ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）を提供するKeeper Security APACは、エンドポイント特権マネージャー（EPM）のガバナンス機能を強化したと発表した。特権昇格を一貫した承認プロセスとして統制し、運用のばらつきや権限の放置を防止することで、大規模かつ分散した組織における統制とコンプライアンス対応の強化を図る。

近年、エンドポイントにおける特権管理の重要性が高まる一方で、多くの企業では権限付与が個別対応に依存し、可視化や統制が不十分なまま運用されているケースが課題となっている。今回の強化では、権限昇格を「申請・承認・期限管理・監査」という一連のプロセスとして統合管理する仕組みを整備した。

EPMでは、ポリシーに基づき必要なタイミングに限定して権限を昇格させることで、最小特権の原則を適用。権限昇格に関するデータはローカルで暗号化され、管理コンソール上で権限を持つ管理者のみがアクセス可能となる。

さらに、承認フレームワークの強化により、権限昇格のリクエストを一元管理。役割に応じた承認者設定やエスカレーション経路、承認時間枠の指定が可能となり、組織全体で統一された承認プロセスを実現する。有効期限の管理やワークフロー適用により、不要な権限の長期残存も防ぐ。

加えて、リアルタイムの可視化機能と監査ログの強化により、誰が・いつ・どの権限を使用したかを正確に追跡可能とした。自動監視機能の拡充と組み合わせることで、Windows、macOS、Linuxといった複数環境においても一貫したポリシー適用を維持する。

これにより、管理者権限を「必要なときに、必要な範囲で、常に把握できる状態」で運用する体制を実現し、不正利用リスクの低減と全体的なセキュリティレベルの向上に貢献する。

引用元記事：https://prtimes.jp/main/html/rd/p/000000113.000113863.html