Keeper Security APAC(Keeper Security)は、「KeeperPAM」の新機能として「KeeperAI」を発表した。
KeeperAIは、リアルタイムでのセッション監視と分析、脅威の自動分類、即時対応を可能にし、各組織の要件に合わせて調整できる自律型AI。特権セッションを継続的に監視し、自動でリスクを分類して要約を生成するという。加えて、不審な行動を検知した場合には自動的にセッションを終了させるなど、人的な介入を必要としない対応を可能にするとのことだ。自社管理型AI製品として、利用企業は自身のデータを管理・所有できるとしている。
主な機能は次のとおり。
- 自動セッション分析:メタデータ、キー入力記録、コマンド実行記録を解析し、不審な行動を検知
- 脅威分類:検知した脅威を自動で分類し、リスク水準を付与
- セッション終了:指定された脅威分類に基づき、自動でセッションを終了
- 柔軟な設定:リスク基準や検知ルールを環境に合わせて調整可能
- セッション検索:キーワードや操作内容を横断的に検索
- 多様な導入形態:外部サービスや自社環境における大規模言語モデル推論に対応
KeeperAIは、操作コマンドを「重大」「高」「中」「低」に分類し、管理者はリスク水準や検知ポリシーを調整できるという。特定のコマンドにルールを定義し、危険なセッションを自動で終了するか、監視のみにとどめるかを選択可能。AWS Bedrock、Anthropic、Google Gemini、OpenAIなどの主要な大規模言語モデルとも連携でき、外部クラウドや自社環境での柔軟な利用を実現するとのことだ。
【関連記事】
・GMOサイバーセキュリティ byイエラエ、ホワイトハッカーチームが「DEF CON 33」で3年連続世界一位に
・オラクルがGPT-5を自社製品群に展開 高度なコーディングやバグ修正、推論機能を活用可能に
・Rubrik、AIエージェントの意図しない操作を可視化して元に戻す「Agent Rewind」を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
