パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は、本日、KuppingerCole社が発行する「Leadership Compass: 非人間アイデンティティ(NHI)管理」 に関する国際評価レポートにおいて、総合リーダー(Overall Leader)に選出されたことを発表しました。(※レポートは英語版のみ公開されています)
同レポートは、アプリケーション、コンテナ、API、サービスアカウント、スクリプトなどの機械およびワークロードアイデンティティの管理・保護という新たなニーズに対応する20社以上のベンダーを評価したものです。Keeperは総合リーダーに加え、プロダクトリーダー(Product Leader)およびイノベーションリーダー(Innovation Leader)にも選出され、Keeper シークレットマネジャーによるライフサイクルガバナンス、自動化、クラウドネイティブ統合に関する高度な機能が高く評価されました。
KeeperのCEO兼共同創業者であるダレン・グッチョーネは以下のように述べています。「機械などの非人間アイデンティティの数は今や人間のユーザー数を桁違いに上回っており、サイバーセキュリティの新たな重要課題となっています。今回の総合リーダーの評価は、Keeperが提供するゼロトラスト・ゼロ知識アーキテクチャの強み、そして最新のインフラ全体で人間と機械のあらゆるアイデンティティを保護するという取り組みが認められたものです。」
Keeperのゼロ知識暗号化モデルは、データと暗号鍵を完全に分離し、顧客自身の管理下に置いています。このデザインにより、ベンダーへの信頼依存を排除し、Keeperでさえ顧客のシークレットにアクセスできません。これにより、組織は露出やサプライチェーンリスクを増やすことなく、NHIとシークレット管理を安全に一元化できます。自動化が進み、機械アイデンティティが急増する中、Keeperのゼロトラスト・ゼロ知識基盤は、セキュリティが成長を妨げるのではなく、成長に合わせてスケールすることを可能にします。
NHI管理の重要性とKeeperの技術的優位性
この機能は、DevOpsツールからAIパイプラインに至るまで、NHIの数が急増し、組織におけるアクセス管理やシークレット管理の新たな複雑性が増大している現在において極めて重要です。Keeperシークレットマネジャーは、これらのアイデンティティに対して包括的なライフサイクル管理を提供し、インフラストラクチャコードのリポジトリやCI/CDパイプラインに潜在しがちなハードコードされた認証情報や管理されないシークレットを排除します。
Keeperのアーキテクチャは、シークレットをアイデンティティ、ポリシー、実行時コンテキストに基づいてプログラム的に管理・ローテーションできるようにし、ゼロトラストの原則やNIST SP 800-53、ISO 27001といった各種コンプライアンスフレームワークに対応した、安全で一時的なアクセスを実現します。
レポートで評価された技術的優位性の主なポイントは以下のとおりです:
- FIPS 140-3検証済み暗号化に基づくゼロ知識暗号化:すべてのデータを完全にクライアントが暗号化します。Keeperの設計は、暗号鍵とボルトデータをクライアントレベルで分離し、集中管理されたアクセスを排除することで、統合管理環境における重要なセーフガードを提供します。
- 仮想マシン、コンテナ、マイクロサービス、CI/CDエージェントに対する包括的なライフサイクル管理:自動ディスカバリー、分類、プロビジョニング解除までを提供。
- ネイティブ連携による深いDevOps統合を実現:Jenkins、GitHub Actions、GitLab、CircleCI、Bitbucket Pipelines、Azure DevOpsに対応。
- 高度な分析・コンプライアンス機能:リアルタイムのリスクダッシュボード、行動異常検知、SIEM連携、主要なサイバーセキュリティおよびデータ保護フレームワークとの整合性など、組織がGDPR、HIPAA、PCI DSSの要件を遵守する支援をします。
- スケーラブルなクラウドネイティブ基盤:AWS、Azure、Google Cloudに対応。
KeeperのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。
「本レポートにおけるKeeperの評価は、アイデンティティセキュリティがいかに急速に進化しているかを示すものです。アイデンティティセキュリティは、もはや人だけに限られたものではありません。非人間アイデンティティ、AI エージェント、DevOps ツールなども、最小権限の制御とガバナンスのもとでデータへアクセスする必要があります。Keeper のプラットフォームは、こうしたやり取りをデフォルトで安全に保てるよう設計されており、組織はリスクを増やすことなく自動化を活用できます。」
今回の評価は、アイデンティティおよびアクセスセキュリティにおけるKeeperの広範なイノベーションを反映したものです。Keeperのプラットフォームは、従来の特権アクセス管理の領域を超え、人間と機械の両方のアイデンティティに対するライフサイクル全体のガバナンスを提供します。これは、リスクを集中させることなく管理を統合するゼロ知識アーキテクチャ上に構築されています。KeeperPAM特権アクセス管理プラットフォームを活用することで、組織は統一された可視性を確保し、環境内のすべての認証情報と接続に対してリアルタイムの制御とゼロトラストの実践を実現できます。
KuppingerCole社の NHI管理の評価レポートでは、Keeperは急成長するこの市場セグメントにおいて総合リーダーに選出されたわずか9社の1社として位置付けています。Keeperの技術的卓越性、市場での勢い、そして最新のアイデンティティセキュリティを推進する取り組みを高く評価しています。
Keeper Securityについて
Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。
特権アクセス管理(PAM)の分野では、ガートナー社の「Magic Quadrant(マジック・クアドラント)」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.com でご確認ください。
Keeper Securityをフォロー
Facebook LinkedIn X LINE
