ニュース

CTC、Keeper Securityのパスワード管理・特権アクセス管理の両ソリューションを提供

 伊藤忠テクノソリューションズ株式会社(以下、CTC)は28日、Keeper Security APAC株式会社(以下、Keeper)のゼロトラスト/ゼロ知識暗号化によるパスワード管理(以下、EPM)と特権アクセス管理(以下、KeeperPAM)の提供を開始すると発表した。

 CTCが新たに取り扱うソリューションのうち「EPM」は、パスワードの安全な管理や保護を支援するもの。AIが入力支援機能として動作し、Webサイトやアプリケーションに対して、パスワード、パスキー、2要素認証(2FA)コードを即座に自動入力することができる。

 ログインID、パスワード、正規のアクセス先を1つの情報として暗号化し、ブックマークのように管理することで、不正なサイトへの入力を防ぎ、利便性とセキュリティを両立する仕組みで、シングルサインオン(SSO)や多要素認証(MFA)を含む多層防御に対応しており、オンプレミス環境やプライベートクラウドとの統合も可能とした。

 一方の「KeeperPAM」は、ネットワークに接続されたサービスやデータベースなど、特権アカウントのアクセスをリアルタイムで監視・分析するソリューション。AIを活用して不正な行動や異常を学習し、リアルタイムで検知して管理者にアラートを送信するとともに、不要なアクセス権限の取り消しを推奨する機能を備えた。また、強力なパスワードを自動生成し、スケジュールに基づいて自動的にローテーションすることも可能としている。

 なおKeeperでは、ゼロトラストとゼロ知識暗号化モデルに基づいてパスワードと特権アクセスを管理するSaaS型のサービスを提供している。このうち、後者のゼロ知識暗号化モデルは、利用者のデータをデバイスレベルで暗号化・復号するセキュリティモデルで、利用者本人のみがアクセス可能な保管庫(ボルト)を用いて、パスワードや証明書など、本人に関連する認証情報を脅威から保護しているという。

 CTCでは、これらのKeeperソリューションを金融業や官公庁などを中心に展開し、3年間で150社以上への導入を目指す考えだ。