【Keeper Security APAC株式会社】 Keeper Security、KeeperPAMにゼロトラスト型データベースアクセス機能「KeeperDB(TM)」を追加

ゼロトラストとゼロ知識アーキテクチャを基盤とした、アイデンティティセキュリティおよび特権アクセス管理（PAM）ソリューションで知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、新機能「KeeperDB」を発表しました。KeeperDBは、Keeperボルトからデータベースに安全にアクセスできる新機能で、ポリシーに基づく統制のもとでデータベース操作を行えます。

KeeperDBでは、Keeperボルトから直接データベースに安全にアクセスでき、作業手順を簡素化しながら厳格なアクセス管理を維持できます。KeeperDBは、RSA Conference 2026で公式に公開される予定です。

近年、クラウド利用の拡大やデータ活用の高度化に伴い、企業のデータベースに対するアクセス管理とセキュリティ統制の重要性が一層高まっています。

企業のデータベースは、組織の中でも特に重要な資産の一つです。しかし実際のアクセス管理では、デスクトップツールを使用したり、認証情報を複数人で共有したり、ネットワークトンネルを利用したりして運用されているケースが少なくありません。このような運用では可視性や統制を十分に確保することが難しく、サイバー攻撃や内部不正の標的になりやすくなります。さらに、ツールが分散していると、認証情報の漏えい、データ持ち出し、監査の不備といったリスクが高まり、最小権限の原則を徹底することも難しくなります。

KeeperDBはKeeperPAMの機能をさらに強化し、Keeperボルト上でデータベースセッションを管理できるようにします。アクセスは中央で管理されるポリシーに基づいて制御され、すべての操作が記録されるため、監査やコンプライアンス対応にも役立ちます。

データベースアクセス機能をボルトに直接組み込むことで、認証情報の分散管理を抑え、データベース利用の手順を標準化し、クラウド環境とオンプレミス環境の双方で監査対応力を強化します。

Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネは次のように述べています。「データベースへのアクセスは企業で最も頻繁に行われる操作の一つですが、十分に統制されていない領域でもあります。KeeperDBでは、そのデータベース管理をボルトの中に取り込みました。これにより、特権アクセス管理と同じゼロトラストの統制、可視化、監査をデータベースにも適用できます。新しいツールや認証情報、攻撃の入り口を増やす必要もありません。」

Keeperは、日本を含む世界中の企業がデータベースアクセスの管理をより安全かつ効率的に行えるよう、ゼロトラストに基づくセキュリティ基盤の強化を進めていきます。

KeeperDBでは、Keeperボルト内のデータベースレコードから直接データベースセッションを開始できます。接続方法は、グラフィカルユーザーインターフェース（GUI）またはコマンドラインインターフェース（CLI）から選択できます。初期対応のデータベースには、MySQL、PostgreSQL、Oracle、Microsoft SQL Serverが含まれます。

KeeperDBの主な特長は以下のとおりです。

•データベース認証情報をユーザーに表示せず、端末にも保存しないことで認証情報の露出を防止•読み取り専用アクセスやデータ転送ポリシーなどの細かな制御により、データ持ち出しのリスクを低減•データベース操作を画面として完全記録し、監査対応を強化•分散していたツールや未管理の運用を置き換え、データベースアクセスをKeeperボルトに集約•ゼロトラストの統制を維持しながら、ブラウザ上で操作できる使いやすい環境を提供

データベース認証情報をユーザーに表示せず、端末にも保存しないことで認証情報の露出を防止

分散していたツールや未管理の運用を置き換え、データベースアクセスをKeeperボルトに集約

既存のデータベースクライアントを継続利用する組織向けには、「KeeperDB Proxy」も提供される予定です。KeeperDB Proxyを利用することで、既存ツールからKeeper経由で安全に接続でき、ポリシーの集中管理、認証情報の保護、セッションの可視化を維持できます。Keeper GatewayおよびKeeperボルトの今後のリリースにあわせて、提供に関する詳細が発表される予定です。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。「多くの組織では、データベースへのアクセスに、セキュリティ管理の対象外となるツールが使われています。KeeperDBは、チームがこれまでと同じ感覚で作業しながら、ゼロトラスト環境の中で安全にデータベースへアクセスできるよう開発しました。データベースアクセスをよりシンプルで安全に管理でき、生産性の向上にもつながります。」

KeeperDBのデモは、RSA Conference 2026の南展示ホールにあるKeeper Securityブース（S-1535）でご覧いただけます。Keeper製品の詳細については、KeeperSecurity.comをご覧ください。

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認ください。