Keeper Security、Wizと連携 クラウド環境のアイデンティティリスク対処を自動化

サイバーセキュリティプロバイダーのKeeper Security APACは、Google Cloud傘下でクラウドおよびAIセキュリティプラットフォームを提供するWizとの連携を発表した。クラウド環境におけるアイデンティティ関連リスクの検知から対処までを一元化し、企業のセキュリティ運用高度化を支援する。

今回の連携により、KeeperはWizのパートナー向け連携プログラムに参加。Wizが検出したアイデンティティセキュリティ上の脆弱性に対し、Keeperの特権アクセス管理(PAM)基盤を活用して迅速な対処を実行できるようになる。

Wizが人間のユーザーやマシンアイデンティティ、AIエージェント、データベースアカウントに関する脆弱性を検出すると、その情報はKeeperのクラウドセキュリティダッシュボードへ自動的に連携される。セキュリティ担当者はKeeperPAM上から内容を確認し、認証情報の更新や権限管理などの対応を実施できる。

近年は非人間アイデンティティ(NHI)の増加や自律型AIエージェントの普及、過剰な権限を持つサービスアカウントの増加により、クラウド環境の攻撃対象領域が拡大している。今回の連携では、Wizがリスクを可視化し、Keeperが対処プロセスを自動化することで、リスク低減までの時間短縮を図る。

具体的には、漏えいした認証情報のローテーションとシークレット管理、管理対象外アカウントのPAM管理下への移行、ユーザーやサービスアカウント、IAMロールに付与された過剰権限の削減などに対応する。また、対応結果をWizへ自動的に反映し、リスク管理状況を一元的に把握できる。

両社による連携はAI活用環境においても効果を発揮する。Wizは過剰な権限を持つAIエージェントや不適切なサービス設定などAI特有のリスクを検出し、Keeperは最小権限の原則に基づくアクセス制御やジャストインタイムアクセスの適用を通じてリスク対策を支援する。

Keeperのクラウドネイティブ型PAMプラットフォーム「KeeperPAM」は、パスワード管理やシークレット管理、接続管理に加え、ゼロトラストネットワークアクセス、エンドポイント特権管理、リモートブラウザ分離などの機能を統合的に提供する。ゼロトラストおよびゼロ知識アーキテクチャを採用し、ハイブリッド環境やマルチクラウド環境におけるセキュリティ強化とコンプライアンス対応を支援している。

今回の連携により、企業はクラウドリスクの可視化にとどまらず、脆弱性の検知から対処までをシームレスに実行できるようになり、平均対応時間(MTTR)の短縮や継続的なコンプライアンス対応の強化が期待される。

 

引用元記事:https://news.nicovideo.jp/watch/nw19432710