PC-Webzine2026年4月号広告特集 Keeper Security

サプライチェーンへのサイバー攻撃が頻発する中、2025年12月に経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を発表した。SCS評価制度の多くを占める「防御」の項目のうち、パスワード管理、特権アクセス管理に関連する項目は非常に多い。ランサムウェア対策としても認証情報の管理は重要事項だ。そこで、情報漏えいを防ぐ仕組みとしてKeeper Securityが開発した「Keeperパスワードマネージャー」「KeeperPAM特権アクセス管理」を提案したい。

Keeper Securityが提供する「パスワード管理」「特権アクセス管理」はいずれも評価基準に対応でき、単一プラットフォームへリーズナブルに導入可能なセキュリティプラットフォームだ。ゼロトラスト、ゼロ知識アーキテクチャの安全な暗号化基盤で、従業員IDから特権IDまで認証情報を堅牢に管理する直感的なインターフェースでクラウドネイティブな構成となっており、パスワード管理と特権アクセス管理を一元化できる。また、シンプルなライセンス形態を採用しており、短期間の検証・導入が可能だ。 まずパスワード管理を行う「Keeperパスワードマネージャー」は、パスワード強度の担保、ダークウェブ漏えい検知、使い回しの防止、安全な共有、自動入力などに対応している。ユーザーとなる社員に向けて適用できる機能だ。ユーザーごとに「マイボルト」というポータルを用意しており、サービスのアクセス先のURL、ログインID、パスワードを一元管理できる。マイボルトから利用したいものを選択するだけで、サービスに遷移してID／パスワードを自動で入力可能だ。SMSなどを使った二要素認証も組み合わせられる。 パスワードの自動生成機能も搭載している。8～99桁までの任意の長さでパスワードを生成し、使えない記号は除外する。例えば、管理者が「20桁以上」と指示する場合などポリシーを強制適用できるため、SCS評価制度のパスワード桁数の要件を運用に自然に組み込める。パスワードを人為的に増やさず、ツールによる自動化によってポリシーに準拠する仕組みを実現する。

Keeper Security製品の中で特権アクセス管理を担うのが、「KeeperPAM特権アクセス管理」だ。最小権限の原則やパスワード秘匿、パスワードローテーション、ワンタイムユーザー、ワークフロー、リモートブラウザ分離、ログ、セッション録画、AIによる脅威の検知と対応といった機能を備える。システム運用者を対象としており、管理や設定変更などを行う際に役立つだろう。最小権限の原則というのは、万一の侵入、漏えい後の被害を拡大しないための防御として、特権アクセスを常時付与するのではなく必要最小限の権限付与にとどめる機能だ。そのほか、「パスワードローテーション」機能によってパスワードの定期的な自動変更やログアウト時の即時変更も可能だ。操作はセッションレコーディングで動画として記録され、キーストロークの履歴と合わせて監査証跡を確保する。「エンドポイント特権管理」機能にも対応している。本機能によって、特権の常時付与を排除することでサイバー攻撃のリスクを大幅に低減可能だ。管理者特権が必要な場合には、「必要な人に」「必要なタイミングで」「必要なアプリケーションのみに」特権を付与する運用を実現する。これにより、操作ログなどの証跡を取得しながら安全にマイボルトの画面環境を提供できる。

SCS評価制度の対応やランサムウェア対策としてKeeperパスワードマネージャーやKeeperPAM特権アクセス管理を提案し、セキュアなID・パスワード管理を推進しよう。