キーパー・セキュリティ、極めて安全にクレデンシャルを共有できる新機能「時間制限付きアクセス」と「記録の自動消去機能」を発表

～キーパー・セキュリティの高度なアクセスおよび共有機能が、侵害の防止とコンプライアンスの確保を支援～

パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO・共同創業者：Darren Guccione、以下「キーパー・セキュリティ」）は、Keeperプラットフォームで利用できる特権アクセスの新機能として、「時間制限付きアクセス」および「記録の自動消去機能」を発表しました。これらの新機能は、暗号化された記録へのアクセスと共有を目的として、アクセス権を迅速かつ安全に昇格させる、もしくは付与したアクセス権を取り消すなどの設定変更に関して新たな方法を提供するものです。この機能を活用することで、不必要な特権の蓄積を大幅に低減できるとともに、組織の潜在的な攻撃対象領域の縮小化に寄与します。



　変化の激しい今日のビジネス環境において、機密性の高いデータやシステムの保護に対する要求はますます高まっており、これに対応できるセキュアなソリューションが強く求められています。効果的な特権アクセス管理は、SOX、PCI DSS、HIPAAなど各種の規制に準拠するとともに、機密データのセキュリティ、説明責任、完全性の確保といった業界要件を遵守する上で非常に重要です。「時間制限付きアクセス」と「記録の自動消去機能」を利用することで、クレデンシャルやファイルに対するアクセス権を必要なときに得ることができ、また、一定時間経過後やプロジェクト完了時に、そのアクセス許可は自動的に取り消される、もしくは適切な権限に調整されます。こうした権限とアクセス管理を的確に制御することで、コンプライアンス要件の維持が容易になります。

　キーパー・セキュリティのCTO兼共同創業者であるCraig Lureyは、「『時間制限付きアクセス』と『記録の自動消去機能』の実装は、クレデンシャルの安全な共有、そして特権の昇格に起因するリスクへの対処に関して、大きな進歩をもたらしました。これらの機能によって、個人も組織も情報の安全な共有が可能となり、データへのアクセスをより高いレベルで制御することができます」と話しています。

　「時間制限付きアクセス」を利用すると、ユーザーは事前に設定された期間にわたって、安全に記録を共有することができます。この機能は、クレデンシャル、ファイル、支払い情報など、ユーザーのボルト内に格納されているあらゆる記録に利用できます。また、事前に設定された期間が終了するとアクセス権は自動的に取り消され、ユーザーも共有相手も特別な操作をする必要はありません。さらに、Keeperシークレットマネージャー（KSM）（https://www.keepersecurity.com/ja_JP/secrets-manager.html）と併用することで、ユーザーは共有クレデンシャルへのアクセスが有効期限切れになった際の自動ローテーションをあらかじめスケジュールできるため、不正アクセスのリスク軽減と権限の乱用を最小限に抑えることができます。この機能は、請負事業者（コントラクター）やサードパーティと協力して仕事をする際に有用です。

　「記録の自動消去機能」は、「時間制限付きアクセス」をベースとした機能であり、受信者が共有記録を開いた後、その記録を自動削除する機能です。記録の消去は、指定された時間が経過した時点、あるいは受信者がその記録を5分間にわたり閲覧した時点のうち、早い方のタイミングで実行されます。典型的な利用場面としては従業員のオンボーディングが挙げられます。このケースでは、IT部門がログインクレデンシャルを新しいスタッフと共有する必要が生じます。IT部門は、こうしたクレデンシャルの含まれた記録を安全に共有することができ、従業員が受け取った後、元の記録は自動消去され、従業員のログイン情報にアクセスできる人が多すぎることによるリスクが解消されます。この機能は、機密情報がリスクにさらされる期間を最小限に抑えることでセキュリティを強化するほか、データ環境をクリーンで整理された状態に維持し、必要な情報の識別や管理を容易にします。

　サイバー脅威が進化をつづける現代社会において、キーパー・セキュリティはユーザーに最高レベルの保護機能を提供するため、これからも技術的進歩の最前線に立ち続けます。暗号化された記録の共有機能が追加されたKeeperプラットフォームは、オンラインおよびオフラインの両環境において、さまざまな潜在的脅威に対する強固な防御を実現します。組織は、アクセス権限を制限することで攻撃対象領域を大幅に縮小し、セキュリティインシデントの潜在的な影響を最小化できます。「時間制限付きアクセス」と「記録の自動消去機能」の詳細については、ウェブサイト（https://www.keepersecurity.com/blog/2024/04/08/keeper-protects-from-stolen-credentials-with-secure-time-limited-access/?&utm_medium=press_release&utm_campaign=Communications）をご参照ください。

Keeper Securityについて


キーパー・セキュリティは、次世代の特権アクセス管理によって世界中の組織におけるサイバーセキュリティに変革をもたらしています。キーパー・セキュリティの使いやすいサイバーセキュリティプラットフォームは、ゼロトラストおよびゼロ知識セキュリティを基盤として構築されており、あらゆるデバイスを利用するすべてのユーザーを保護します。キーパー・セキュリティのソリューションは数分でデプロイでき、あらゆるテクノロジースタックとシームレスに統合されるため、データ漏洩の防止やヘルプデスクのコスト削減を実現し、コンプライアンス遵守の徹底にも貢献します。キーパー・セキュリティは、クラス最高のパスワード管理、機密管理、特権アクセス、セキュアリモートアクセス、および暗号化メッセージを提供し、世界中の個人および法人ユーザーから信頼を集めるリーディング企業です。

詳細については、KeeperSecurity.comをご覧ください。

Keeper Securityをフォロー
Facebook : https://www.facebook.com/keeperplatform
Instagram ：https://www.instagram.com/keepersecurity?igsh=ZWNqcm01M3Z3ZTlk
LinkedIn ：https://www.linkedin.com/company/keeper-security-inc-/
X ：https://x.com/keepersecurity
YouTube ：https://youtube.com/@Keepersecurity?feature=shared

企業プレスリリース詳細へ
PR TIMESトップへ