ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は本日、特権アクセス管理(PAM)のワークフローを「Microsoft Teams」に直接組み込む新たな連携機能「Keeper Teams App」の提供を開始しました。 本連携は「Keeper Secrets Manager」(KSM)と「Keeper Commander」のサービスモードを基盤とし、Keeperのゼロ知識セキュリティモデルを維持しながら、ツールを切り替えることなく特権アクセス管理の一元化を実現します。 特権アクセスの申請がメールや個別のポータルを通じて行われると、セキュリティ対策の徹底に欠かせない可視性が失われます。Microsoft Teamsを主要な業務基盤として取り扱う企業にとって、この空白は構造的な課題でした。Keeper Teams Appは、特権アクセス管理をTeamsに直接組み込むことで、この課題を解消します。 Keeper Teams Appの主な機能は次の5つです。 アクセス申請: 特定のボルト(保管庫)レコードや共有フォルダへのアクセスを、申請理由、権限設定、時間制限付きのアクセス枠とともに申請可能。申請にPAM ユーザーレコードまたはフォルダが含まれる場合、承認者の画面には自動ローテーション機能が標準で有効化された状態で表示されます。時間制限付きのアクセス枠が終了すると、認証情報はボルト側で自動的にローテーションされ、セッション終了後に有効な認証情報が無効化されます。 One-Time Share(一回限りの共有)の申請: パスワードや機密情報を共有するための自動消滅リンクが申請可能。また、受信者による編集や双方向の共有も設定可能です。 Keeper Endpoint Privilege Manager(KEPM)の承認: Endpoint Privilege Manager(EPM)からのジャストインタイム(JIT)権限昇格申請を、専用のTeamsチャネル経由でリアルタイムに承認者へ振り分けます。 SSO(シングルサインオン)クラウドデバイスの承認: Keeper オートメーターサービスを導入していない環境においても、管理者はSSOクラウドデバイスの申請をTeams上で直接承認可能。 ユーザーによるシークレット(機密情報)の作成: Teamsから直接、自動生成パスワード付きの新しいログイン情報を作成します。情報はKeeperボルト内の指定した共有フォルダに保存され、ネスト型共有フォルダー(NSF)にも対応します。 Keeper Teams Appは、異なる方式が混在する環境にも対応します。検索結果には、一般的な共有フォルダーまたはNSFが表示され、各形式に適した権限モデルが承認画面に表示されます。共有フォルダーには標準権限、NSFにはロール単位の権限(RBAC:閲覧者、共有管理者、コンテンツ管理者、フル管理者)が適用されます。 Keeper Securityの共同創業者兼CTO(最高技術責任者)のクレイグ・ルーリー(Craig Lurey)は次のように述べています。「アクセス管理で最も危険なのは、手続きが煩雑で時間がかかるがゆえに、ユーザーが手順を避けようとする瞬間です。承認ワークフローをTeamsに直接組み込むことで、こうした回避を生む手間を取り除きました。最も安全な経路が、最も速い経路に繋がります」 Keeper Teams Appはユーザー側でホストされ、システム環境上でKeeper Commanderのサービスモードと共にDockerで展開します。この設計により、認証情報や機密情報がKeeperのクラウドを経由することはなく、エンドツーエンドの暗号化とゼロ知識を完全に維持します。設定情報はKSMを通じて安全に管理・取得され、Keeper Commanderの「teams-app-setup」コマンドが導入作業を自動化し、迅速な展開を実現します。 Keeper Teams Appは、拡大を続けるKeeperのワークフロー連携をさらに広げるものです。日常的に活用するツールに特権アクセスの管理体制を組み込むという、Keeperのプラットフォーム戦略を体現します。 Keeper Teams Appは、Keeper Secrets ManagerまたはKeeperPAMのライセンスをお持ちの企業向けに、現在提供中です。導入手順のドキュメントはdocs.keeper.ioでご確認い