Keeper Security APACのセッション「顧客とSIerの基盤を守る！ 特権アクセス管理の価値と必要性」には、アジアパシフィック営業統括本部の中澤陽彦・チャネルアカウントダイレクターが登壇。情報セキュリティーの基礎となる特権アクセス管理（PAM）の重要性について話した。


　ITがビジネスの中核となった今、サイバー攻撃によって企業の持続可能性が揺らぐ可能性が高まっている。その一方で、ランサムウェアやサプライチェーン攻撃などは急増中。中澤ダイレクターは「IT・セキュリティー担当者の92％がサイバー攻撃の増加を実感している」と話す。

　従来はサービスの開発方法ではセキュリティーは二の次であり、後工程で検討されていたが、DX/AI時代はDevOpsやアジャイルで開発するプロセスにセキュリティーを組み込み、より早い段階でセキュリティー対策をする「Shift-Left」の考え方が重要である。SIerにとってもこの考え方は取り入れるべきものだ。これらのセキュリティー対策の“1丁目1番地”となるのがPAM（特権アクセス管理）だ。PAMには特権ID（最高の権限を持つユーザーID）の管理、特権セッション管理、特権昇格・委任管理の三つの管理機能が含まれ、サイバー攻撃者が侵入・横展開を経て企業の重要な情報システムへのアクセスを得て正規のユーザーのごとくアクセスすることを防止する。各省庁のガイドラインにもPAMやパスワード関連の記述が多く存在する。

　そうしたPAMの代表的な製品となるのが、Keeper Securityが提供する「Keeper
PAM」だ。中澤ダイレクターはKeeperPAMに装備されている主な機能として、「アカウント管理」「リモートアクセス」「セッション記録・AI分析」「パスワード自動変更」「ワークフロー申請・承認」「昇格・委任管理」「監査レポート・アラート」を紹介。さらに、「KeeperPAMは『高セキュリティ』『利便性』『リーズナブルな費用』の3点に優位性がある」と、中澤ダイレクターは強調する。ゼロトラストだけでなくゼロナレッジ（クライアント側で暗号化・復号が完結、サーバー側で暗号・復号を行わない設計）の思想でつくられていて、業界最高水準の厳格なセキュリティー基準でサービスを提供していると説明。SaaSとして提供されるため導入が容易で、ユーザが継続的に利用できるよう利便性が高く、ユーザー数に基づく課金方式なので対象リソースの数にかかわらず同じ料金で使用できることも競合優位性のある点だという。

　Keeper製品の採用実績はグローバルで7万社以上。国内での活動は2年強だが、すでに800社以上が使用している。「PAMを検討されている方は、     トライアルで実際に試してもらうことで三つの優位点を実感できると思うので強く勧めている」と中澤ダイレクターはアピールした。