Keeper Security、クラウド環境全体の情報ドリフトを解消する「ユニバーサル・シークレットシンク」を発表
Keeper Security APAC株式会社
KeeperPAMの新機能がローテーションと同時にAWS・Azure・Google Cloudへ認証情報を自動配信
[画像:
https://prcdn.freetls.fastly.net/release_image/113863/123/113863-123-0839834f7b1914d935b59a1f0a7a8fd7-935x151.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダの
Keeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は本日、KeeperPAM(R)の新機能「ユニバーサル・シークレットシンク」の提供を開始しました。本機能は、機密情報のローテーションと同時に、外部の管理サービスやクラウドプラットフォームへ認証情報を自動配信し、保管された情報と本番環境で実際に使われている情報のドリフト(差異)を解消します。
マルチクラウド環境で機密情報を管理する組織にとって、リスクは情報漏洩だけではありません。認証情報がドリフトすると、アクセス障害や障害対応の遅延、さらにはセキュリティチームの管理が及ばないまま有効な権限を持ち続ける「シャドーシークレット」が発生します。
グローバル調査によると、ITおよびセキュリティリーダーの86%が「特権アクセス管理(PAM)の導入で恩恵を受けられる」と認識している一方、導入済みの組織でも46%がクラウドやハイブリッド環境全体での特権アクセス管理に課題を抱えています。
あらゆるクラウド環境への自動配信
ユニバーサル・シークレットシンクは、Keeper Secrets Manager(KSM)の共有フォルダを監視し、その内容を「AWS Secrets Manager」や「Google Cloud Secret Manager」などのクラウド環境へ配信します。「KeeperPAM」上で機密情報がローテーションされると、手作業による書き出しや個別の連携設定・再構成を必要とせず、すべてのクラウド環境へ更新済みの認証情報が自動配信されます。
主な機能は以下の通りです。
・自動同期:連携済みの共有フォルダ内で情報が変更されると、接続されたすべてのクラウド環境へ自動配信します。
・ドライランモード:機密情報を配信する前に、変更内容を事前確認できます。変更管理要件や追加承認が必要な環境にも対応可能。
・複数フォルダの同期:複数の共有フォルダの機密情報をまとめて同期。
・同期ID:Keeperが同期操作時に使用する専用のIAM(アイデンティティおよびアクセス管理)ロールや、サービスアカウントを指定することで、機密情報の保管先への最小権限アクセスを確保可能。
・エラー回復:機密情報の欠落や権限エラーを自動的に検知・通知し、同期障害の見落としリスクを低減。
Keeper Securityの共同創業者兼CTO(最高技術責任者)のクレイグ・ルーリー(Craig Lurey)は次のように述べています。「機密情報のドリフトは、企業のセキュリティプログラムにおいて見過ごされがちなリスクのひとつです。手動での配信に依存する組織では、古い認証情報がクラウド環境の末端に残り続けるケースが後を絶ちません。ユニバーサル・シークレットシンクは、配信を自動化し、監査可能にします。機密情報がローテーションされると同時に、接続されているすべての環境が自動更新されます」
あらゆる業務に対応する柔軟な取得方法
ユニバーサル・シークレットシンクは、利用状況に応じた最適なアクセス手段を提供します。高速処理が求められるクラウドアプリケーションは、「AWS Secrets Manager」や「Google Cloud Secret Manager」のSDKとIAM制御をそのまま活用でき、大規模な取得処理にも対応します。自動化スクリプトや社内ツール、クラウド外部で稼働するサービスは、KSM SDKまたはコマンドラインツールを通じてKeeper Secrets Managerから直接機密情報を取得し、完全なゼロ知識保護が適用されます。高速取得とゼロ知識保護という2つのアクセス方式を通じて、クラウド環境全体における唯一の信頼できる情報基盤として機能します。
ユニバーサル・シークレットシンクはKeeperPAMの一部として現在提供中であり、既存のKeeperPAMライセンスに含まれています。
新規のお客様は、
keepersecurity.comよりデモをお申し込みください。
Keeper Securityについて
Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されています。Keeperの特権アクセス管理基盤であるKeeperPAM(R)は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現します。AIエージェントの活用が広がり、アイデンティティが主要な攻撃対象となる中、Keeperは人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能します。詳しくは、
KeeperSecurity.comをご参照ください。
Keeper Securityをフォロー
Facebook LinkedIn X LINE
本件に関するお問い合わせ
Keeper Security APAC KK 広報部
Email: ymatsunaga@keepersecurity.com
プレスリリース提供:PR TIMES
記事提供:PRTimes
