パスワードマネジメントサービスとは?
企業の重要な情報であるパスワードを管理し、情報漏えいを防ぐサービスです。情報漏えいは企業へ多大な被害を与える可能性を持っているにも関わらず、ハッカーによる攻撃の被害者は増加し続けています。本サービスでは、そんな情報漏えいの原因として多くあげられる、「パスワードの盗難」「脆弱なパスワード設定」から保護し、セキュリティ強度を高めます。
導入メリット
1.利便性とセキュリティの向上
パスワードをExcel管理、付箋に書いて貼る、ブラウザに保存していませんか?
これらのパスワード管理方法は、実はセキュリティ上安全とは言えません。本サービスでは、認証情報を強固な暗号をかけたKeeperボルトに保管することでセキュリティが向上するだけでなく、パスワード自動入力機能により生産性の向上も期待できます。
2.コンプライアンスの強化
社内のパスワードポリシーがどこまで守られているか把握していますか?
IT管理者がポリシーを整備していても、ユーザのパスワード利用を管理することは非常に困難です。本サービスでは従業員がパスワード管理ツールを使用しているか、強度の高いパスワードを使用しているかなどを可視化することで、コンプライアンスの強化を図ります。
3.認証情報のトラッキング
従業員のパスワードや認証情報の漏えいにいち早く気づくことはできますか?
本サービスのダークウェブモニタリング機能は、ユーザの認証情報がダークウェブ上で見つかると、即座にユーザへ警告します。
※BreachWatch をご契約下さい。
サービスの特長
「ゼロ知識*1」アーキテクチャを採用し認証情報を安全に保管
ユーザのマスターパスワード及びデバイスレベルの秘密鍵によりデータを復号できるようにするため、万一プロバイダー(Keeper Security社)が侵害されてもユーザの情報が漏えいすることはありません。
*1「ゼロ知識」とは、暗号化とデータ分離を利用してデータ漏えいを無意味なものとするセキュリティモデルのこと。
日々高度化・巧妙化していくパスワードスプレー攻撃*2やクレデンシャルスタッフィング攻撃*3などに対応
ランダムでユニークなパスワードを生成し、高度なセキュリティを備えた256ビットAES暗号を使用してKeeperボルトに保存することで、パスワードのクラッキングをほぼ不可能にします。
*2 パスワードスプレー攻撃とは、攻撃者が共通のパスワードを使用して、1 つのドメイン上の複数のアカウントにアクセスしようとする攻撃のこと。
*3 クレデンシャルスタッフィング攻撃とは、攻撃者が盗んだ認証情報を使用して、複数のユーザーアカウントに不正にアクセスしようとするサイバー攻撃戦略のこと。
導入作業の支援をIIJAエンジニアにて実施
(オプション) テナント作成、アカウントのプロビジョニング、SSOセッティング等の初期設定をIIJAエンジニアにて支援します。
また、導入後すぐに初回のフォローアップミーティングを実施し、お客様の不安を解消します。
月次レポートのご提供
(オプション) お客様環境におけるパスワード管理ツールの利用状況をIIJAエンジニアが分析して毎月報告します。また、ご要望に応じてレポート内容のご説明のため、フォローアップミーティングを開催します。
※BreachWatch をご契約下さい。
提供機能
サービスメニュー
ご要件に合わせて4つのプランよりお選びいただけます。
