Teams上でのPAM実現、セキュリティ可視性を向上
これまで特権アクセスの申請がメールや個別のポータルを通じて行われる場合、セキュリティ対策に不可欠な可視性が失われるという構造的な課題がありました。Keeper Teams Appは、この課題に対し、特権アクセス管理をMicrosoft Teamsに直接統合することで対応します。同社のゼロ知識セキュリティモデルを維持しつつ、ツールを切り替えることなくPAMを実行できる点が特長です。
主要な5つの機能でアクセス管理を効率化
Keeper Teams Appは、特権アクセス管理を効率化する主要な5つの機能を提供します。
一つ目は、特定のボルト(保管庫)レコードや共有フォルダへの「アクセス申請」です。申請理由、権限設定、時間制限付きのアクセス枠を申請できます。申請にPAMユーザーレコードまたはフォルダが含まれる場合、承認者の画面には自動ローテーション機能が標準で有効化された状態で表示されるといいます。時間制限付きアクセス枠が終了すると、認証情報はボルト側で自動的にローテーションされ、セッション終了後に有効な認証情報が無効化されます。
二つ目は、パスワードや機密情報を共有するための自動消滅リンクを申請できる「One-Time Share(一回限りの共有)の申請」です。受信者による編集や双方向の共有も設定できるといいます。
三つ目は、Keeper Endpoint Privilege Manager(KEPM)からのジャストインタイム(JIT)権限昇格申請を、専用のTeamsチャネル経由でリアルタイムに承認者へ振り分ける「Keeper Endpoint Privilege Manager(KEPM)の承認」です。
四つ目は、Keeper オートメーターサービスが導入されていない環境でも、管理者がSSOクラウドデバイスの申請をTeams上で直接承認できる「SSO(シングルサインオン)クラウドデバイスの承認」です。
そして五つ目は、Teamsから直接、自動生成パスワード付きの新しいログイン情報を作成し、Keeperボルト内の指定した共有フォルダに保存できる「ユーザーによるシークレット(機密情報)の作成」です。ネスト型共有フォルダー(NSF)にも対応しています。
これらの機能は、異なる方式が混在する環境にも対応しており、検索結果には一般的な共有フォルダーまたはNSFが表示され、各形式に適した権限モデルが承認画面に表示される仕組みです。共有フォルダーには標準権限、NSFにはロール単位の権限(RBAC:閲覧者、共有管理者、コンテンツ管理者、フル管理者)が適用されます。
煩雑さを解消し、最も安全な経路を
Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリー氏は、「アクセス管理で最も危険なのは、手続きが煩雑で時間がかかるがゆえに、ユーザーが手順を避けようとする瞬間です。承認ワークフローをTeamsに直接組み込むことで、こうした回避を生む手間を取り除きました。最も安全な経路が、最も速い経路に繋がります」と述べています。
Keeper Teams Appはユーザー側でホストされ、システム環境上でKeeper Commanderのサービスモードと共にDockerで展開されます。この設計により、認証情報や機密情報がKeeperのクラウドを経由することなく、エンドツーエンドの暗号化とゼロ知識が完全に維持される仕組みです。設定情報はKeeper Secrets Manager(KSM)を通じて安全に管理・取得され、Keeper Commanderの「teams-app-setup」コマンドが導入作業を自動化し、迅速な展開を可能にするといいます。
この新アプリは、拡大を続けるKeeperのワークフロー連携をさらに広げるものです。日常的に活用するツールに特権アクセスの管理体制を組み込むという、Keeperのプラットフォーム戦略を体現するといいます。
Keeper Teams Appは、Keeper Secrets ManagerまたはKeeperPAMのライセンスを持つ企業向けに現在提供されています。導入手順の詳細はドキュメントで確認できます。
-
ドキュメント: https://docs.keeper.io/keeperpam/jp/secrets-manager/integrations/teams-app?fallback=true
-
KeeperPAM詳細: https://www.keepersecurity.com/ja_JP/
Keeper Securityについて
Keeper Securityは、ゼロトラストとゼロ知識を基盤としたアイデンティティセキュリティ分野を牽引する企業として、世界中の数百万人のユーザーと数千の企業・組織に広く利用されているといいます。同社の特権アクセス管理基盤であるKeeperPAM®は、パスワードおよびパスキーの管理、シークレットマネージャー、特権セッション管理、エンドポイント特権マネージャーを単一のクラウド基盤に統合し、耐量子計算機暗号によって保護されています。また、KeeperAIは、すべての特権セッションを対象に、リアルタイムでAIを活用した脅威検知を実現します。AIエージェントの活用が広がり、アイデンティティが主要な攻撃対象となる中、Keeperは人・マシン・非人間ID・AIエージェントにわたるアクセスを統制し、企業全体のアクセス管理、コンプライアンス、可視化を担う統合的な中核基盤として機能するといいます。
ソース: Keeper Security、Microsoft Teamsからの特権アクセス管理を実現