Keeper Security(キーパー・セキュリティ)APACは6月1日、新機能「パスワードローテーション」を発表した。
パスワードローテーションは、キーパー・セキュリティの次世代特権アクセス管理(PAM)ソリューション「KeeperPAM」が提供する最新の拡張機能。Active Directoryサービスアカウント、Azure ADアカウント、AWS IAMアカウント、SSHキー、データベースパスワード、Windowsローカルユーザー、Linuxユーザー、Macユーザーをはじめとするシステム資格情報の変更とリセットを自動化する機能。パスワードを定期的に自動でローテーションすることで、パスワードベースのサイバー攻撃やデータ漏えいリスクをこれまで以上に低減することが可能となる。
KeeperPAMはエンタープライズグレードのパスワード、シークレット、接続管理を含む包括的なPAM機能をひとつの統合プラットフォームで提供。自動パスワードローテーションが追加されたことで、KeeperPAMの機能はさらに向上しています。
従来のPAMソリューションと異なり、「Keeperゲートウェイサービス」と呼ばれるキーパー・セキュリティのパスワードローテーションアーキテクチャーは、顧客のクラウドとオンプレミス環境にインストールされる軽量なコンポーネントを用い、クラウドベースのボルトと管理コンソールインターフェースを介して管理。このゲートウェイサービスとキーパー・セキュリティの新しいマルチクラウドルーティングインフラでは、セキュリティーチームがファイアウォールを変更する必要がなく、ネイティブなプロトコルを使用してローテーションを実施する。
パスワードローテーションにより、以下のような機能を実現する。
・インフラ全体のマシン、サービスアカウント、ユーザーアカウントの資格情報を自動的にローテーションし、ローテーションを随時またはオンデマンドで実行するためのスケジュールを設定
・必要に応じて、サービスの再起動や他のアプリケーションの実行など、ローテーション後の処理を実行
・すべての資格情報をKeeperボルトに安全に保管し、資格情報に対するアクセスの制御と監査が可能
・すべてのアクションをキーパー・セキュリティのAdvanced Reporting and Alerts Module(ARAM)とサードパーティーのSIEMプロバイダーのログに記録
・共有特権アカウントに関するコンプライアンスレポートの作成
KeeperPAMを通じたパスワードローテーションは、ウェブボルト、Windows/Mac/Linux対応のデスクトップアプリ、および管理コンソールを介して利用でき、管理者はこの機能を利用することでユーザーとレコードのローテーション管理、ゲートウェイの作成、クラウド環境の設定、最低限の特権アクセスの適用などをシームレスに実行可能。KeeperPAMの一部であるパスワードローテーション機能は、常にローカルデバイスレベルでデータを暗号化および復号化するキーパー・セキュリティーのゼロ知識、ゼロトラストアーキテクチャーに対応する。