Keeper Security、クラウドID向けJITアクセス機能「Keeper Privileged Cloud」を提供開始

Keeper Security APACは、特権アクセス管理(PAM)ソリューション「KeeperPAM」の新機能として、「Keeper Privileged Cloud」の提供を開始した。AWS IAMやMicrosoft Entra ID、Google Cloud Platform、Okta、Active DirectoryなどのクラウドID基盤を対象に、ジャストインタイム(JIT)アクセスを提供し、常設特権の排除を支援する。

同機能は、必要なタイミングに限って一時的な特権アクセスを付与し、承認されたセッション終了後に権限を自動的に失効させる仕組みを採用。クラウドIDプラットフォーム上に未使用の特権権限が残ることを防ぎ、攻撃対象領域を最小化することで、休止状態の権限を悪用した攻撃リスクの低減を図る。

利用者が権限昇格を申請し承認されると、管理者が設定したアクセス権が対象のID基盤へ一時的に割り当てられる。アクセスはKeeperボルトからリモートブラウザ分離(RBI)を介して対象コンソールやアプリケーションへ接続し、セッション中の操作はKeeperAIがリアルタイムで記録・分析する。常設アカウントを作成せず、特権認証情報を利用者に開示しないまま運用できる点を特徴とする。

また、パスワード管理やシークレット管理、セッション管理、エンドポイント特権管理を単一プラットフォームに統合し、複数製品を組み合わせた運用に伴う管理負荷や監査の複雑化を軽減する。非人間型アイデンティティ(NHI)やAIエージェントにも対応し、人・システムを問わず必要最小限の権限を必要な期間だけ付与するゼロトラスト型のアクセス管理を実現するとしている。

Keeperの調査では、64%の組織が特権アクセス管理を十分に統合できておらず、43%がIDプロバイダを介さない直接ログインを許可していることが判明しており、同社はこうした課題の解決につながる機能として訴求している。

引用元記事:https://prtimes.jp/main/html/rd/p/000000128.000113863.html