Keeper Security APAC(以下、キーパー・セキュリティ)は、組織がサービスアカウントと特権的資格情報をローテーションできる新機能として、パスワードローテーションを発表した。
パスワードローテーションは、同社の特権アクセス管理(PAM)ソリューション「KeeperPAM」が提供する最新の拡張機能。Active Directoryサービスアカウント、Azure ADアカウント、AWS IAMアカウント、SSHキー、データベースパスワード、Windowsローカルユーザー、Linuxユーザー、Macユーザーをはじめとするシステム資格情報の変更とリセットを自動化するという。
また、パスワードを定期的に自動でローテーションすることで、パスワードベースのサイバー攻撃やデータ漏えいリスクを低減するとのこと。同社は、パスワードローテーションによって、以下を実現すると述べている。
- インフラ全体のマシン、サービスアカウント、ユーザーアカウントの資格情報を自動的にローテーションする。ローテーションを随時またはオンデマンドで実行するためのスケジュールを設定
- 必要に応じて、サービスの再起動や他のアプリケーションの実行など、ローテーション後の処理を実行
- すべての資格情報をKeeperボルトに保管し、資格情報に対するアクセスの制御と監査が可能
- すべてのアクションをキーパー・セキュリティのAdvanced Reporting and Alerts Module(ARAM)とサードパーティのSIEMプロバイダーのログに記録
- 共有特権アカウントに関するコンプライアンスレポートの作成
なお、KeeperPAMを通じたパスワードローテーションは、ウェブボルト、Windows/Mac/Linux対応のデスクトップアプリ、および管理コンソールを介して利用可能。管理者は、同機能を利用することで、ユーザーとレコードのローテーション管理、ゲートウェイの作成、クラウド環境の設定、特権アクセスの適用などを実行できるという。
【関連記事】
・82%がパスワードを使い回し【IBM Security調査】
・1日当たり平均2万6600個のパスワード侵害を検出【Auth0調査】
・企業システムのログイン方法はID・パスワードのみとの回答が88.4% 半数がパスワードを使いまわす
