ゼロトラスト型・ゼロ知識特権アクセス管理（PAM）を提供するKeeper Security APACは、Google Cloud Platform（GCP）環境向けに特権アクセス管理機能を拡張したと発表しました。これにより「KeeperPAM」は、Google Cloud Platformに加え、Google WorkspaceのユーザーIDまで統合的に管理・監視できるようになります。

さらに、Amazon Web Services（AWS）やMicrosoft Azureにも対応し、マルチクラウド環境全体で統一された特権アクセス管理を実現します。

■ 背景：クラウド拡大とIDリスクの増大

クラウド利用が進む中、IDを悪用した攻撃は情報漏えいの主要因となっています。特に、

• サービスアカウントなどの非人間ID（NHI）の急増

• IAMポリシーに組み込まれたユーザーIDの分散管理

• 長期間変更されない認証情報

といった問題が、侵害時の影響拡大リスクを高めています。

Keeperは、IDを軸としたクラウドネイティブPAMを提供することで、インフラ、SaaS、非人間IDを単一のゼロトラスト基盤で統合管理できる環境を構築します。

■ Google Cloud向け強化のポイント

KeeperPAMは、専用サービスアカウントと軽量ゲートウェイを通じてGCPと連携。エージェント不要、アウトバウンド接続のみで導入でき、既存構成を変更することなくゼロトラストアクセス制御を実現します。

主な機能

• GCPとGoogle Workspaceの特権アクセスを一元管理
  インフラ認証情報とユーザーIDを単一基盤に集約。

• 認証情報の自動ローテーション
  パスワードやサービスアカウントキーを自動更新し、恒常的な特権状態を排除。

• 最小権限設計（Least Privilege）
  カスタムIAMロールに対応し、侵害時の影響範囲を抑制。

• ゼロ知識暗号化保護
  特権認証情報をKeeperボルト内で暗号化保管。

• 監査・コンプライアンス対応支援
  ログ・レポートを一元化し、監査証跡を整備。

■ マルチクラウド・ハイブリッド環境にも対応

従来のオンプレミス前提型PAMとは異なり、KeeperPAMはクラウドネイティブ設計を採用。ファイアウォール設定変更や踏み台サーバー、エージェント導入は不要で、既存環境に影響を与えず導入可能です。

Google Cloudに加え、AWSやMicrosoft Azureにも同一ポリシーを適用でき、統一的な特権アクセス管理を実現します。

■ ゼロトラストで侵害リスクを最小化

KeeperPAMは、恒常的な特権アクセスを排除し、継続的な認証検証を実施。侵害を前提としたゼロトラストモデルに基づき、横方向の拡大（ラテラルムーブメント）を防止し、被害を最小限に抑えます。

クラウドIDの爆発的増加に対応する次世代PAMとして、マルチクラウド環境全体のセキュリティ強化を支援します。

引用元記事：https://prtimes.jp/main/html/rd/p/000000106.000113863.html