国内最大級のSaaS比較・口コミサイト

  • リストに資料はありません
会員登録/
ログイン

ログイン

20
25

202510
資料請求数ランキング
IDS・IPS(不正侵入対策)

202510月にBOXILユーザーから資料請求されたサービスのランキング*1をカテゴリ毎にご紹介します。
1位
KeeperPAMのロゴ

KeeperPAM

Keeper Security APAC株式会社
(0.00)
0件の口コミ
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。 ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。 KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。 接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。 セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。 また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。 具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。 システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。 クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。 このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。
おすすめポイント
特権アカウントの自動検出で漏れなく可視化
KeeperPAMでは、オンプレミスやクラウドに散在する特権IDやサーバー資産を自動的に見つけ出し、一元管理可能です。組織内のどこに管理者アカウントが存在するか把握できていないと、抜け穴となってセキュリティリスクを高めます。 KeeperPAMのKeeperディスカバリー機能を使えば、Active DirectoryやAWS・Azure・GCPといった各環境に存在する特権ID・マシン・データベース・サービスアカウントを網羅的にスキャン可能です。検出されたアカウントは自動的にKeeperボルトに登録され、以降はパスワードの定期ローテーションやアクセス制御下に置かれます。 これにより「知らない間に放置された管理者ID」がなくなり、組織全体ですべての特権アカウントが可視化された状態を維持できます。結果として、IT監査や権限見直しの際にも漏れがなくガバナンスが強化され、特権IDの持ち主が不明な「野良アカウント」をゼロにできる点が大きなメリットです。
ジャストインタイム方式で秘密情報を晒さない
KeeperPAMの特長は、ユーザーに秘密のパスワードやSSH鍵を見せずに済む安全なアクセスを実現したことです。従来の手動運用では、管理者が高権限システムにログインする際に共有パスワードを知ってしまい、悪用されるリスクがありました。 KeeperPAMではジャストインタイムアクセスの考え方に基づき、必要なタイミングで必要な権限だけを一時的に付与します。具体的には、ユーザーがKeeperボルトからサーバー接続をリクエストすると、システム側が一時認証情報を生成して自動ログインし、作業終了後にそのパスワードをすぐ無効化・変更します。 ユーザー自身は接続先の認証情報を一切見ることがないため、人に依存した秘密管理を排除できます。また、KeeperPAMはアクセスを時間制限付きセッションとして許可し、常設の管理者権限アカウントを持たせません。 その結果、長期間使い回される特権IDや共有パスワードを廃止し、必要な時だけ権限を有効化して自動で剥奪する運用が可能です。 そのため、仮にユーザー端末が乗っ取られても秘密情報が漏れる心配がなく、認証情報の管理負荷や漏えいリスクを劇的に低減できます。
多様なプロトコルを一元管理した高速リモート接続
KeeperPAMはSSH・RDP・VNCからデータベース接続まで複数プロトコルに対応したリモートアクセス機能を備え、しかも高いパフォーマンスを発揮します。Webブラウザ上で動作するためクライアントインストールは不要ですが、表示の遅延や操作性にも配慮されています。 実はKeeperの開発チームはオープンソースのリモート接続技術Apache Guacamoleの初期開発者でもあり、RDPやSSHを含む各種プロトコルハンドリングに精通しています。 この技術力のおかげで、KeeperPAM上のリモートセッション画面は非常に快適です。そのため、WindowsサーバーのデスクトップGUIにRDPで接続しつつ、別タブでLinuxサーバーにSSHログインしてコマンド操作する、といった複数セッションを同時に扱っても大きなタイムラグなく応答します。 さらに、それら全セッションの映像とキーボード入力は記録され、安全に保存されます。録画データは暗号化されKeeperのクラウドに保管されるため改ざんの心配がなく、必要に応じて管理者が再生して操作内容を確認可能です。 また、KeeperPAMはゼロトラストゲートウェイ経由で各システムに接続するため、運用側で特別なファイアウォール開放やジャンプサーバーの設置が不要です。このシームレスな接続により、管理者は単一のUIから社内外のあらゆるリソースを自在に操作でき、なおかつそのすべての操作が証跡として残るという高い統制レベルを実現しています。
注1:資料請求数とは、有料掲載頂いている企業様のサービスを対象に、実際に資料請求情報が企業様へ提供された件数をいいます。資料請求数が同率の場合、口コミ数が多いサービスを優先的に表示しています。BOXILをご利用いただく皆さまにとって比較選定しやすいサービスを広くご紹介する方針に基づき、上記の表示順を採用しています。
このカテゴリのすべてのサービスを見る