特権アクセス・特権ID管理 KeeperPAM

KeeperPAMは、サーバ、Webアプリ、データベースなどの重要なITリソースへのアクセスを保護・管理するためのクラウドネイティブなゼロ知識プラットフォームです。エンタープライズ向けパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス（ZTNA）、リモートブラウザ分離（RBI）といった機能が、単一のインターフェースに統合されています。

※クリックで拡大

主な特徴、機能

リモートアクセス

KeeperPAMは、ゼロ知識・ゼロトラストアーキテクチャに基づき、エンドツーエンドで暗号化された接続を提供。IdPやネットワークインフラと連携し、統一されたポリシーによりユーザーアクセスを安全に管理します。公共機関におけるOT環境保護にも対応し、CISAの要件準拠を支援します。

高速で快適なセッション

KeeperPAMでは、ゼロトラストゲートウェイサービスを利用して各環境にアクセスします。ファイアウォールの更新やイングレスの変更は不要。複雑さを排除したシームレスで安全なアクセスを実現します。

ジャストインタイムアクセス

Keeperのリモートセッション機能では、ユーザーは認証情報やSSHキーに直接アクセスできません。リソースへのアクセスには時間制限を設けることが可能で、アクセス権が失効すると認証情報は自動的にローテーションされ、安全性が確保されます。

開発ツールを1つのプラットフォームで活用

KeeperはPuTTY、MySQLWorkbench、OracleSQLDeveloperなどのSSHクライアントやDB管理ツールにセキュリティを追加し、ワンクリックで暗号化トンネルを開始可能。接続はローカルホスト経由で行われ、ゼロトラスト・ゼロ知識のセキュリティがセッション全体で保たれます。

マルチクラウド管理

KeeperPAMは、複数のクラウドやオンプレミス環境へのアクセスを単一のUIで一元管理可能にします。各クラウドリージョンに展開されたKeeperゲートウェイにより、特権IDの厳格なコントロールが実現されます。

セッション監視

リモートセッションは、SSH、RDP、VNC、データベース、ウェブブラウザセッションなど、様々なプロトコルで画面とキーボードの操作を記録できます。

多要素認証を付与

クラウドおよびオンプレミスのインフラに、MFA (多要素認証) 層を確立。MFAがネイティブにサポートされていないリソースにも対応します。

パスワードローテーションの自動化

オンプレミスとクラウドのインフラ全体にわたり、サービスアカウントへのアクセスを制限します。

セキュリティ関連処理を効率化し、開発者の作業負担を軽減

セキュリティ強化時にネットワーク設定が不要となります。

管理機能

パスワード管理

ゼロ知識活用のボルトでパスワード、パスキー、機密データを安全に保護、検出、共有、ローテーション。ロール別アクセス制御、監査機能、コンプライアンスに対応。
シークレット管理

CI/CDパイプライン、DevOpsツール、カスタムソフトウェア、マルチクラウド環境をゼロ知識プラットフォームに統合することで、インフラシークレットを保護しシークレットの散逸を抑制。
セッション管理

クラウドおよびオンプレミスの特権セッションの確立。安全なトンネルを作成。ゼロトラストインフラアクセスの活用でVPNなしでリモートデータベース接続を保護。
リモートブラウザ分離

組織内で使用するウェブアプリ、クラウドアプリ、BYODデバイスをマルウェアから保護。データ流出を防止。セッションは、監査、セッション記録、パスワード自動入力の各機能で制御。
管理コンソール

Keeperのユーザーへの展開、IDプロバイダとの統合、利用状況を監視。ロール別に強制適用ポリシーを設定。
コントロールプレーン

特権IDやアクセス、セッション管理、ポリシー、ワークフローに関するさまざまなコンポーネントの利用状況を管理・調整。