Keeper Security 導入支援サービス
　

Issue

クラウド化・分散化が進む中、特権アクセスの「可視化」と「最小化」が最大の経営課題となっている

クラウドサービスとリモートワークの普及で、特権が付与された ID／シークレットが分散。どこに、どれだけ、常時の管理者権限が残っているかが把握できず、ランサムウェア等の攻撃面が拡大している。

手帳やブラウザのパスワードマネジャーによる運用は、社内ポリシー（強度・有効期限・再利用禁止）の徹底と両立しにくく、資格情報の窃取・誤入力による被害リスクが慢性化している。

金銭的損失に加え長期的な顧客信頼の低下を招くため、事後対応ではなく「予防型」の投資判断が求められる。

Product

パスワード管理・特権アクセス管理・エンドポイント特権管理を統合した、AI 搭載クラウドネイティブの PAM プラットフォーム

Product

従来型 PAM の「導入・運用の複雑さ」を排除し、インフラ横断で特権アクセスを一元制御

• パスワード / シークレット / 接続 / ZTNA / RBI を一つのプラットフォームに統合
• クラウドネイティブ設計で、オンプレ・プライベートクラウドとも統合可能
• ロールベースポリシー × 最小権限 × ジャストインタイムアクセスの組み合わせ
• 導入・運用コストを抑えつつ、全社レベルで特権ガバナンスを実現

社員が意識せずに、企業ポリシーに準拠したパスワード運用を実現できる

• ID・パスワード・正規のアクセス先を一つの情報として暗号化管理
• パスキー / 2FA コードも含め Web・アプリに即時自動入力
• フィッシング対策として、不正サイトへの入力を構造的にブロック
• SSO / MFA を含む多層防御と統合し、手帳やブラウザ保存から脱却

常時の管理者権限を排除し、必要な場面だけポリシーベースで一時昇格

• 常時付与された管理者権限を排除、必要な場面にのみ一時的に特権昇格
• 承認ワークフロー / MFA を組み合わせたセキュリティポリシーを適用
• 特権操作は一時アカウント経由、作業完了後に権限を自動取り消し
• ランサムウェアなど高度化する攻撃リスクを大幅に低減

セッション監視を AI に委ね、手作業のログ確認コストを抑えながら可視性を確保

• 特権セッションをリアルタイムで AI が解析
• 不審挙動を検知した場合にセッションを自動終了
• 手作業ログ確認の負担軽減と誤検知抑制を両立
• ゼロ知識アーキテクチャのもとで高可視性を確保

保管データはベンダーですら復号できない構造で、企業機密を根本から守る

• 暗号鍵の管理を顧客側に寄せた「ゼロ知識」モデル
• ネットワーク境界前提の設計を排除したゼロトラスト
• サプライチェーン強化に向けたセキュリティ評価制度 の要求（ID・パスワード管理）に有効
• 経済産業省のサプライチェーン対策とも親和性が高い

Service

JTPの予防型セキュリティソリューション「RedLens」では、
お客様の組織の既存の環境に合わせた、要件の整理から、導入、運用サポートにより、特権管理の定着を支援します。

• 標準

Implementation service

組織の現状とのギャップを可視化し、最適なパスワード管理・特権管理施策を検討し、目的達成に必要な対応をお客様と伴走しながら支援します。また、お客様個別の課題・要望に応じたサポート並びにチューニングも実施します。

• 初期導入支援サービス

• 要件ヒアリング
  ヒアリング
  　
• 要件定義
  環境要件、対象ユーザリスト、対象アクセスリスト、特権定義、管理者情報、運用考慮事項 (MFA定義、承認フロー)

保護するユーザ、保護するアクセス対象、保護方法および組み合わせ

• 初期導入支援サービス

• 環境設計
  通信フロー、お客様環境確認
  　
• パラメータ設計
  管理コンソール、特権ユーザ、接続先、設定特権
  　
• テスト設計
  単体試験、結合試験、障害試験　

通信要件、導入に必要な環境調整、動作試験方針

• 初期導入支援サービス

• Gateway
  導入・設定
  　
• テスト実施
  動作確認、試験データ削除
  　
• 操作レクチャー
  操作レクチャー

導入・設定、設定のチューニング、動作試験

• 現状ギャップを明確にして、 目的達成に必要な対応を伴走します。
• 全端末展開はお客様役務責任となりますが、期間内でのエージェント全展開まで、伴走・サポートします。

• オプション

Operation support

RedLensのセキュリティハイジーン対策運用実績を活用しながら、管理者・運用者向けの手順書提供や継続的なチューニングを通じて、要件に沿った最小特権管理の実現を支援します。さらに、24時間365日のアラート監視や運用代行により、長期的な定着運用をワンストップで支えます。

• 運用支援サービス

• 操作レクチャー
  操作レクチャー、操作手順書
  　
• 改善提案
  問い合わせフォロー、チューニング

• 新運用移行への準備から移行の支援
• 運用移行後のチューニング
• プラットフォーム管理および運用

• 運用支援サービス

• 監視・運用
  リモート監視、運用代行（リモート）
  　
  　

お客様からのお問合せを弊社で一次受付、内容に応じて、直接ご回答もしくは、取得した回答をご提示

お客様向け課題管理シートを用意し、弊社にて管理、フォロー

上記を主題として、定例会（月に一回）を実施、原則Web会議

不具合対応、未解決課題に関して、弊社エンジニアが社内検証やメーカー連携等ダイレクトに実施して切り分けを支援、課題解決に向けサポート

お客様設定のゴールに向け、個別要望に応じた設計・設定、チューニング支援等コンサルティングを提供致します

• 運用支援では、管理者および運用者に対して必要となる手順および手順書の提供します。
• 運用支援において、チューニングを通して要件に沿った最小特権管理の実現を図ります。
• 監視・運用では、24h365dでアラート監視および運用代行を提供可能です。
• 運用代行は、SaaSプラットフォームへの設定代行となり、ヘルプデスクのご提供はございません。

Use case

【抱えている課題】

• クラウドとオンプレミスに管理者アカウントが散在しており、「誰が、どのシステムに、どんな権限を持っているのか」を把握しきれていない。
• 退職者や異動者のアカウント整理も追いつかず、棚卸や監査対応のたびに手間がかかっている。

【導入イメージ】
KeeperPAM で特権アカウントを一元管理し、役割に応じた権限設計と、必要なときだけ権限を付与するジャストインタイム運用を実現。

【期待できる効果】
常時付与されている管理者権限を減らし、不要な権限の放置を防止。棚卸や監査対応の負担も軽減できる。

【抱えている課題】

• 手帳、Excel、個人のブラウザ保存など、社員ごとにバラバラな方法でパスワードが管理されている。
• パスワードの使い回しや、推測されやすいパスワードの利用が起きやすく、社内ポリシーを定めても現場で徹底しづらい。

【導入イメージ】
Keeper Vault への移行、SSOライク*/MFA/パスキーで多層防御

【期待できる効果】
パスワードの個人管理を減らし、フィッシングや不正利用への対策を強化。さらに、使い回しや危険なパスワードの有無も把握しやすくなる。

*SSOライク：本来のSSOは、製品の仕様上、対応が必要だったり、非対応の製品も少なくありません。パスワードを統合管理することで、SSO非対応のアプリケーションを含む多くのアプリケーションを、SSOのようにまとめて制御できます。

【抱えている課題】

• 業務の都合で、社員のPCに管理者権限が常時付与されており、万が一マルウェアに感染した場合に、被害が広がりやすい状態になっている。
• 厳しすぎる権限は、日々の業務に支障が出る懸念がある。

【導入イメージ】
EPM により、必要な作業のときだけ一時的に権限を昇格し、承認や MFA を組み合わせて、必要な操作だけを安全に許可する。

【期待できる効果】
業務のしやすさを保ちながら、常時管理者権限によるリスクを抑え、ランサムウェアの攻撃面を継続的に縮小することができる。

Contact