米シカゴに本拠地を置きパスワード管理、特権ID管理などのセキュリティプラットフォームを提供するKeeper Security, Inc.(以下略、Keeper Security)は5月16日、アジア太平洋地域(APAC)を統括するKeeper Security APACの本社を東京都港区虎ノ門に開設。CEOで共同創業者であるダレン・グッチョーネ(Darren Guccione)氏が来日し、今後のアジア戦略に関する記者会見と新オフィス開所式を行った。当日は米国駐日大使エマニュエル氏、JETRO理事 仲條一哉氏が来賓、スピーチを行った。

  • 開所式の模様

    開所式の模様

Keeper Securityのアジア太平洋地域(APAC)での事業戦略

Keeper Securityは、セキュリティの専門家であるダレン・グッチョーネ氏とクレイグ ルーレイ氏が共同で設立、パスワードや機密情報を保護するサイバーセキュリティプラットフォームをワールドワイドで提供しており、本社をイリノイ州シカゴ、ソフトウェア開発をカリフォルニア州エルドラドヒルズ、EMEAビジネス販売をアイルランド、インターナショナルカスタマーサポートをフィリピンで行っている。

Keeper Security CEOで共同創業者であるダレン・グッチョーネ)

Keeper Security CEOで共同創業者であるダレン・グッチョーネ氏

会見では、ダレン・グッチョーネ氏が直接APAC地域での事業戦略を発表。同氏は、ランサムウェアなどの被害額についてアジア太平洋地域のみ特出して被害額が大きく、攻撃数も倍増している現状について言及。セキュリティサービスを必要とする企業需要に着目し長年にわたる計画の後、昨年にAPAC本社を設立し今回東京オフィスを港区虎ノ門に開設したことを語った。

事業戦略としては、現地のパートナー企業と協業体制を築き事業展開を行うチャンネルファースト戦略を採用、すでに日本国内企業と契約し販売体制の構築を進めており、同社が発表したパートナー企業は現時点で、ダイワボウ情報システム、zuda、nextmode、Digital Hack、Ambient Labの各社で今後の有力企業の参加についても言及していた。

主力製品であるKeeper Security PAMの紹介

主力製品であるKeeper Security PAMの紹介

同氏は企業向けの主力製品である「Keeper Security PAM」について、ゼロトラスト、ゼロ知識で運用でき、あらゆるデバイスに対応し、規模の中小に関係なく利用できるPAM(Privileged Access Management)だと述べる。セキュリティのパラドクスである"セキュリティを強固にすればするほど使い勝手が悪くなる"という課題を解決するためユーザービリティに多く工夫がなされており、その使いやすさが普及を促進すると製品に対する自信を見せる。

東京にAPAC本社を置く理由については「シンガポール、韓国、オーストラリアなども候補に挙がったが最終的には、ステイクホルダーの最大の利益のため東京に設立した」と説明する。加えて、「アジア太平洋地域において最もイノベーションが行われており、ビジネスが密集しているのは日本」ともう一つの理由についてもコメントしている。

次世代型特権アクセス管理ソリューション「Keeper Security PAM」

次のセッションでは、Keeper Security APAC アジアパシフィック地域営業統括本部長 黒田和国氏が「Keeper Security PAM」のデモを行った。

Keeper Security APAC アジアパシフィック地域営業統括本部長 黒田和国氏

Keeper Security APAC アジアパシフィック地域営業統括本部長 黒田和国氏

製品は、パスワード管理、インフラ機密保護、通信の保護という3つの重要なIAM(Identity and Access Management)プロダクトを統合したプラットフォームでパスワードと機密情報の管理、保護、共有を行う「Keeper Enterprise Password Manger(EPM)」、フルマネージドのクラウドでAPI Keyやアクセスキー、データベースクレジデンシャルなどのインフラ機密の保護を行う「Keeper Secrets Manager(KSM)」、Webブラウザを介してRDP、SSH、データベース、Kubernetesエンドポイントへのセキュアなアクセスを提供する「Keeper Connection Manger(KCM)」で構成されている。

  • 「Keeper Security PAM」プラットフォームの構成

    「Keeper Security PAM」プラットフォームの構成

サービスはクラウドで提供されるが、すべての暗号化はデバイス側で行いクラウドにデータを保存、アクセスすることで復号化・暗号化を行う"クライアント暗号化"を活用、プレデンシャルデータには社員でもアクセスできない仕様でデータの保護を行っている。製品はWindows版、macOS版、Linux版を、モバイルではAndroidとiOS版を用意している。

  • 「Keeper Security PAM」MacOS版

    「Keeper Security PAM」MacOS版

デモでは「Keeper Security PAM」のパワード管理機能を実演し、Webサービスでアカウントを作成すると自動でサポート画面が立ち上がり、パスワード作成などを支援する機能や、EXCELファイルなどに整理した外部のパスワードリストをCSV形式で読み込んで利用できる機能の紹介が行われた。

  • CSVファイル他、様々なサービスのパスワードファイルをインポートできる

    CSVファイル他、様々なサービスのパスワードファイルをインポートできる

パスワードの作成も入力ボックス右横のサイコロ型アイコンをクリックすることで、複雑なパスワードを簡単に生成する。ログインするときは、ダイアログから起動するサービスを選択するだけで、シームレスにサービスにログイン。パスワード入力は不用なので記憶する必要もなく、複雑なパスワードを作成して利用できる。

  • 入力フォーム下にパスワードの強度が表示される。強度に不安がある場合は、右横のサイコロ型アイコンをクリックすることで、簡単に複雑なパスワードを作成できる

    入力フォーム下にパスワードの強度が表示される。強度に不安がある場合は、右横のサイコロ型アイコンをクリックすることで、簡単に複雑なパスワードを作成できる

パスワード管理機能については、セキュリティ監査画面で利用しているパスワードの一覧とその強度について視覚的に表示し、その脆弱性が一目でわかる仕様となる。

  • パスワード管理機能の1つ「セキュリティ監査画面」

    パスワード管理機能の1つ「セキュリティ監査画面」

特長的な機能としてパスワードの強度を調査する"Breach Watch"があり、同機能はダークウェイブに流出した50億以上のパスワードと照会しパスワードの安全度を診断してくれるというものだ。

  • デモでは「1qaz2wsx」など一見複雑に見えるが、実はキーボードの縦の並び順を入力しただけの非常にメジャーで危険なパスワードで実際にどのようにアラート表示されるかデモが行われた

    デモでは「1qaz2wsx」など一見複雑に見えるが、実はキーボードの縦の並び順を入力しただけの非常にメジャーで危険なパスワードで実際にどのようにアラート表示されるかデモが行われた

また、企業のシステム管理部門用にセキュリティ監査スコアを表示できる機能も提供。管理画面ではパスワードの複雑さや2要素認証などをルール付けする強制ポリシー機能も提供、パスワードの流出が判明した場合管理者にメール等で通知する機能なども提供される。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら