ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は、Google Cloud傘下のクラウドおよびAIセキュリティプラットフォーム「Wiz」との新たな連携を発表しました。

今回の連携により、KeeperはWizの連携パートナー向けプログラムに参加し、Wizが検出したアイデンティティセキュリティ上の脆弱性への対処基盤として機能します。これにより、クラウド環境におけるリスクの検知から対処までを一貫して実行できる運用が可能になります。

Wizが人間のユーザー、マシンアイデンティティ、AIエージェント、データベースアカウントに関する脆弱性を検出すると、その情報は自動的にKeeperのクラウドセキュリティダッシュボードへ表示されます。セキュリティ担当者はKeeperPAM®上から内容を確認し、そのまま対処を実行できます。

クラウド環境の複雑化が進む中、非人間アイデンティティ(NHI)の急増、自律型AIエージェントの普及、過剰な権限を持つサービスアカウントの増加により、企業の攻撃対象領域は拡大しています。Wizは優れた可視化機能によってこうしたリスクを発見し、Keeperは検出から対処までのプロセスを自動化することで、迅速かつ確実なリスク低減を実現します。

Keeper Securityの共同創業者兼CTOであるクレイグ・ルーリーは以下のように述べています。

「脆弱性の発見は、セキュリティ対策の半分に過ぎません。Wizとの連携により、お客様は漏えいした認証情報のローテーション、特権アクセス管理の適用、過剰な権限を持つアカウントの是正を迅速に実行できるようになります。Wizの優れた検知能力とKeeperの対処機能を組み合わせることで、クラウドリスクへの対応を大幅に加速できます。これこそがクラウドセキュリティの未来です。検知と対処が一体となることで、セキュリティチームは重要なアイデンティティやワークロードに対して、脆弱性の発見から解決までを明確なプロセスで進められるようになります」

Wizのプロダクト担当バイスプレジデント、オロン・ノア(Oron Noah)氏は以下のように述べています。「Keeperを連携パートナーとして迎えることができ、大変うれしく思います。今回の連携により、お客様はクラウドリスクの検出結果と特権アクセス制御を結び付け、脆弱性の発見から対処までをより効率的に進められるようになります。クラウドの可視化とアクセス管理を単一の運用プロセスに統合することで、人間とマシン双方のアイデンティティを効率的かつ一貫して保護できるようになります」

今回の連携の中核となるのは、Wizで検出されたリスクに対し、Keeperによる対処をリアルタイムで実行できるワークフローです。Keeper連携を有効化すると、Wizはクラウド環境内を継続的にスキャンし、Keeperが対応可能なアイデンティティ関連の脆弱性を検出します。セキュリティチームは検出結果を選択し、KeeperPAMから次のような対処を実行できます。

漏えいした認証情報をローテーションし、更新後のシークレットを安全に保管

管理対象外のアカウントをPAMの管理下へ移行

ユーザー、サービスアカウント、IAMロールの過剰な権限を削減

Wizで検出されたリスクを既存のPAMレコードに関連付け、または新たなリソースとして登録

対応結果をWizへ返送し、対応完了として管理

この緊密な連携により、脆弱性の発見から対処までのプロセスをシームレスにつなぎます。従来のようにWizで検出したリスクを手動で分析し、その後Keeperで個別に対処する必要はありません。KeeperPAMはWizからアイデンティティ関連のリスク情報を自動的に受け取り、対処プロセスを効率化します。

その結果、平均対応時間(MTTR)が短縮され、脆弱性が悪用されるリスク期間を大幅に削減できます。

今回の連携は、AIを活用するクラウド環境で特に大きな効果を発揮します。自律型AIエージェントやサービスアカウントは、クラウド基盤全体で短期間のうちに過剰な権限を蓄積する可能性があります。WizのAIアプリケーション保護プラットフォームは、過剰な権限を持つAIエージェントや安全でないサービス設定など、AI特有のリスクを検出します。Keeperは専用の対処基盤として機能し、最小権限の原則を適用するとともに、AIエージェントに対するジャストインタイムアクセス制御を実施します。

両社の連携により、コード開発から実行環境までAIライフサイクル全体を保護しながら、セキュリティチームによる手動作業を最小限に抑えます。

主なメリット

アイデンティティ関連の脆弱性への迅速な対処 Wizが脆弱性を発見すると、Keeperが認証情報のローテーション、PAMポリシーの適用、過剰権限の削減を実行し、検知から解決までのプロセスを効率化します。

検知から対処までを一元化したセキュリティ運用 業界をリードするWizのクラウドおよびAIリスク検知機能と、Keeperの特権アクセス管理を連携させることで、大規模なクラウド環境にも対応できる包括的な対処基盤を構築します。

対処までの時間を短縮 脆弱性の発見直後から対応を開始できるため、リスクにさらされる期間を大幅に短縮し、侵害被害の拡大を防ぎます。

あらゆるアイデンティティを包括的に保護 人間のユーザー、マシンアイデンティティ、AIエージェント、データベースアカウントを対象とし、クラウド環境内の特権アカウントを包括的に管理します。

Keeperのクラウドネイティブな特権アクセス管理プラットフォームであるKeeperPAMは、パスワード管理、シークレット管理、接続管理に加え、ゼロトラストネットワークアクセス、エンドポイント特権管理、リモートブラウザ分離を単一のソリューションとして提供します。

ゼロトラストおよびゼロ知識アーキテクチャに基づいて構築されたKeeperPAMは、リアルタイムの可視化、自動化された認証情報保護、AIによるセッション監視機能を通じて、ハイブリッド環境やマルチクラウド環境におけるセキュリティ強化とコンプライアンス対応を支援します。

KeeperとWizは、脆弱性の検知と対処を直接結び付けることで、クラウドリスクを「見える化するだけ」で終わらせず、確実な解決へと導きます。KeeperPAMのゼロトラストアーキテクチャにより、Wizによる検出からKeeperによる対処までの履歴を追跡・検証できます。これにより、継続的なコンプライアンス対応と監査への備えを支援します。

KeeperとWizの連携機能は、本日より利用可能です。詳細についてはKeeperのドキュメントをご参照ください。

Keeper Securityについて

Keeper Securityは、150以上の国で幅

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:提携
  • 関連組織:Wiz / Google Cloud
  • 製品・サービス:KeeperPAM / Wizクラウドセキュリティプラットフォーム