国内最大級のSaaS比較・口コミサイト

  • リストに資料はありません
会員登録/
ログイン

ログイン

20
26
月間ランキング

20264月度
BOXIL資料請求数ランキング
アクセス制御(アクセスコントロール)

20264月にBOXILユーザーから資料請求されたサービスのランキング*1をカテゴリ毎にご紹介します。
1位

KeeperPAM

Keeper Security APAC 株式会社
(0.00)
0件の口コミ
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。 ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。 KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。 接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。 セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。 また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。 具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。 システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。 クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。 このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。
おすすめポイント
特権アカウントの自動検出で漏れなく可視化
KeeperPAMでは、オンプレミスやクラウドに散在する特権IDやサーバー資産を自動的に見つけ出し、一元管理可能です。組織内のどこに管理者アカウントが存在するか把握できていないと、抜け穴となってセキュリティリスクを高めます。 KeeperPAMのKeeperディスカバリー機能を使えば、Active DirectoryやAWS・Azure・GCPといった各環境に存在する特権ID・マシン・データベース・サービスアカウントを網羅的にスキャン可能です。検出されたアカウントは自動的にKeeperボルトに登録され、以降はパスワードの定期ローテーションやアクセス制御下に置かれます。 これにより「知らない間に放置された管理者ID」がなくなり、組織全体ですべての特権アカウントが可視化された状態を維持できます。結果として、IT監査や権限見直しの際にも漏れがなくガバナンスが強化され、特権IDの持ち主が不明な「野良アカウント」をゼロにできる点が大きなメリットです。
ジャストインタイム方式で秘密情報を晒さない
KeeperPAMの特長は、ユーザーに秘密のパスワードやSSH鍵を見せずに済む安全なアクセスを実現したことです。従来の手動運用では、管理者が高権限システムにログインする際に共有パスワードを知ってしまい、悪用されるリスクがありました。 KeeperPAMではジャストインタイムアクセスの考え方に基づき、必要なタイミングで必要な権限だけを一時的に付与します。具体的には、ユーザーがKeeperボルトからサーバー接続をリクエストすると、システム側が一時認証情報を生成して自動ログインし、作業終了後にそのパスワードをすぐ無効化・変更します。 ユーザー自身は接続先の認証情報を一切見ることがないため、人に依存した秘密管理を排除できます。また、KeeperPAMはアクセスを時間制限付きセッションとして許可し、常設の管理者権限アカウントを持たせません。 その結果、長期間使い回される特権IDや共有パスワードを廃止し、必要な時だけ権限を有効化して自動で剥奪する運用が可能です。 そのため、仮にユーザー端末が乗っ取られても秘密情報が漏れる心配がなく、認証情報の管理負荷や漏えいリスクを劇的に低減できます。
多様なプロトコルを一元管理した高速リモート接続
KeeperPAMはSSH・RDP・VNCからデータベース接続まで複数プロトコルに対応したリモートアクセス機能を備え、しかも高いパフォーマンスを発揮します。Webブラウザ上で動作するためクライアントインストールは不要ですが、表示の遅延や操作性にも配慮されています。 実はKeeperの開発チームはオープンソースのリモート接続技術Apache Guacamoleの初期開発者でもあり、RDPやSSHを含む各種プロトコルハンドリングに精通しています。 この技術力のおかげで、KeeperPAM上のリモートセッション画面は非常に快適です。そのため、WindowsサーバーのデスクトップGUIにRDPで接続しつつ、別タブでLinuxサーバーにSSHログインしてコマンド操作する、といった複数セッションを同時に扱っても大きなタイムラグなく応答します。 さらに、それら全セッションの映像とキーボード入力は記録され、安全に保存されます。録画データは暗号化されKeeperのクラウドに保管されるため改ざんの心配がなく、必要に応じて管理者が再生して操作内容を確認可能です。 また、KeeperPAMはゼロトラストゲートウェイ経由で各システムに接続するため、運用側で特別なファイアウォール開放やジャンプサーバーの設置が不要です。このシームレスな接続により、管理者は単一のUIから社内外のあらゆるリソースを自在に操作でき、なおかつそのすべての操作が証跡として残るという高い統制レベルを実現しています。
2位

マネージドPKI Lite byGMO

GMOグローバルサイン株式会社
(0.00)
0件の口コミ
「マネージドPKI Lite byGMO」は、クライアント証明書の一括発行管理サービスです。証明書を発行するための認証局の初期費用・保守費用はかからず、証明書の発行費用のみなため、初期コストの負担を少なく導入することが可能です。 7,000社以上の導入実績!BtoB企業や公的機関、官公庁まで幅広く採用されています。(※1) 【クライアント証明書とは】 WebアプリケーションやSaaSのようなシステム、Wi-FiやVPNなどの機器 のアクセス認証で用いられる、不正アクセス対策やアクセスコントロールとして有効な電子証明書です。 昨今のランサムウェアやフィッシング攻撃による被害が増加する中、それらに対策可能な"フィッシング耐性のあるパスワードレス認証"として注目が集まっています。 また、S/MIMEによるメールへの電子署名や暗号化にも利用されています。 ※1:2026年1月時点の情報です。
3位

TrendAI Vision One™ Security Operations

トレンドマイクロ株式会社
(0.00)
0件の口コミ
TrendAI Vision One™ Security Operationsは、高度化するサイバー攻撃やIT環境の複雑化に伴いセキュリティ担当部門への負荷が一層増している現状に対して、最も重要な脅威を迅速に特定し、集中して対応できるように設計されたセキュリティ運用基盤です。Agentic SIEM、XDR、Agentic SOARのソリューションを統合し、セキュリティログデータをAIで分析・理解することで、全セキュリティレイヤにわたる包括的かつ迅速な脅威ハンティングを可能にし、対応の自動化まで提供します。 加えて、AIアドバイザーが調査手順を提示し、専門人材やスキル不足を補います。 これにより、サイロ化された運用を統合し、セキュリティ担当部門全体の生産性と対応力を底上げできます。
4

TrendAI Vision One™ Zero Trust Secure Access

トレンドマイクロ株式会社
TrendAI Vision One™ Zero Trust Secure Accessは、テレワークの普及やクラウド利用の拡大によって生じる、アクセス管理の課題を解決する、ゼロトラスト基盤です。 社内外からのアクセス時に、デバイス等の信頼性を常に評価し、許可されたアプリへのみ、最小権限での接続を認可することができます。 さらに、生成AIとの通信においても、プロンプトをリアルタイムに精査し、意図しない情報の外部送信を未然に防ぎます。 これにより、単一画面からアクセスポリシーを一元適用し、分散した運用を統合して、リスク管理を効率化することが可能です。

注1:資料請求数とは、有料掲載頂いている企業様のサービスを対象に、実際に資料請求情報が企業様へ提供された件数をいいます。資料請求数が同率の場合、口コミ数が多いサービスを優先的に表示しています。BOXILをご利用いただく皆さまにとって比較選定しやすいサービスを広くご紹介する方針に基づき、上記の表示順を採用しています。

注2:当ランキングは、幅広い比較検討を支援するため、利用目的が近い関連サービスも含めて掲載しています。詳細は各サービスページや資料をご確認のうえ比較をご検討ください。

このカテゴリのすべてのサービスを見る
半期/年間ランキングを見る