サイバーセキュリティの重要性が高まる中、Keeper Security APAC株式会社（以下、Keeper）は、Microsoft Sentinelとの新たな連携を発表しました。これにより、企業はIDの悪用や特権アカウントの乱用リスクに対して、迅速かつ正確な対応が可能になります。

Keeperは、パスワードやパスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）を提供しており、この技術をMicrosoft Sentinelのセキュリティ情報イベント管理（SIEM）ソリューションと統合しました。

■認証情報を狙う攻撃の現状

Verizonの「2025年度データ漏洩/侵害調査報告書」によると、認証情報の漏洩が侵害の主な原因とされており、パスワードや特権アカウントの利用状況をリアルタイムで把握することが企業にとって不可欠となっています。

■Microsoft Sentinelとの統合

統合はMicrosoft Sentinel Content Hubからワンクリックで導入可能で、手動設定は不要です。これにより、高度な特権アクセスの監視を迅速に開始できます。さらに、人間のユーザーだけでなく、サービスアカウントや自動化システムも含む全IDを監視可能です。

■主な機能

• 統合可視化：KeeperのイベントデータをリアルタイムでSentinelに送信し、認証情報や特権アクセスのアクティビティを集中監視

• 脅威検知の高速化：不審なログインやパスワード変更などのイベントに基づきアラートや対応を自動化

• コンプライアンス対応の効率化：詳細なアクティビティ記録で法規制対応や内部監査に貢献

• フレキシブルなダッシュボード：検知ワークフローや解析機能を組織に合わせてカスタマイズ可能

• 全ID監視：サービスアカウントや自動化システムも含む全てのIDを監視

Keeper SecurityのCTO、クレイグ・ルーリー氏は、「この連携により、セキュリティチームは誰が、いつ、どこから何にアクセスしているかを把握できる」と述べています。

■まとめ

Keeper SecurityとMicrosoft Sentinelの連携により、認証情報の可視化と脅威検知の精度が向上し、企業は防御力と対応力を強化できます。最新情報は、Keeper公式サイトやMicrosoft Sentinel Content Hubで確認できます。

引用元記事：