― 特権アクセス管理に自律型AIを導入、リアルタイム監視と即時対応を実現 ―

サイバー攻撃は人工知能を駆使してますます巧妙化し、従来の防御手段では内部不正や特権乱用を未然に検知することが難しくなっています。こうした課題に対応するため、ゼロトラスト・ゼロ知識の特権アクセス管理（PAM）を提供するKeeper Security APAC株式会社（本社：東京、CEO兼共同創業者：ダレン・グッチョーネ、以下「Keeper」）は、本日、新機能**「KeeperAI」**を発表しました。

KeeperAIは、同社のプラットフォーム「KeeperPAM®」に搭載される自律型AIで、リアルタイムでのセッション監視、脅威の自動分類、即時対応を可能にします。組織ごとの要件に合わせて柔軟に調整でき、セキュリティチームの負担軽減と対応スピードの飛躍的な向上を実現します。

CTOコメント

Keeper SecurityのCTO兼共同創業者 クレイグ・ルーリー氏は次のように述べています。

「サイバー脅威は“発生の有無”ではなく、“発生のタイミングと対応速度”が問われています。KeeperAIは特権セッションを自動監視し、危険な行為を即座に遮断することで、不正アクセスや不適切な権限昇格を防止します。」

KeeperAIの主な機能

• 自動セッション分析：メタデータ、キー入力、コマンド実行記録を解析し不審行動を検知

• 脅威分類：検知した脅威を自動で「重大」「高」「中」「低」に分類

• 自動セッション終了：危険と判定されたセッションを即時終了

• 柔軟なポリシー設定：リスク基準や検知ルールを環境に合わせて調整可能

• セッション検索：キーワードや操作内容を横断的に検索

さらに、AWS Bedrock、Anthropic、Google Gemini、OpenAIといった主要な大規模言語モデルと連携し、外部クラウドや自社環境に応じた柔軟な導入が可能です。

導入効果と展望

KeeperAIは現在、SSHセッションに対応しており、今後はRDP、VNC、RBI、データベース接続への対応拡大を予定しています。検知結果やリスク評価はKeeperボルトに集約され、SIEMやSOCツールとの統合も「高度なレポートと通知モジュール（ARAM）」を通じてスムーズに実現可能です。

Keeper Security AI・脅威分析部門ディレクター ジェレミー・ロンドン氏は次のようにコメントしています。

「KeeperAIは異常を検知するだけでなく、自動で対処し、セキュリティポリシーを即時適用します。過剰な通知による疲弊を防ぎ、対応時間を数秒に短縮することで、担当者はより戦略的な業務に集中できるようになります。」

セキュリティの新しいスタンダードへ

ゼロ知識設計に基づくKeeperAIは、すべての機密データを完全暗号化し、利用者自身の管理下に置くことで、強固なセキュリティと柔軟性を両立します。Keeperは、特権アクセス管理の未来を支える自律型AIとして、企業が直面する高度化する脅威に迅速かつ効果的に対応できる新しいスタンダードを提示しています。

引用元記事：https://prtimes.jp/main/html/rd/p/000000078.000113863.html