AIによるパスワードと特権アカウント管理でサイバー攻撃から企業機密を保護
ゼロトラストとゼロ知識暗号化モデルに基づく強固なセキュリティソリューションを提供
伊藤忠テクノソリューションズ株式会社(代表取締役社長:新宮 達史、本社:東京都港区、略称:CTC)は、Keeper Security APAC株式会社(アジアパシフィック本社:東京都港区、アジアパシフィック地域営業担当SVP兼日本カントリーマネージャー:西山 高徳、以下、「Keeper」)のゼロトラスト・ゼロ知識暗号化によるパスワード管理(以下、「EPM」)と特権アクセス管理 (以下、「KeeperPAM」) の提供を開始します。
従業員の利用するパスワードをより安全に生成・保管するのに加え、サーバやWebアプリ、データベースなどネットワーク上の重要なリソースへ付与する特権アカウント※1の監視・分析と、アクセス制限やパスワードローテーションなどの管理を行うことで、セキュリティの向上と運用負担の軽減を実現します。金融業や官公庁などを中心に展開し、3年間で150社以上の導入を目指します。
情報漏洩のリスクは、パスワードの使い回しや脆弱なパスワードの設定を原因とするケースが多く見られており、IDに対する厳格なアクセス権限の付与や強固なパスワード管理で情報漏洩のリスクを低減する仕組みが求められています。
Keeperのソリューションは、ゼロトラストとゼロ知識暗号化モデルに基づいてパスワードと特権アクセスを管理するSaaS型のサービスです。ゼロ知識暗号化モデルは、利用者のデータをデバイスレベルで暗号化・復号するセキュリティモデルで、利用者本人のみがアクセス可能な保管庫(ボルト)を使用し、パスワードや証明書など本人に関連する認証情報を脅威から保護します。なお、サービス基盤は数多くのセキュリティ認証資格※2を取得しており、高いセキュリティ基準で企業情報を保護します。
EPMは、AIが入力支援機能として動作し、ウェブサイトやアプリケーションに対して、パスワード、パスキー、2要素認証(2FA)コードを即座に自動入力します。ログインID、パスワード、正規のアクセス先を一つの情報として暗号化し、ブックマークのように管理することで、不正なサイトへの入力を防ぎ、利便性とセキュリティの両立を実現します。このプラットフォームは、シングルサインオン(SSO)や多要素認証(MFA)を含む多層防御に対応しており、オンプレミス環境やプライベートクラウドとの統合も可能です。
KeeperPAMは、ネットワークに接続されたサービスやデータベースなど、特権アカウントのアクセスをリアルタイムで監視・分析します。AIを活用して、不正な行動や異常を学習し、リアルタイムで検知して管理者にアラートを送信するとともに、不要なアクセス権限の取り消しを推奨します。また、強力なパスワードを自動生成し、スケジュールに基づいて自動的にローテーションすることも可能です。
CTCは、EPMやKeeperPAMをはじめとするゼロトラスト対応の製品・サービスを幅広く取り揃えており、導入支援から技術サポート、ユーザートレーニングに至るまで、包括的な体制を整えています。また、導入後も継続的なサポートを通じてゼロトラストの実現を支援します。両社は今後も連携し、企業のサイバーセキュリティ強化とDX推進に貢献していきます。
■Keeperのソリューション イメージ
※1 特権アカウント:システムやサービスにおいて最も強い権限を持つIDで、システム設定変更やユーザー管理など重要な管理作業を行います。代表的な特権アカウントには、WindowsのAdministratorやUNIX/Linuxのrootがあります。
※2 セキュリティ認証資格:Keeperは、以下の主要なセキュリティ認定資格を取得しています。
・SOC 2は米国公認会計士協会(AICPA)のトラストサービスの原則フレームワークに基づく認証です。
・ISO 27001は情報セキュリティ管理システムに関する国際標準です。
・GovRAMPは米国州政府のクラウドサービスのセキュリティ基準です。
・FIPS 140-3はNIST(米国標準技術研究所)の暗号モジュール認証プログラムによる認証です。
※ 記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※ 掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。
以上
伊藤忠テクノソリューションズ株式会社
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
