Keeper Security APACは、KeeperPAM(特権アクセス管理製品)の新機能「ユニバーサル・シークレットシンク」の提供を開始した。
同機能は、機密情報のローテーションと同時に、外部の管理サービスやクラウドプラットフォームへ認証情報を自動配信し、保管された情報と本番環境で実際に使われている情報のドリフト(差異)を解消するもの。認証情報がドリフトしてしまうと、アクセス障害や障害対応の遅延、さらにはセキュリティチームの管理が及ばないまま有効な権限を持ち続ける「シャドーシークレット」が発生する。
あらゆるクラウド環境への自動配信
ユニバーサル・シークレットシンクは、Keeper Secrets Manager(KSM)の共有フォルダを監視し、その内容をAWS Secrets ManagerやGoogle Cloud Secret Managerなどのクラウド環境へ配信。KeeperPAM上で機密情報がローテーションされると、手作業による書き出しや個別の連携設定・再構成を必要とせず、すべてのクラウド環境へ更新済みの認証情報が自動配信されるという。
主な機能は以下のとおり。
- 自動同期:連携済みの共有フォルダ内で情報が変更されると、接続されたすべてのクラウド環境へ自動配信する
- ドライランモード:機密情報を配信する前に、変更内容を事前確認できる。変更管理要件や追加承認が必要な環境にも対応可能
- 複数フォルダの同期:複数の共有フォルダの機密情報をまとめて同期
- 同期ID:Keeperが同期操作時に使用する専用のIAM(アイデンティティおよびアクセス管理)ロールや、サービスアカウントを指定することで、機密情報の保管先への最小権限アクセスを確保可能
- エラー回復:機密情報の欠落や権限エラーを自動的に検知・通知し、同期障害の見落としリスクを低減
あらゆる業務に対応する柔軟な取得方法
ユニバーサル・シークレットシンクは、利用状況に応じた最適なアクセス手段を提供するとしている。高速処理が求められるクラウドアプリケーションは、AWS Secrets ManagerやGoogle Cloud Secret ManagerのSDKとIAM制御をそのまま活用でき、大規模な取得処理にも対応。自動化スクリプトや社内ツール、クラウド外部で稼働するサービスは、KSM SDKまたはコマンドラインツールを通じてKeeper Secrets Managerから直接機密情報を取得し、完全なゼロ知識保護が適用されるとのことだ。
高速取得とゼロ知識保護という2つのアクセス方式を通じて、クラウド環境全体における信頼できる情報基盤として機能すると述べている。
【関連記事】
・日本は今や世界最大のランサムウェア標的──ジョーシス松本社長が警鐘、日経225の96%で認証情報漏洩を確認
・NRIセキュア、特権ID管理ソリューションのサブスクモデルを開始 初期費用を抑えた導入が可能に
・パロアルト、保護機能をデフォルトで備えたアイデンティティセキュリティプラットフォーム「Idira」発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
