パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(https://www.keepersecurity.com/ja_JP/?&utm_medium=press_release&utm_campaign=Communications)（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、ServiceNow(R)が提供するITサービス管理(https://www.servicenow.com/products/itsm.html)（ITSM）とセキュリティインシデント対応(https://www.servicenow.com/products/security-incident-response.html)（SIR）との新たな連携を発表しました。この連携により、Keeperで発生する重要な通知をServiceNowに安全に取り込み、認証情報や機密情報、特権アクセスに関するインシデントを迅速かつ統一された手順で調査できるようになります。

認証情報が狙われる攻撃の増加

攻撃者はパスワードやアクセス権限の弱点を突くケースが増えています。ベライゾンの「2025年度データ漏洩／侵害調査報告書」では、サイバー攻撃の60％がパスワードの漏えい、不正な権限利用など、人に起因する問題から発生していると指摘されています。またKeeperが実施した国際調査(https://www.keeper.io/hubfs/Reports/PAM-Key-to-Modern-Enterprise-Defense-Report-JA.pdf)では、69％の組織が認証情報の盗難対策として特権アクセス管理（PAM）を導入していることが明らかになりました。多くの組織では、特権ユーザーや管理者の操作が攻撃の入口となることがあり、Keeperのクラウド型PAM基盤であるKeeperPAM(R)(https://www.keepersecurity.com/ja_JP/privileged-access-management/?&utm_medium=press_release&utm_campaign=Communications)などを活用した対策が広がっています。今回の連携により、これらの防御機能を運用の流れに組み込み、重要度の高い通知を既存のインシデント対応プロセスへ確実に結びつけられるようになります。

連携がもたらす新しい運用メリット

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリー（Craig Lurey）は次のように述べています。

「アイデンティティを狙った攻撃は巧妙化していますが、防御の基本は変わりません。必要なのは、確かな兆候と、状況をすぐに把握できる情報です。今回の連携により、その二つを同時に得られるようになります。Keeperが収集した特権アクセスに関するデータをリアルタイムでServiceNowに届けることで、セキュリティ担当者は複数の情報を照合する手間を省き、調査と対応に集中できます。最も注意が必要な領域で可視性が高まる、実践的で効率的な仕組みです。」

KeeperのITSM連携アプリケーションには、設定手順を案内する画面と、Keeperからの通知を受け取るための安全なWebhook（OAuth 2.0による認証保護）が含まれています。これにより、漏えいパスワードの検知（BreachWatch(R)(https://www.keepersecurity.com/ja_JP/breachwatch.html?&utm_medium=press_release&utm_campaign=Communications)）、特権ユーザーの行動変化、機密情報や特権セッションに関わる高リスク操作などが自動的に取り込まれ、ServiceNowではSIRチケットとして記録されます。関連する状況情報も併せて登録されるため、手作業を減らしながら、より精度の高いトリアージを行えます。



主な機能

- 安全なWebhook受信OAuth 2.0による保護により、Keeperからの正規の通知のみを受信します。- インシデントの自動登録受信した通知をSIRの記録に自動的に変換し、チケット作成の手間を省きます。- 柔軟な優先度設定通知の種類に応じて重要度を割り当て、組織の運用方針に合わせて処理できます。- 設定ガイドと認証トークンの管理画面追加開発なしで、管理者が接続設定や認証トークンを管理できます。- 詳細な通知情報調査に必要な情報を含み、原因分析を効率的に進められます。- ゼロ知識アーキテクチャKeeperは利用者のデータにアクセス・復号できず、最大限の安全性とプライバシーを維持します。

攻撃の兆しに素早く対応するために

KeeperのCEO兼共同創業者であるダレン・グッチョーネ（Darren Guccione）は次のように述べています。

「攻撃者は待ってくれません。だからこそ、組織は攻撃の兆しを待たずに動けることが重要です。Keeperの特権アクセスに関する情報をリアルタイムでServiceNowへ送ることで、多くの攻撃が始まるアイデンティティの領域で、検知から対応までの時間を短縮できます。被害が出る前に行動できる体制を整えることが、この連携の大きな意義です。」

分散化が進むインフラや認証情報を狙った攻撃が増える中、特権アクセスとアイデンティティに関する継続的な可視性は欠かせません。今回の連携は、この監視の空白を埋め、アイデンティティ関連の問題を迅速に検知し、調査し、解決する力を高めます。

本連携はServiceNow Store(https://store.servicenow.com/store/app/e26cda5893a97a90a0f2fc1d6cba105a)で利用可能で、導入手順の詳細資料(https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/servicenow-itsm)も公開されています。

Keeper Securityについて

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com(https://www.keepersecurity.com/ja_JP/) でご確認ください。



