Links

Keeper Enterpriseが選ばれる理由

Keeperは、パスワード関連のデータ侵害やサイバー脅威を防止するためのサイバーセキュリティプラットフォームです。
Keeper Enterpriseは最高レベルのセキュリティを提供すると同時に、シンプルなユーザー体験を実現します。世界中の利用者は1500万人を超え、Keeperは業界リーダーの地位を確立しています。
Keeperは、SOC 2、ISO27001、FedRAMPおよびStateRAMP認定を受けています。Keeperの暗号化は、NIST CMVPによって認定され、サードパーティの認定ラボによってFIPS 140規格に対しても検証済みです。

Keeper Enterpriseデモ

下記はKeeper Enterpriseの製品紹介デモ動画です。
弊社セールスエンジニアによる個別のデモをご希望の場合は、こちらまでお問い合わせください。
パスワードは、データ侵害の唯一最大の原因です。データ侵害の81%は、パスワードの脆弱性または盗難が原因です。パスワード管理ソリューションが備える、手軽でシンプルな方法を使用すれば、企業はほとんどのデータ侵害の根本原因を解決できます。企業が強固なパスワードを生成し、チームの中で管理して安全に共有できるようにすることで、データ侵害のリスクを大幅に低減できます。

ゼロ知識セキュリティアーキテクチャ

Keeperのアーキテクチャは業界で最も安全です。Keeper Enterpriseの基盤は、レコードレベルの暗号化とクライアント側の鍵生成によってゼロから構築されており、ユーザーのみが自分の特権情報を復号化してアクセスできることを保証するモデルをベースにしています。
Keeperプラットフォームは、アクセスレイヤーと暗号化レイヤーの上に構築されています。 アクセスと認証によって、暗号化された暗号文を誰が同期できるかを制御し、クライアント側の暗号化によって、誰がデータを物理的に暗号化/復号化できるかを制御します。この基盤によって、Keeperはユーザーデータに最もきめ細かな保護を適用することができ、製品の核となる機能を実現します。
ユーザー、ロール、チーム、記録、共有フォルダはすべて、クライアント側で生成された鍵を使用して保護および管理されます。 この複雑な鍵の配布は、簡単で使いやすいユーザーインターフェースを備えたソフトウェアによって完全に管理されます。

マルチプラットフォームアクセス

Keeperはクロスプラットフォームソリューションで、iOS、Android、Windows、Mac、Linuxを含むすべての主要なプラットフォームおよびデバイスにおいて完全な機能を提供します。ブラウザのプラグインは、Chrome、Firefox、Edge、Safari、Internet Explorerと互換性があります。
Keeper管理者は、企業のセキュリティ要件に基づいて、特定のプラットフォームに対するボルトアクセスを制限できます。 エンドユーザーのボルトアプリケーションは、互いに完全に独立して使用することも、一緒に使用することもできます。 たとえば、Webボルトやデスクトップアプリケーションを使用する場合、ブラウザのプラグインをインストールする必要はありません。
Keeperボルトは、すべてのデバイスおよびコンピュータに、受賞歴のある以下のネイティブアプリケーションを搭載して利用できます。
ネイティブデスクトップアプリ
  • Windows
  • Mac
  • Linux
ブラウザベースのアプリ
  • Chrome
  • Edge
  • Safari
  • Firefox
  • Brave
  • その他のChromiumベースのブラウザ
ネイティブモバイルアプリ
  • iOS
  • Android
  • Chrome、Firefox、Edge、IE、Safariブラウザ
主な差別化要因
Keeperは2018年、2019年、2020年、2021年にPC Magによって「Best Password Manager」に認定されました。競合製品よりもKeeperがお客様に選ばれる理由の一部を以下にご紹介します。

Keeperが解消するシングルサインオンのセキュリティの欠陥

SSOとSAMLによって、多くのクラウドアプリケーションへのログインが簡単になりますが、制限があることも確かです。Keeper(およびKeeper SSO Connect)は、SSOの展開に関する以下の2つの大きな欠陥を解消します。
  • SAMLプロトコルをサポートしないアプリケーションへの特権アクセスの提供。
  • デジタル証明書、SSH鍵、APIキー、機密記録、リスト、ファイル等の管理や共有など、パスワード不要の使用例の実現。
Keeper SSO Connectを使用すると、IdPが提供するアプリにKeeperを簡単に追加できます。AD FS、Azure、Okta、Google Workspace、Centrify、Ping、JumpCloud、またはその他のSAML 2.0準拠のIDプロバイダのいずれを使用する場合でも、Keeperは簡単に統合できます。Keeper SSO Connectは、完全なゼロ知識を維持しながら、ユーザーを暗号化されたボルトに直接ログインさせます。SSO統合により、覚えておくべきマスターパスワードも必要ありません。 Keeper SSO Connectは、お客様またはクラウドでホスティングされる高可用性ソリューションとして提供され、ゼロ知識を維持しながら、エンドユーザーを自分のボルトに直接認証できるようにします。
SSO Connect
Keeper SSO Connectの詳細は、以下の当社ウェブページをご参照ください。 https://keepersecurity.com/keeper-sso-connect.html

ゼロトラストの実装

Keeperのゼロトラストプラットフォームは、あらゆる既存のIDスタックやインフラストラクチャにシームレスに統合されます。
Keeperの最小権限アクセスモデル、暗号化モデル、およびロールベースのアクセスモデルは、NISTのゼロトラスト実装ガイドラインに沿っており、組織のゼロトラストに向けた取り組みに大きな前進をもたらします。
参考として、NIST(National Institute of Standards and Technology)SP(Special Publication)800-207文書をご参照ください。ゼロトラストとZTAに関する以下の重要な定義が記載されています。

世界にまたがるリージョン

国内におけるデータの存在地域は、お客様が選択できます。
  • 米国
  • 米国GovCloud
  • アイルランド
  • フランクフルト
  • オーストラリア
  • カナダ
  • 日本

ロールベースの強制ポリシー

Enterpriseパスワードマネージャの導入で重要なのは、従業員に提供するアクセス権を最小限に抑えることが可能であることです。Keeperでは、カスタマイズ可能なロールポリシーを使用して、プラットフォーム内でユーザーがアクセスおよび管理できる対象をきめ細かく制御できます。柔軟なロールポリシーエンジンを利用することで、従業員のリスクプロファイルに基づいて、制限やアクセスを限定できます。たとえば、会社のネットワーク外でのIT管理者によるボルトへのアクセスを制限したい場合があります。または、管理アシスタントが新しいユーザーの登録、チームの管理、レポート作成を実行できるようにしたい場合もあります。プロセス全体は、使いやすいインターフェースを使用して完全にカスタマイズできます。 ロール強制の例を以下に挙げます。
  • パスワードの複雑さルールと生体認証
  • 多要素認証、トークンの失効、デバイスの制限
  • オフラインアクセスの制限
  • IPのホワイトリスト化、共有およびデータエクスポートの制限
  • アカウント移管(従業員の削除や緊急アクセスの場合)
  • 管理上の許可

管理の委任

Keeper管理者は、組織単位(別名、ノード)を作成できます。ロールには、ロールが存在するノード(またはサブノード)に対する管理上の許可を付与することができます。この管理の委任によって、組織内の様々なユーザーが、ユーザーのチーム、ロール、共有フォルダのサブセットを管理および制御できるようになります。 ノードごとに異なる方法でユーザーのプロビジョニングおよび認証が可能です。

重大なデータ損失のリスクを解消

Keeperのゼロ知識アカウント移管機能によって、Enterpriseユーザーは、従業員が離職するときに重要なデータを持ち去ることが決してないという安心感を得られます。

生産性の向上

ヘルプデスクへの問い合わせの50%がパスワード関連であると推定されるため、組織にパスワードマネージャを導入することで生産性が大幅に向上します。 従業員がパスワードを忘れないように気にかける必要がないので、コスト削減は非常に大きくなります。

コンプライアンスニーズへの対応

コンプライアンスは、内部統制ポリシーと基準を義務づける要件により、さらに一層複雑化しつつあります。規制の厳しい業界の組織は、パスワードの強制ポリシーと実践の監査を受けます。 Keeperのパスワードセキュリティプラットフォームによって、組織が抱えるコンプライアンスおよび規制の適用要件の多くに対応できます。 Keeper Securityは、業界で最も多くの認定を受けたソリューションです。
  • SOC 2認定
  • ISO 27001認証取得
  • FIPS 140-2検証
  • GDPR準拠
  • GSA認定
  • SAM認定
  • プライバシーシールド準拠
  • ITAR準拠
  • FedRAMP認証
  • StateRAMP認証
Keeper Securityは現在、「認証」としてFedRAMP Marketplaceに掲載されています(認証日は2022年8月23日)。

ITAR要件に対応

Keeperは、米国の国際武器取引規則(ITAR)を遵守しています。ITARの輸出規制を受ける企業は、保護されたデータへのアクセスを米国国民に限定し、保護されたデータの物理的な保管場所を米国に制限することで、意図しない輸出を制限する必要があります。
KeeperのFedRAMP Moderate環境は、以下の対策によってITAR要件に対応しています。
  • AWS GovCloudでホスティングされ、米国に限定された完全準拠のデータストレージ。
  • 転送中および保存中のデータ暗号化によるセキュリティ保護。
  • 詳細な権限と組み合わせて、組織における機密データへのアクセスを承認された担当者に限定できるようにする、ゼロ知識とゼロトラストによるセキュリティ。
  • 強力なコンプライアンスレポート機能により、すべての操作の実行およびデータの入力を追跡できる電子的な監査証跡を作成します。
  • 輸出規制対象データおよびITAR管理データの安全な取り扱いについて特別な訓練を受けた米国国民で構成される、隔離されたカスタマーサクセスチーム。
  • 公共部門の環境に対する米国以外の国によるサポートはありません。
KeeperのFedRAMP環境は、独立した第三者評価機関(3PAO)の監査を受け、お客様の輸出コンプライアンスプログラムをサポートするための適切な管理が行われていることが検証されています。
ITARの詳細は、https://www.pmddtc.state.gov/をご覧ください。