SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine イベント一覧

2024年3月「Security Online Day 2024 春の陣」開催予定

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

キーパー・セキュリティ、パスワードローテーション機能を発表 データ漏えいリスク低減など支援

 Keeper Security APAC(以下、キーパー・セキュリティ)は、組織がサービスアカウントと特権的資格情報をローテーションできる新機能として、パスワードローテーションを発表した。

 パスワードローテーションは、同社の特権アクセス管理(PAM)ソリューション「KeeperPAM」が提供する最新の拡張機能。Active Directoryサービスアカウント、Azure ADアカウント、AWS IAMアカウント、SSHキー、データベースパスワード、Windowsローカルユーザー、Linuxユーザー、Macユーザーをはじめとするシステム資格情報の変更とリセットを自動化するという。

 また、パスワードを定期的に自動でローテーションすることで、パスワードベースのサイバー攻撃やデータ漏えいリスクを低減するとのこと。同社は、パスワードローテーションによって、以下を実現すると述べている。

  • インフラ全体のマシン、サービスアカウント、ユーザーアカウントの資格情報を自動的にローテーションする。ローテーションを随時またはオンデマンドで実行するためのスケジュールを設定
  • 必要に応じて、サービスの再起動や他のアプリケーションの実行など、ローテーション後の処理を実行
  • すべての資格情報をKeeperボルトに保管し、資格情報に対するアクセスの制御と監査が可能
  • すべてのアクションをキーパー・セキュリティのAdvanced Reporting and Alerts Module(ARAM)とサードパーティのSIEMプロバイダーのログに記録
  • 共有特権アカウントに関するコンプライアンスレポートの作成

 なお、KeeperPAMを通じたパスワードローテーションは、ウェブボルト、Windows/Mac/Linux対応のデスクトップアプリ、および管理コンソールを介して利用可能。管理者は、同機能を利用することで、ユーザーとレコードのローテーション管理、ゲートウェイの作成、クラウド環境の設定、特権アクセスの適用などを実行できるという。

【関連記事】
82%がパスワードを使い回し【IBM Security調査】
1日当たり平均2万6600個のパスワード侵害を検出【Auth0調査】
企業システムのログイン方法はID・パスワードのみとの回答が88.4% 半数がパスワードを使いまわす

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17836 2023/06/01 18:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月「Security Online Day 2024 春の陣」開催予定

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング