- システムの資格情報をローテーションすることで、パスワードベースのサイバー攻撃とデータ漏えいリスクをさらに低減
日本・東京、2023年6月1日 – パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO・共同創業者:Darren Guccione、以下「キーパー・セキュリティ」)は、組織がサービスアカウントとその他の特権的資格情報をオンデマンドまたは自動化されたスケジュールによって安全にローテーションできる新機能パスワードローテーションを発表しました。キーパー・セキュリティが新たに提供を開始したパスワードローテーションは、Active Directoryサービスアカウント、Azure ADアカウント、AWS IAMアカウント、SSHキー、データベースパスワード、Windowsローカルユーザー、Linuxユーザー、Macユーザーをはじめとするシステム資格情報の変更とリセットを自動化する機能です。パスワードを定期的に自動でローテーションすることで、パスワードベースのサイバー攻撃やデータ漏えいリスクを、これまで以上に低減することができます。
パスワードローテーションは、キーパー・セキュリティの次世代特権アクセス管理(PAM)ソリューション「KeeperPAM」が提供する最新の拡張機能です。KeeperPAMは、Cybersecurity Excellence Awardsの2023 Gold Winner(2023年金賞受賞)およびGlobal Infosec AwardsのMost Comprehensive PAM Solution(最も包括的なPAMソリューション)に選ばれており、エンタープライズグレードのパスワード、シークレット、接続管理を含む包括的なPAM機能を1つの統合プラットフォームで提供することできます。このたび自動パスワードローテーションが追加されたことで、KeeperPAMの機能はさらに向上しています。
KeeperPAMは、コスト効率が高く、導入が容易で、エンドユーザーにとって魅力的な最新ソリューションという、サイバーセキュリティ業界からの高まる需要に応えるため設計されました。最近キーパー・セキュリティが発表した「特権アクセス管理調査レポート:コストと複雑さに関するユーザーインサイト」では、ITおよびセキュリティリーダーの過半数(56%)が従来のPAMソリューションの導入を試みたが、完全には導入できなかったことが明らかになりました。また、そのうち92%はソリューションが複雑すぎることを原因としています。
従来のPAMソリューションと異なり、キーパー・セキュリティのパスワードローテーションアーキテクチャは、Keeperゲートウェイサービスと呼ばれ、顧客のクラウドとオンプレミス環境にインストールされる軽量なコンポーネントを用い、クラウドベースのボルトと管理コンソールインターフェイスを介して管理されます。このゲートウェイサービスとキーパー・セキュリティの新しいマルチクラウドルーティングインフラでは、セキュリティチームがファイアウォールを変更する必要がなく、ネイティブなプロトコルを使用してローテーションを実施します。
キーパー・セキュリティのCTO兼共同創業者であるCraig Lureyは、「管理パスワードは、パスワードベースの侵害とサイバー攻撃のリスクを削減するため、定期的かつ自動的に更新する必要があります。パスワードローテーション機能を備えた従来のPAMツールは、多くの場合、高価なうえ導入作業も簡単ではありませんでした。このため、予算に余裕がない、またはこれらのソリューションを完全に導入できなかった組織は、サイバー脅威に対して脆弱なままです。私たちは、組織内のすべてのユーザーとすべてのデバイスを保護でき、手頃な価格で、洗練された最新ソリューションによって、こうしたリスクを最小限に抑えるお手伝いができることを嬉しく思います」と話しています。
パスワードローテーションによって以下を実現します。
- インフラ全体のマシン、サービスアカウント、ユーザーアカウントの資格情報を自動的にローテーションし、ローテーションを随時またはオンデマンドで実行するためのスケジュールを設定。
- 必要に応じて、サービスの再起動や他のアプリケーションの実行など、ローテーション後の処理を実行。
- すべての資格情報をKeeperボルトに安全に保管し、資格情報に対するアクセスの制御と監査が可能。
- すべてのアクションをキーパー・セキュリティのAdvanced Reporting and Alerts Module(ARAM)とサードパーティのSIEMプロバイダーのログに記録。
- 共有特権アカウントに関するコンプライアンスレポートの作成。
KeeperPAMを通じたパスワードローテーションは、ウェブボルト、Windows/Mac/Linux対応のデスクトップアプリ、および管理コンソールを介して利用できます。管理者は、この機能を利用することでユーザーとレコードのローテーション管理、ゲートウェイの作成、クラウド環境の設定、最低限の特権アクセスの適用などをシームレスに実行できます。KeeperPAMの一部であるパスワードローテーション機能は、常にローカルデバイスレベルでデータを暗号化および復号化するキーパー・セキュリティのゼロ知識、ゼロトラストアーキテクチャに対応しています。