Keeper Security、エンドポイント特権管理における承認ガバナンスとリアルタイム可視化を強化

写真拡大

Keeper Security APAC株式会社

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(https://www.keepersecurity.com/ja_JP/?&utm_medium=press_release&utm_campaign=Communications)(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は、エンドポイント特権マネージャー(https://www.keepersecurity.com/endpoint-privilege-management/?&utm_medium=press_release&utm_campaign=Communications)(EPM)のガバナンス機能を強化したことを発表しました。これにより、特権昇格を一貫した承認プロセスとして統制し、運用のばらつきや権限の放置を防ぎます。大規模かつ分散した組織における運用統制とコンプライアンス対応をさらに強化します。



エンドポイント特権管理の重要性が高まる中、多くの組織では、権限の付与が個別対応に依存し、可視化や統制が不十分なまま運用されているケースが見られます。今回の強化では、こうした課題に対応し、権限昇格を「申請・承認・期限管理・監査」という一連のプロセスとして統制します。



特権昇格を「管理されたプロセス」に統制



エンドポイント特権マネージャーでは、ポリシーに基づいて必要なときにだけ権限を昇格させることで、最小特権の原則を適用できます。権限昇格に関するデータはすべてローカルで暗号化され、Keeper管理コンソール上で、権限を持つ管理者のみがアクセスできます。



承認フローと期限管理で特権の放置を防止



今回のアップデートでは、Keeper管理コンソールに統合された承認フレームワークにより、権限昇格のリクエストを一元管理します。役割に応じた承認者の設定、エスカレーション経路、承認時間枠の指定により、組織全体で一貫した承認プロセスを適用できます。有効期限の検証とワークフローの適用により、不要な権限が長期間残るのを防ぎ、職務分掌の徹底を支援します。



リアルタイム可視化で監査と追跡を強化



さらに、権限昇格の状況をリアルタイムで把握できる可視化機能も強化しました。管理者はリクエストの発生状況を即座に確認でき、状態の違いも明確に把握できます。相関識別子に対応した監査ログにより、いつ・誰が・どの権限を使用したのかを正確に追跡できます。



全エンドポイントで一貫したポリシー適用を実現



加えて、自動監視機能の強化により、管理対象のエンドポイント全体でポリシー適用を継続的に維持します。より細かく条件を設定できるポリシーと組み合わせることで、Windows、macOS、Linuxの各環境において、権限の付与とその利用状況を厳密に管理できます。


これにより、管理者権限は「必要なときに」「必要な範囲で」「必ず把握できる状態」で運用されます。不正利用のリスクを抑えながら、全エンドポイントの特権アクセスを確実に管理できます。



Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリーは、次のように述べています。
「特権管理は、すべての権限昇格にガバナンスが組み込まれてこそ効果を発揮します。セキュリティチームには、明確な承認経路、厳格な時間制御、そしてエンドポイント全体で何が起きているのかをすぐに把握できる仕組みが必要です。今回の強化により、その統制をより確実に実現できるようになりました。権限昇格を意図的に行い、範囲と時間を限定し、完全に監査可能な状態にする。これが、常時付与された特権を減らし、企業規模でも安心して運用するための鍵です」



エンドポイント特権マネージャーは、最小特権の徹底と運用の透明性を両立したい企業にとって、ガバナンスに対応したPAMソリューションです。詳細やデモのご依頼(https://www.keepersecurity.com/ja_JP/demo/endpoint-privilege-manager-demo-request/?&utm_medium=press_release&utm_campaign=Communications)については、KeeperSecurity.com(http://KeeperSecurity.com)をご参照ください。



Keeper Securityについて



Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるよう設計されたセキュリティの先駆的な存在です。主力製品のKeeperPAM(R)は、AIを活用したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラ全体をサイバー攻撃から保護します。



特権アクセス管理(PAM)の分野では、ガートナー社の「Magic Quadrant(マジック・クアドラント)」において革新性が高く評価されています。Keeperは、ロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に保護します。世界中の主要な組織がKeeperを採用している理由については、KeeperSecurity.com(http://KeeperSecurity.com)でご確認いただけます。



Keeper Securityをフォロー


Facebook(https://www.facebook.com/keeperplatform) LinkedIn(https://www.linkedin.com/company/keeper-security-inc-/) X(https://twitter.com/KeeperJapan) LINE(https://line.me/R/ti/p/@245bkbyx)



本件に関するお問い合わせ


Keeper Security


広報部


Kylie Verdoorn


Tel: +1 515-709-9653


Email: kverdoorn@keepersecurity.com