【Keeper Security APAC株式会社】 Keeper Security、認証情報の入力時に不正サイトを遮断する「確認モード」を発表

ゼロトラストおよびゼロ知識に基づくアイデンティティセキュリティと特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、ブラウザ拡張機能のバージョン17.8において、新たなフィッシング対策機能「確認モード」を追加したことを発表しました。確認モードでは、認証情報を入力する直前に入力先のウェブサイトをその場で確認でき、不審なサイトや未登録のサイトへのパスワード入力を防げます。

フィッシング攻撃は年々巧妙になり、被害も増え続けています。認証情報の窃取は、企業システムへの侵入につながる代表的な手口のひとつです。Verizonの調査によると、侵害の60%に人の操作が関係しており、その多くが認証情報の悪用やフィッシングによるものとされています。クラウドやハイブリッド、リモート環境で業務を行う企業では、こうした脅威への対策がこれまで以上に重要になっています。確認モードを使うことで、認証情報を入力する場面でもチェックが働き、ユーザーの判断だけに頼らない対策が可能になります。

Keeper Securityの共同創業者兼CEOであるダレン・グッチョーネは次のように述べています。「フィッシング攻撃は、ユーザーが認証情報を入力する瞬間を狙います。十分に注意していても、本物そっくりの偽サイトに気づけないことはあります。確認モードを使えば、その場で入力先を確かめ、信頼できるドメインにだけパスワードを入力できます。認証情報は保管するだけでなく、使うときにも守ることが重要です。」

確認モードでは、ブラウザでパスワードを貼り付けた際に、入力先のサイトがKeeperボルトに保存された情報と一致しているかを確認します。一致しない場合は、送信前に警告が表示され、内容を確認したうえで続行または中止を選べます。

また、組織の方針やリスク許容度に応じて、次の保護レベルを設定できます。

業務への影響を抑えながら、必要な強さの対策を選択できます。

確認モードを導入すると、認証情報の保管だけでなく、実際に使う場面にもゼロトラストの考え方を広げられます。操作のたびに確認が行われるため、認証情報がどこで使われるかを適切に把握できます。

•認証情報を狙う攻撃のリスクを低減：入力の段階でフィッシングを防止•セキュリティ体制の強化：継続的な確認によりゼロトラストを実践•コンプライアンス対応の強化：適切な管理を行っていることを示しやすくなる•人的ミスの低減：侵害につながる操作ミスを抑制

コンプライアンス対応の強化：適切な管理を行っていることを示しやすくなる

確認モードの追加により、パスワード管理、シークレットマネージャー、エンドポイント特権マネージャー、AIによる脅威検知、特権アクセス制御を統合したKeeperのクラウド型基盤の強化が図られています。

SaaSやクラウド、リモート環境を狙った攻撃が増える中、企業には利用の現場で機能する対策が求められています。確認モードを使えば、利用者の操作を妨げることなく、認証情報を使う瞬間を守れます。

バージョン17.8では、ブラウザに標準搭載されたパスワード管理機能を無効化するよう促す表示や、カスタムフィールドへの対応も追加されました。KeeperFillブラウザ拡張機能を初めて使用する際やログイン時には、Keeperを既定のパスワード管理ツールとして設定するよう案内が表示されます。この設定は任意ですが、ブラウザ標準機能との干渉を防ぎ、より安定した自動入力を行えます。

さらに、ブラウザ拡張機能から直接レコードにカスタムフィールドを追加できるようになりました。これまで必要だったウェブボルトへの切り替えは不要です。カスタムフィールドは数に制限なく追加でき、ドラッグアンドドロップで並び替えることもできます。セキュリティ質問やPIN、ログインに関するメモなどの情報を保存でき、初期設定では内容は表示されません。

確認モードは、企業向けKeeperブラウザ拡張機能で利用できます。管理者はKeeper管理コンソールから有効化し、保護レベルを設定できます。詳細やデモのご依頼については、KeeperSecurity.comをご参照ください。

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるよう設計されたセキュリティの先駆的な存在です。主力製品のKeeperPAM(R)は、AIを活用したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラ全体をサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されています。Keeperは、ロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に保護します。世界中の主要な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認いただけます。