情報ドリフトの深刻なリスク
企業がマルチクラウド環境を利用する中で、認証情報の情報ドリフトは深刻なリスクをもたらします。認証情報が一致しない状態が続くと、アクセス障害や障害対応の遅延が発生するほか、セキュリティチームの管理が及ばないまま有効な権限を持ち続ける「シャドーシークレット」が発生する可能性も指摘されています。
グローバル調査によると、ITおよびセキュリティリーダーの約86%が特権アクセス管理(PAM)の導入にメリットを感じていると回答しています。しかし、すでにPAMを導入している組織においても、約46%がクラウドやハイブリッド環境全体での特権アクセス管理に課題を抱えている現状があるといいます。
自動同期による情報ドリフト解消
ユニバーサル・シークレットシンクは、Keeper Secrets Manager(KSM)の共有フォルダを監視し、その内容を各クラウド環境へ自動的に配信する機能です。KeeperPAM上で機密情報がローテーションされると、手動での書き出しや個別の連携設定、再構成を行うことなく、更新された認証情報がすべてのクラウド環境へ自動配信されます。
主な機能としては、連携済みの共有フォルダ内で情報が変更された際に、接続されたすべてのクラウド環境へ自動的に配信する「自動同期」が挙げられます。また、機密情報を配信する前に変更内容を事前確認できる「ドライランモード」も搭載されており、変更管理要件や追加承認が必要な環境にも対応可能です。複数の共有フォルダの機密情報をまとめて同期する機能や、最小権限アクセスを確保するための専用IAMロールやサービスアカウントを指定する「同期ID」も提供されます。さらに、「エラー回復」機能により、機密情報の欠落や権限エラーを自動的に検知・通知し、同期障害の見落としリスクを低減するとしています。
Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリー氏は、「機密情報のドリフトは、企業のセキュリティプログラムにおいて見過ごされがちなリスクのひとつです。ユニバーサル・シークレットシンクは、配信を自動化し、監査可能にします。機密情報がローテーションされると同時に、接続されているすべての環境が自動更新されます」と述べています。
柔軟な取得方法とゼロ知識保護
ユニバーサル・シークレットシンクは、利用状況に応じた最適なアクセス手段を提供します。高速処理が求められるクラウドアプリケーションは、AWS Secrets ManagerやGoogle Cloud Secret ManagerのSDKとIAM制御をそのまま活用でき、大規模な取得処理にも対応します。一方、自動化スクリプトや社内ツール、クラウド外部で稼働するサービスは、KSM SDKまたはコマンドラインツールを通じてKeeper Secrets Managerから直接機密情報を取得し、完全なゼロ知識保護が適用されるといいます。この二つのアクセス方式を通じて、クラウド環境全体における唯一の信頼できる情報基盤として機能することを目指しています。
ユニバーサル・シークレットシンクは、既存のKeeperPAMライセンスに含まれており、現在提供中です。新規顧客は、同社ウェブサイトよりデモを申し込むことが可能です。
Keeper Securityについて
Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業です。同社の特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現しています。同社は、人、マシン、非人間ID、AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能するといいます。
Keeper Securityをフォロー
ソース元
-
ページタイトル: Keeper Security、クラウド環境全体の情報ドリフトを解消する「ユニバーサル・シークレットシンク」を発表
-
URL: (プレスリリースに含まれるURLは使用できません。代わりに会社公式サイトのプレスリリースセクションなどを参照してください。今回は提供された情報に基づいて、会社公式サイトを情報源とします。)