サイバー攻撃者は企業従業員のIDやパスワード情報を狙い、社内システムに不正アクセスを行うことで情報を窃取したり、ランサムウェアに感染させて身代金を要求したりするケースが多い。こうした被害を防ぐために有効なのが、パスワード管理ツールの導入だ。企業向けパスワード管理ツール「Keeperパスワードマネージャー」をはじめとした「Keeper Secuirty」シリーズを提供しているKeeper Security APACに、その重要性を聞いた。
侵入対策として再評価される
パスワード管理ツールの存在
カントリーマネージャー
アジアパシフィック地域営業統括担当 兼
シニアバイスプレジデント
西山高徳 氏
IDやパスワードといったクレデンシャル(資格情報)は、社内システムやサービスにアクセスする上で、そのユーザーが正当な本人であることを証明する極めて重要な情報だ。一方で、こうした資格情報の管理が適切に行われていないケースも少なくない。例えば、異なる利用サービス間で同じパスワードを使い回していたり、特権ユーザーアカウントが持つシステムへのアクセス権を適切に把握していなかったりすると、万が一IDとパスワードがダークウェブ上に漏えいした際に、攻撃者からの侵入を許してしまう。
このようなIDやパスワードを管理するツールとして、パスワード管理ツールがある。本ツールにIDやパスワードを保存すると、当該サービスページで自動入力が可能となる。さらに、サービスごとにセキュリティ強度の高いパスワードを自動生成する機能も備えているため、ユーザーは複雑なパスワードを覚える必要がない。
Keeper Security APAC カントリーマネージャー アジアパシフィック地域営業統括担当兼シニアバイスプレジデント 西山高徳氏は「従来からこういったパスワード管理ツールは存在していましたが、ランサムウェア被害が拡大する中、その重要性が再認識されています。サイバー攻撃者は、従業員の認証情報を足がかりに社内システムへ侵入し、権限の低いアカウントからより高い権限を持つアカウントへと攻撃を横展開させていきます。その過程で特権IDが侵害されると、ランサムウェアの実行や機密情報の窃取といった重大インシデントに発展しかねません。パスワード管理ツールは、こうした侵入と権限悪用の連鎖を防ぐためのセキュリティ基盤としても注目されているのです」と語る。
ゼロ知識暗号アーキテクチャで
情報漏えいリスクを大きく低減
Keeper Security APACでは、こうしたIDやパスワードを管理することを「IDセキュリティ」と表現し、「Keeper Secuirty」シリーズとして三つのサービスを提供している。一つ目が「Keeperパスワードマネージャー」だ。
Keeperパスワードマネージャーはパスワードの管理だけでなく、企業内での共有や管理権限の設定、多要素認証、パスキー管理が行える。使い方は簡単だ。ユーザーは「Keeper Web Vault」というパスワード管理画面からログイン情報の管理や、認証情報向けレコード作成、強固なパスワードの作成などが行える。西山氏は「Webブラウザー向けの拡張機能も用意していますので、Webベースで動作するクラウドサービスなどにログインする場合は本拡張機能を利用し、ユーザー名とパスワード情報の自動入力が可能です。また多要素認証用の認証コードも自動入力されるため、ユーザーはログイン情報の入力の手間なくサービスにログインできます」と語る。
また企業にとってうれしい機能に、パスワード共有機能がある。これまでであればチームや部署単位で共有しているアカウントを共有する場合、スプレッドシート、メールやチャットツールを経由し、平文で共有していた。Keeperパスワードマネージャーのパスワード共有機能を使うと、パスワードを暗号化された状態でほかのユーザーに権限設定とともに共有でき、よりセキュアな運用が行える。
管理者向けの「Keeper Admin Console」では、ユーザーへのKeeperパスワードマネージャーの展開のほか、セキュリティ監査機能を有しており、パスワードの使い回しや脆弱なパスワードを利用していないかといったユーザーのリスク管理をダッシュボードで閲覧できる。パスワードに関しては、米国国立標準技術研究所(NIST)が策定しているパスワード管理に関する最新のガイドライン「SP 800-63B-4」(2025年7月)に準拠してリスク評価を行っている。
Keeper Web Vaultに保存されているパスワードは、サービス提供者であるKeeper Security APACや企業のシステム管理者も閲覧できない「ゼロ知識暗号(Zero Knowledge Encryption)アーキテクチャ」を採用している。クライアントデバイス側で暗号化・復号化を完結できるようにしていることで、内部不正が行われた場合でも被害を最小限に抑えることが可能なのだ。
パスワード情報を秘匿した
特権ID管理で内部不正も防ぐ
Keeper Security APACではシステム管理者向けのツールも提供している。それが二つ目の「KeeperPAM 特権アクセス管理」(以下、KeeperPAM)だ。システム上で高い権限を持つ特権IDのアクセス管理を行えるツールであり、管理者権限を持つアカウントの認証情報の保護とアクセス制御を行う。システム上で高い権限を持つアカウント(特権ID)の情報をサイバー攻撃者に盗まれると、そこからシステム内部に侵入され大きな被害が生じる。KeeperPAMでは特権ID自体の管理に加え、セッション管理も行うことで、内部不正による不審な操作を記録したり、AIによって不正な振る舞いを検知したりできる。
「KeeperPAMの特権ID管理では、特権IDが必要なユーザーに対してパスワード情報を秘匿した状態でアカウント情報の払い出しを行います。これによりシステム管理者や開発者の立場であってもパスワードを知らない状態で管理環境、開発環境にアクセスできるため、情報漏えいのリスクを大きく低減します。特権IDによるログインはアクセス履歴を取得するだけでなく、SSH、RDPやHTTPSでのリモートアクセス時の操作を録画する機能も備えています。操作は『KeeperAI』がリアルタイムに分析を行っており、不審な挙動を検知した場合はセッションを強制的に終了します」と西山氏。
サイバー攻撃による不正アクセスを防ぐためには、エンドポイントデバイスやサーバーに対する特権管理も重要だ。これらのエンドポイント特権管理を実現するのが、三つ目の「KeeperEPM」だ。KeeperEPMはエンドポイントデバイスにエージェントを展開して収集した情報からポリシー作成を行い、ローカルアカウント向けの管理者権限の除外を行う「最小特権」や、一時的に管理者権限を付与する「特権昇格」などのポリシータイプの適用を各エンドポイントデバイスに対して行う。
こうした三つのパスワード・特権アクセス管理ソリューションを提供することで、企業のゼロトラストセキュリティ実現に寄与するKeeper Security APAC。同社のKeeper Secuirtyシリーズは日本国内でも800社以上に導入されており、幅広い業種で活用が進んでいる。「セキュリティ対策が経営課題であるという認識が企業に広がっています。販売店の皆さまはこれらのツールを提案する立場だと思いますが、エンドユーザーさまのシステム管理に携わる販売店さまだからこそ、Keeper Securityを導入いただき、その重要性をしっかりお客さまにも訴求いただければうれしく思います」と西山氏は販売店に対してメッセージを贈った。
