「Keeper Password Manager」EPM(Enterprise Password Manager)パスワード管理プラットフォーム
目次
パスワード管理の課題
万が一漏えいしたら大変なことになるパスワード。しかし、情報システム担当者が注意喚起をしていても、ユーザーは下記のような運用をしていることがあります。
- いくつものパスワードをメモ帳やブラウザ、Excelなどで管理している
- 数字やアルファベットだけの脆弱なパスワードを使っている
- 同じパスワードを複数のツールのログインに使い回している
このように、セキュリティを担保しつつ、パスワードを個人で管理していくことには限界があります。
「SSO(シングルサインオン)」や「IDaaS(Identity as a Service)」を利用して、「完全なパスワードレス」を実現できればこれらの問題は解決可能です。
IDaaS とは
クラウド経由でID管理、ID認証/認可、SSO・多要素認証、アクセスログ管理などの機能を提供するソリューション。
しかし、実際には
- SSOに対応していないサービスが残っている
- 共有アカウントのためIDaaSで管理が難しい
といった理由からパスワードが残っているケースがほとんどであり、パスワード運用の課題は解決に至っていない場合が多くあります。
パスワード運用の不備は、サイバー攻撃で頻繁に悪用されており、社員数(ユーザー数)が多ければ多いほど、パスワードを悪用した攻撃を受ける可能性は高まります。
そこで、EPM(Enterprise Password Maneger)プラットフォーム「Keeper Password Manager」が有効です。
「Keeper Password Manager」はユーザーだけでなく、管理者側(情報システム部門など)にとっても
- ユーザーの適切なパスワード利用状況のチェック
- パスワードを忘れたユーザーへの対応工数削減
- パスワード漏えいの自動検知
といった、効率性と安全性の両面を向上させるメリットがあります。
Keeper Password Manager 管理者コンソール画面
「Keeper Password Manager」で実現できること
業務の効率化
パスワードは「覚えないもの」へ
ID/パスワードなどのクレデンシャル情報は「Keeper Vault」で管理・保管されるのでユーザーはパスワードを覚える必要がなくなります。
「パスワード手入力」からの卒業
D/パスワードを自動入力する「KeeperFill」により、入力作業自体が不要になります。
「パスワード忘れ」がなくなる
パスワードの自動生成・自動入力により、パスワードを覚える必要がないため、「パスワードを忘れる」という事態が発生しません。
脅威からの保護
ダークウェブモニタリング
ユーザーのパスワードがダークウェブ(闇サイトなど)に漏えいしていないか「BreachWatch」がリアルタイムに監視。漏えいが確認された場合は即時アラートを発報します。
組織全体のパスワード利用状況可視化
「管理者コンソール」で組織全体のパスワード利用状況を確認可能。脆弱なパスワードの利用や使い回しなどの状況を可視化します。
フィッシング対策&多層暗号化システム
パスワードの管理・保管・入力がシステム化されるため、ユーザーが誤ってなりすましサイトなどにID/パスワードを入力してしまうリスクを低減。万が一情報漏えいした場合でも暗号化技術により解読を不可能にします。
幅広い範囲での管理・可視化・制御
さまざまな種類のツールやアプリケーションに対応
クラウドネイティブアプリケーションやSaaSアプリケーション、インフラストラクチャのパスワードなど、SAML認証方式をサポートしていないツールやアプリケーションのクレデンシャル情報の管理・可視化・制御を「Keeper SSO Connect」で安全に実施できます。
「Keeper Security」が取得している認定情報
ISO 27001
ISMS(情報セキュリティマネジメントシステム)に関する国際規格
SOC2(Service Organization Control Type 2)
クラウドセキュリティ保証レポート
FedRAMP(Federal Risk and Authorization Management Program)
米国連邦クラウド環境セキュリティフレームワーク
StateRAMP(State Risk and Authorization Management Program)
米国政府クラウドベンダーのサイバーセキュリティ基準
HIPAA(Health Insurance Portability and Accountability Act)
医療保険の相互運用性と説明責任に関する法律
GDPR(General Data Protection Regulation)
EU一般データ保護規則
FDA 21 CFR Part 11
米国食品医薬品局(FDA)の電子データと電子署名に関する規定
PCI DSS Level 1(Payment Card Industry Data Security Standard)
国際的なクレジット産業向けデータセキュリティ基準
TRUSTe
Webサイト運営事業者の個人情報取扱い基準審査・認証プログラム
CMMC Level 1(Cybersecurity Maturity Model Certification)
米国国防総省サイバーセキュリティ成熟度モデル認証
FIPS 140-2(Federal Information Processing Standard)
米国連邦情報・技術局の暗号モジュールのセキュリティ標準規格
EU-US Privacy Shield
EU-米国間の個人データ交換規制法的枠組
- 「ISO 27001」、「SOC2(Service Organization Control Type 2)」、「FedRAMP」の認定を取得しているパスワードマネージャーベンダーは「Keeper Security」だけです(2023年12月現在)。
- 「FedRAMP」はグローバルでも321社しか取得できていない認定です( 2023年12月現在) 。
Keeper Password Manager ユーザーボルト画面
パスワード、ログイン名などの個人情報は、専用の「ユーザーボルト(User Vault※)」に保存されます。ボルトではログイン情報の詳細を見たり編集したりできるだけでなく、重要なファイルや画像の保存もできます。
※Vault:英語で「金庫室」の意味。パスワードを保管する金庫のようなイメージです。
「Keeper Password Manager」の特長まとめ
効率性(ユーザー)
- 強固なパスワードを自動生成
- パスワード群を「記録」で管理
- ID/パスワードの自動入力
※ブラウザ拡張機能「KeeperFill」 - デスクトップアプリ、Webブラウザ、
KeeperFill、モバイル対応など、
複数のデバイスやプラットフォームで
利用可能。
効率性(管理者)
- ユーザーに対してポリシーを強制
- SSOとの連携
- 組織ごとにロール権限やフォルダ共有可能
(ユーザー、ロール、チームのツリー
構造管理) - プロビジョニング可能
安全性(ユーザー)
- 漏えいパスワードの可視化
- 脆弱なパスワードの可視化
- 生成パスワードの暗号化
- 暗号化/復号化はユーザーのみ可能
(=ゼロナレッジ) - 二要素認証の設定が可能
安全性(管理者)
- ユーザーの漏えいパスワード有無を可視化
- ユーザーの脆弱なパスワード有無を可視化
- レポート&アラート設定が可能
- 社内報告用コンプライアンスレポート機能
EPM(Enterprise Password Manager)プラットフォーム「Keeper Password Manager」につきましては、ディーアイエスサービス&ソリューションにお問い合わせください。