特権アクセスの管理体制の完全な統合を実現できておらず、43%はIDプロバイダを経由せずにアプリケーションへ直接ログインする経路を依然として許可しています。その結果、作業完了後も特権アクセスが残り続け、攻撃者に恒常的な足がかりを与えています。
動作の仕組み
ユーザーが権限昇格を申請して承認されると、Keeper Privileged Cloudがその申請の種類に応じて管理者があらかじめ設定したアクセス権を適用します。付与された権限は対象のID基盤で一時的に割り当てられ、承認された時間枠が過ぎると自動的に外されます。
アクセスが承認されると、Keeperボルト(保管庫)からリモートブラウザ分離(RBI)を介して対象のコンソールやアプリケーションを直接起動します。セッション中のすべての操作は、KeeperAIがリアルタイムで記録・分析します。常設アカウントは作成されず、特権を持つ認証情報がエンドユーザーに渡ることもないまま、一連の処理が完結します。
すべての機能をひとつのプラットフォームに集約
多くの組織は、IDプロバイダ、特権アクセス管理ツール、クラウドプロバイダからそれぞれのJITアクセスを組み合わせることで、常設特権の課題に対処しようとしています。その結果、その結果、3つのシステム、3つの監査証跡が生まれ、単一の執行ポイントが存在しない状態に陥っています。Keeper Privileged Cloudは、これらをパスワード管理、シークレット管理、セッション管理、エンドポイント特権管理にまたがるひとつのプラットフォームへ統合します。
この管理モデルは、非人間型アイデンティティ(NHI)やAIエージェントにも適用されます。人間か機械かを問わず、すべてのアイデンティティは、業務に必要なアクセス権のみをその業務に必要な期間だけ与えられ、完全な監査記録が残ります。
Keeper Securityの共同創業者兼CTO(最高技術責任者)のクレイグ・ルーリー(Craig Lurey)は次のように述べています。「常設特権を解消するのは簡単ではありません。もともと連携を想定していない複数のシステムを、足並みをそろえて動かす必要があるからです。多くのJITアクセスツールは、権限を自動で取り消す仕組みを持たないシステムに、後付けで実装された機能にすぎません。Keeper Privileged CloudはKeeperPAMに最初から組み込まれているため、アクセス管理や認証情報の保護も同じゼロ知識アーキテクチャの中で完結します」
ご提供について
Keeper Privileged CloudはKeeperPAMプラットフォームの一部として現在提供中であり、既存のKeeperPAMライセンスに含まれています。新規のお客様は、keepersecurity.comよりデモをお申し込みください。
Keeper Securityについて
Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されています。Keeperの特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現します。AIエージェントの活用が広がり、アイデンティティが主要な攻撃対象となる中、Keeperは人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能します。詳しくは、KeeperSecurity.comをご参照ください。
Keeper Securityをフォロー
本件に関するお問い合わせ
Keeper Security APAC KK 広報部
Email: ymatsunaga@keepersecurity.com
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティシステム・Webサイト・アプリ開発
- ダウンロード
