Keeper Security、認証情報の自動同期機能「ユニバーサル・シークレットシンク」を提供開始

特権アクセス管理(PAM)とアイデンティティセキュリティを手がけるKeeper Securityは、KeeperPAMの新機能「ユニバーサル・シークレットシンク」の提供を開始した。認証情報のローテーションと同時に外部クラウド環境へ自動配信することで、保管情報と実運用環境の認証情報に生じる差異(ドリフト)の解消を図る。
マルチクラウド環境の普及に伴い、認証情報の管理は複雑化している。認証情報の更新が各環境に適切に反映されない場合、アクセス障害やインシデント対応の遅延に加え、管理対象外の認証情報が残存する「シャドーシークレット」が発生するリスクがある。
同社によると、特権アクセス管理の必要性を認識するIT・セキュリティ担当者は多い一方で、導入済み企業の約半数がクラウドやハイブリッド環境全体での特権アクセス管理に課題を抱えているという。
新機能は、Keeper Secrets Manager(KSM)の共有フォルダを監視し、登録された認証情報を「AWS Secrets Manager」や「Google Cloud Secret Manager」などの外部サービスへ自動配信する。KeeperPAM上で認証情報が更新されると、手動作業や個別設定を行うことなく、接続済みのクラウド環境へ最新情報が反映される仕組みだ。
主な機能として、自動同期、変更内容を事前確認できるドライランモード、複数共有フォルダの一括同期、最小権限アクセスを実現する専用IAMロールやサービスアカウントの指定機能、同期エラーの自動検知・通知機能などを備える。
また、利用シーンに応じて認証情報の取得方法を選択できる点も特徴。クラウドアプリケーションでは各クラウドサービスのSDKやIAM機能を活用した高速アクセスに対応し、自動化スクリプトやオンプレミス環境ではKSMのSDKやコマンドラインツールを通じてゼロ知識アーキテクチャに基づく安全な取得を実現する。
Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリー氏は、「認証情報のドリフトは見過ごされがちなリスクだ。ユニバーサル・シークレットシンクにより、認証情報の配信を自動化し、接続先の環境を常に最新の状態に維持できる」とコメントしている。
同機能はKeeperPAMの標準機能として提供され、既存ライセンス利用者は追加費用なしで利用できる。
引用元記事:https://news.nicovideo.jp/watch/nw19425300?news_ref=top_newComments



