キーパー・セキュリティ、コンプライアンスプロセスの適用を効率化するGranular Sharing Enforcements機能を発表

Author Date
  • 従業員のクレデンシャル、記録の使用と共有状況、ロールベースのアクセスを可視化し制御することで、厳格なセキュリティコンプライアンスポリシーへの準拠を容易に

日本・東京、2024111 – パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO・共同創業者:Darren Guccione、以下「キーパー・セキュリティ」)は、キーパー・セキュリティが提供するすべての製品において、記録とフォルダをより詳細に管理し共有に関する厳密な制御を可能にするGranular Sharing Enforcements(詳細な共有設定の強制)機能を発表しました。この新しい共有設定機能によって、管理者は個々のユーザーにあわせて詳細な使用権限および共有権限を適用することができます。これによって組織や企業は、それぞれの従業員が職務に必要なリソースに対してのみアクセス権を付与でき、ネットワーク内での不正アクセス、データ侵害、ラテラルムーブメントのリスクを最小限に抑えることができます。

キーパー・セキュリティのCTO兼共同創業者であるCraig Lureyは、「増え続ける規制とコンプライアンス要件への準拠を促進するには、適切なセキュリティソリューションが欠かせません。機密情報やシステムへのアクセス権限を細かに制御することで、組織はセキュリティ体制の強化を図ることができます。詳細な共有設定を強制するGranular Sharing Enforcements機能は、最小権限の原則をこれまでよりも容易かつ的確に制御可能とし、IT管理者は組織内での運用を効率化することができます」と話しています。

このたび追加されたGranular Sharing Enforcement機能によって、管理者は記録の作成と共有に関するより詳細な制限をユーザーに適用できます。ほとんどの従業員は、組織内のすべてのデータや機能にアクセスする必要はなく、加えて、多くの業界や地域では、HIPAA、GDPR、PCI DSS、SOXなどのデータ保護およびプライバシーに関する固有の規制とコンプライアンス要件への準拠が求められています。きめ細かな権限制御機能を用いて個々のユーザーにアクセスポリシーを定義し適用することで、業界や地域の規制に適応が可能となります。これによって組織や企業は、業界標準および法的要件への準拠を効率化することができます。

Granular Sharing Enforcementsの主な特長は以下の通りです。

  • 監査:
    100以上の異なるイベントタイプについて明確なアラートとレポートを提供
  • バージョン管理:
    一部の少数ユーザーにのみ記録の更新および共有の権限を付与することで、チーム内の情報一貫性と正確性を確保
  • あらゆるデバイスからシームレスにアクセス:
    ウェブ、デスクトップ、モバイルなどデバイスを問わず、プラットフォーム間で同じユーザーエクスペリエンスを提供し、共通した操作性と使い易さを確保
  • 暗号化:
    楕円曲線暗号によって安全に共有でき、パスワードやその他の共有記録をサイバー攻撃者による傍受から保護

Keeper製品の管理者は、組織のコンプライアンスニーズに最適なアクセス権限を容易にカスタマイズできます。管理者は、管理コンソール内「Enforcement Policies(強制ポリシー)」セクションの「Creating and Sharing(作成と共有)」で、選択したロールの権限を変更します。セキュリティレベルを最大化するため、ほとんどの権限はデフォルトで有効化されています。権限の適用はシンプルかつ強力に設計されており、管理者は独自のニーズに適した設定を選択することができます。

Granular Sharing Enforcementsは、キーパー・セキュリティが提供するエンタープライズパスワードマネージャー、Keeperシークレットマネージャー、およびKeeperPAM内のすべての共有ニーズに対応します。キーパー・セキュリティのゼロ知識パスワード管理とセキュリティプラットフォームを使用することで、IT管理者は従業員のパスワード使用状況を可視化することができます。これによってパスワード使用状況の監視、強力でユニークなパスワード、多要素認証(MFA)、ロールベースのアクセス制御(RBAC)、各種セキュリティポリシーを適用することができます。Keeperシークレットマネージャーは、APIキー、データベースパスワード、アクセスキー、証明書、あらゆる種類の機密データなど、インフラのシークレットを保護するクラウドベースのフルマネージド型ゼロ知識プラットフォームです。

最新製品のKeeperPAMは、これまでの特権アクセス管理(PAM)市場を変革する次世代型のPAMツールです。KeeperPAMは、コスト効率が高く、使いやすく、導入が容易な統合SaaSプラットフォームであり、エンタープライズグレードのパスワード、シークレット、および特権アクセス管理を提供します。KeeperPAMは、ゼロトラストおよびゼロ知識セキュリティをベースとした設計によって最小権限アクセスを実現します。キーパー・セキュリティの製品は、強力なセキュリティアーキテクチャ、あらゆるIDプロバイダとの認証連携およびパスワードレス認証をサポートする機能、オンプレミス/クラウド/ハイブリッド環境へのシームレスな統合、デスクトップとモバイルデバイスでの使いやすさといった特長から、多くの企業に選ばれています。