KeeperPAMとは
KeeperPAMは、特権ID管理システムとして企業内の重要システムへの管理者アクセスを統制するクラウドサービスです。サーバーやデータベースなど高い権限を持つアカウントはサイバー攻撃の標的になりやすく、内部不正の温床にもなります。KeeperPAMは特権IDの不正利用を防ぎ、監査やコンプライアンス要件を満たす次世代型ソリューションとして設計されています。
ゼロトラストの思想にもとづき、あらゆるユーザー・デバイスからの管理者アクセスを継続的に検証しながら保護することを目的としています。特権アカウントの乱用リスクに対応し、組織全体のセキュリティレベル向上を図ることができます。
KeeperPAMの利用フローはシンプルです。管理対象システムにアクセスするユーザーや管理者はKeeperボルトにまずログインします。その後、KeeperPAMが提供するリモートセッション機能を介して、オンプレミス環境や各種クラウド上のサーバー・データベースへ安全に接続します。
接続にはKeeperゲートウェイと呼ばれる中継コンポーネントを使用し、クライアントからゲートウェイまではHTTPSで暗号化通信されます。特徴的なのは、ユーザー自身は接続先のパスワードやSSH鍵といった認証情報を直接扱わない点です。KeeperPAM側が資格情報を代行入力するため、ユーザーは自分の通常アカウントでログインするだけで各種管理操作が可能になります。
セッション終了時には自動的にパスワードが更新され、使い捨てにされるしくみで、機密情報が人の手に残りません。
また、KeeperPAMでは単一のWebインターフェース上に特権パスワード金庫やSecrets管理、リモート接続管理、リモートブラウザ分離など複数のモジュールが統合されており、管理者は管理コンソールでそれらを一元的に操作できます。
具体的には、組織内ユーザーやロールの登録、特権ID利用ポリシーの設定、アクセス要求の承認フロー、さらには証跡監査用のログ閲覧・レポート出力まで、すべてKeeperPAM上で完結します。
システム構成も複雑ではありません。オンプレミス型PAMによくある複数サーバー構築やDMZ配置は不要で、必要に応じてKeeperゲートウェイを各ネットワーク拠点に1台インストールするだけで、そこからクラウドのKeeperサービスに接続します。
クライアント側はWebブラウザさえあれば動作し、SSHトンネルなど高度機能利用時はWindows・Mac・Linux用のデスクトップアプリを使う方式です。これにより最小限の構成で特権アクセス管理を導入できます。
このように、KeeperPAMは特権ID利用の可視性・制御・監査を組織全体で実現し、不要な永続的権限を排除することでリスクを低減します。特権アカウントを狙った攻撃や内部不正のリスクを大幅に下げ、企業のセキュリティガバナンスとコンプライアンス遵守を強力に支援するサービスです。
KeeperPAMのおすすめポイント
ポイント1
特権アカウントの自動検出で漏れなく可視化
KeeperPAMでは、オンプレミスやクラウドに散在する特権IDやサーバー資産を自動的に見つけ出し、一元管理可能です。組織内のどこに管理者アカウントが存在するか把握できていないと、抜け穴となってセキュリティリスクを高めます。
KeeperPAMのKeeperディスカバリー機能を使えば、Active DirectoryやAWS・Azure・GCPといった各環境に存在する特権ID・マシン・データベース・サービスアカウントを網羅的にスキャン可能です。検出されたアカウントは自動的にKeeperボルトに登録され、以降はパスワードの定期ローテーションやアクセス制御下に置かれます。
これにより「知らない間に放置された管理者ID」がなくなり、組織全体ですべての特権アカウントが可視化された状態を維持できます。結果として、IT監査や権限見直しの際にも漏れがなくガバナンスが強化され、特権IDの持ち主が不明な「野良アカウント」をゼロにできる点が大きなメリットです。
ポイント2
ジャストインタイム方式で秘密情報を晒さない
KeeperPAMの特長は、ユーザーに秘密のパスワードやSSH鍵を見せずに済む安全なアクセスを実現したことです。従来の手動運用では、管理者が高権限システムにログインする際に共有パスワードを知ってしまい、悪用されるリスクがありました。
KeeperPAMではジャストインタイムアクセスの考え方に基づき、必要なタイミングで必要な権限だけを一時的に付与します。具体的には、ユーザーがKeeperボルトからサーバー接続をリクエストすると、システム側が一時認証情報を生成して自動ログインし、作業終了後にそのパスワードをすぐ無効化・変更します。
ユーザー自身は接続先の認証情報を一切見ることがないため、人に依存した秘密管理を排除できます。また、KeeperPAMはアクセスを時間制限付きセッションとして許可し、常設の管理者権限アカウントを持たせません。
その結果、長期間使い回される特権IDや共有パスワードを廃止し、必要な時だけ権限を有効化して自動で剥奪する運用が可能です。
そのため、仮にユーザー端末が乗っ取られても秘密情報が漏れる心配がなく、認証情報の管理負荷や漏えいリスクを劇的に低減できます。
ポイント3
多様なプロトコルを一元管理した高速リモート接続
KeeperPAMはSSH・RDP・VNCからデータベース接続まで複数プロトコルに対応したリモートアクセス機能を備え、しかも高いパフォーマンスを発揮します。Webブラウザ上で動作するためクライアントインストールは不要ですが、表示の遅延や操作性にも配慮されています。
実はKeeperの開発チームはオープンソースのリモート接続技術Apache Guacamoleの初期開発者でもあり、RDPやSSHを含む各種プロトコルハンドリングに精通しています。
この技術力のおかげで、KeeperPAM上のリモートセッション画面は非常に快適です。そのため、WindowsサーバーのデスクトップGUIにRDPで接続しつつ、別タブでLinuxサーバーにSSHログインしてコマンド操作する、といった複数セッションを同時に扱っても大きなタイムラグなく応答します。
さらに、それら全セッションの映像とキーボード入力は記録され、安全に保存されます。録画データは暗号化されKeeperのクラウドに保管されるため改ざんの心配がなく、必要に応じて管理者が再生して操作内容を確認可能です。
また、KeeperPAMはゼロトラストゲートウェイ経由で各システムに接続するため、運用側で特別なファイアウォール開放やジャンプサーバーの設置が不要です。このシームレスな接続により、管理者は単一のUIから社内外のあらゆるリソースを自在に操作でき、なおかつそのすべての操作が証跡として残るという高い統制レベルを実現しています。
※BOXIL編集部調査情報
KeeperPAM 担当者からのコメント
APAC マーケティング・シニアマネージャー
KeeperPAM は、IT・DevOps・SecOps などの特権ユーザー向けに設計された、AI搭載の次世代型 PAM(特権アクセス管理)プラットフォームです。
重要インフラやエンドポイントへのアクセスを強固に保護し、監視・脅威追跡・レポート機能によって、組織内のすべてのユーザーとデバイスの認証・認可を一元管理できます。シンプルな運用と高い拡張性で、ゼロトラストセキュリティの実現を強力に支援します。
※サービス提供会社掲載情報
KeeperPAMの料金/プラン
無料プラン:なし
無料トライアル:あり
ー
- 月額/ユーザー
- 13,754
円
- 初期費用
ー
- 利用人数
ー
- 最低利用期間
ー
特権アクセス管理 (PAM)
※BOXIL編集部調査情報
KeeperPAMの機能/仕様
| 導入形態 | クラウド | 対応言語 | 英語 / 日本語 / ほか多数の言語 |
|---|---|---|---|
| OS | — | スマートフォンのブラウザ対応 | |
| iOSアプリ | — | Androidアプリ | — |
| API連携 |
|---|
| SOC | SOC2 Type2 / SOC3 | ISO | ISO/IEC 27001 / ISO/IEC 27017 / ISO/IEC 27018 |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | チャット | ||
|---|---|---|---|
| 電話 |
| ハードウェアの資産管理 | — | ソフトウェアの資産管理 | — |
|---|---|---|---|
| ハードウェアやソフトウェアの利用申請 | — | モバイルデバイス管理(MDM) | — |
| 周辺機器の管理(プリンタやルーター) | — | 持ち込みデバイスの検知 | — |
| 持ち込みデバイスの制限 | SNMP機器管理(死活監視) | — |
| アプリ稼働ログ | — | アプリ通信ログ | — |
|---|---|---|---|
| 操作ログ | プリントログ | — | |
| Webサイトアクセスログ | メール送信ログ | — | |
| 通信デバイスログ | — | 操作画面の録画 |
| 特定Webサイトへのアクセス制御 | デバイスの識別管理 | ||
|---|---|---|---|
| デバイスへの保存制限 | リモートコントロール | ||
| ソフトウェアの配布 | — | ソフトウェアの削除 | — |
| レポート機能 | ログ管理 | ||
|---|---|---|---|
| モバイル管理 | — | セキュリティ管理 | |
| デバイス管理 | — | 資産管理 | |
| ソフトウェア資産管理 | — | サーバ監査 |
※BOXIL編集部調査情報
KeeperPAMの連携サービス
※BOXIL編集部調査情報
KeeperPAMの画面/UI
Keeper 基本操作編:KeeperPAM 製品導入ガイド
KeeperPAM®は特権アクセス管理ソリューションで、機密情報の保護、インフラへのアクセスの保護、データベース、ワークロード、リモート接続、ウェブアプリケーションを使いやすく統合しています。 この動画では、サンドボックス環境を構築してPAMの機能をお試しいただく手順について取り扱います。
※サービス提供会社掲載情報
KeeperPAMの口コミ・評判
口コミサマリー
KeeperPAMのサービス資料
おすすめ
提供企業作成
【データシート】KeeperPAM_サービス資料
提供企業作成
【ウェビナーコンテンツ】特権アクセス管理を困難にする3つの課題ー解決のカギを握る統合管理と「ゼロ知識暗号化」とは?
提供企業作成
【ホワイトペーパー】従来型PAMの枠を超えて, 現代企業にふさわしい高度なアクセス管理へ
提供企業作成
【ホワイトペーパー】特権アクセス管理が企業防衛の要となる理由
提供企業作成
【ホワイトペーパー】従来のPAMに潜む危険性
提供企業作成
【ホワイトペーパー】金融サービス業界がデータ漏洩を防ぐ方法 - データ漏洩で最も狙われている銀行や金融業界
提供企業作成
【ホワイトペーパー】アイデンティティ、AI、ゼロトラストInfosecurity Europe、Black Hat USA、it-saからのサイバーセキュリティの視点
提供企業作成
【チェックリスト】特権アカウント・ID管理に関するチェックリスト
提供企業作成
【チェックリスト】はじめてのPAM選定:導入前のチェックリスト
提供企業作成
【チェックリスト】主要なサイバーセキュリティ脆弱性対策チェックリスト
提供企業作成
【ブログ】大手証券会社の口座乗っ取り被害の原因や対策とは?
提供企業作成
【業種別】製造業 - 産業用制御システム (ICS)、運用技術 (OT)、機密性の高い生産データを不正アクセスから保護
提供企業作成
【業種別】金融サービス - 金融サービスの基盤を強化し、重要資産への不正アクセスを防ぐ
提供企業作成
【業種別】SaaS - SaaSセキュリティを強化し、クラウドインフラ、顧客データ、DevOps環境を不正アクセスから保護
提供企業作成
【業種別】小売業(リテール) - 小売業のセキュリティを強化し、重要なシステムへの不正アクセスを防止
提供企業作成
【業種別】ヘルスケア - 医療業界を保護し、保護対象健康情報 (PHI) へのアクセスを効率化
提供企業作成
【業種別】大学 - 高等教育機関のサイバーセキュリティを強化し、機密性の高い学術情報や管理データへの安全なアクセスを実現
提供企業作成
【業種別】初等・中等教育機関 - サイバーセキュリティを強化し、機密性の高い学術、管理データへのアクセスを安全に制御
※サービス提供会社掲載情報
KeeperPAMに関するよくある質問
Q KeeperPAMの料金体系はどのようになっていますか?
A ユーザー単位の年間ライセンス制です。利用者数に応じた課金が発生し、契約は年単位です。Q 既存のIDプロバイダーと連携は可能ですか?
A KeeperPAMは企業内の既存IAMスタックと統合してSSO(SAML2.0)やSCIMプロビジョニング、Active Directory同期をサポートしており、既存のIDプロバイダーと連携してユーザーの一元管理が可能です。Q セッション録画や証跡出力機能はありますか?
A KeeperPAMはRDP、SSH、データベース接続などの特権セッションにおいて、接続開始から終了までの操作を録画・再生可能とし、イベントログやレポートとしてSIEM連携を通じて出力できます。Q オフライン環境やインターネット接続が断たれた環境でも運用できますか?
A KeeperPAMのエージェント/ゲートウェイはポリシー情報をキャッシュし、インターネット接続が一時的に失われても既定の承認プロセスや特権アクセス昇格が機能し続けるよう設計されています。Q 契約後のサポート体制はどうなっていますか?
A Keeper Securityは24時間365日のサポート窓口を提供しており、Webドキュメントやライブチャットによる問い合わせが可能です。
※BOXIL編集部調査情報
KeeperPAMが掲載されている記事
KeeperPAMの提供会社
Keeper Security APAC株式会社
IT/通信/インターネット系
東京都港区虎ノ門4丁目1番13号プライムテラス神谷町4階
提供サービス
口コミ募集中!
サービスに関するあなたの口コミをお待ちしています。サービス向上に役立つ、さまざまな意見や感想を投稿してください。
このサービスの口コミを書く特権ID管理システム
おすすめのサービス
