米シカゴに本拠地を置きパスワード管理、特権ID管理などのセキュリティプラットフォームを提供するKeeper Security, Inc.(以下略、Keeper Security)は5月16日、アジア太平洋地域(APAC)を統括するKeeper Security APACの本社を東京都港区虎ノ門に開設。CEOで共同創業者であるダレン・グッチョーネ(Darren Guccione)氏が来日し、今後のアジア戦略に関する記者会見と新オフィス開所式を行った。当日は米国駐日大使エマニュエル氏、JETRO理事 仲條一哉氏が来賓、スピーチを行った。
Keeper Securityのアジア太平洋地域(APAC)での事業戦略
Keeper Securityは、セキュリティの専門家であるダレン・グッチョーネ氏とクレイグ ルーレイ氏が共同で設立、パスワードや機密情報を保護するサイバーセキュリティプラットフォームをワールドワイドで提供しており、本社をイリノイ州シカゴ、ソフトウェア開発をカリフォルニア州エルドラドヒルズ、EMEAビジネス販売をアイルランド、インターナショナルカスタマーサポートをフィリピンで行っている。
会見では、ダレン・グッチョーネ氏が直接APAC地域での事業戦略を発表。同氏は、ランサムウェアなどの被害額についてアジア太平洋地域のみ特出して被害額が大きく、攻撃数も倍増している現状について言及。セキュリティサービスを必要とする企業需要に着目し長年にわたる計画の後、昨年にAPAC本社を設立し今回東京オフィスを港区虎ノ門に開設したことを語った。
事業戦略としては、現地のパートナー企業と協業体制を築き事業展開を行うチャンネルファースト戦略を採用、すでに日本国内企業と契約し販売体制の構築を進めており、同社が発表したパートナー企業は現時点で、ダイワボウ情報システム、zuda、nextmode、Digital Hack、Ambient Labの各社で今後の有力企業の参加についても言及していた。
同氏は企業向けの主力製品である「Keeper Security PAM」について、ゼロトラスト、ゼロ知識で運用でき、あらゆるデバイスに対応し、規模の中小に関係なく利用できるPAM(Privileged Access Management)だと述べる。セキュリティのパラドクスである"セキュリティを強固にすればするほど使い勝手が悪くなる"という課題を解決するためユーザービリティに多く工夫がなされており、その使いやすさが普及を促進すると製品に対する自信を見せる。
東京にAPAC本社を置く理由については「シンガポール、韓国、オーストラリアなども候補に挙がったが最終的には、ステイクホルダーの最大の利益のため東京に設立した」と説明する。加えて、「アジア太平洋地域において最もイノベーションが行われており、ビジネスが密集しているのは日本」ともう一つの理由についてもコメントしている。
次世代型特権アクセス管理ソリューション「Keeper Security PAM」
次のセッションでは、Keeper Security APAC アジアパシフィック地域営業統括本部長 黒田和国氏が「Keeper Security PAM」のデモを行った。
製品は、パスワード管理、インフラ機密保護、通信の保護という3つの重要なIAM(Identity and Access Management)プロダクトを統合したプラットフォームでパスワードと機密情報の管理、保護、共有を行う「Keeper Enterprise Password Manger(EPM)」、フルマネージドのクラウドでAPI Keyやアクセスキー、データベースクレジデンシャルなどのインフラ機密の保護を行う「Keeper Secrets Manager(KSM)」、Webブラウザを介してRDP、SSH、データベース、Kubernetesエンドポイントへのセキュアなアクセスを提供する「Keeper Connection Manger(KCM)」で構成されている。
サービスはクラウドで提供されるが、すべての暗号化はデバイス側で行いクラウドにデータを保存、アクセスすることで復号化・暗号化を行う"クライアント暗号化"を活用、プレデンシャルデータには社員でもアクセスできない仕様でデータの保護を行っている。製品はWindows版、macOS版、Linux版を、モバイルではAndroidとiOS版を用意している。
デモでは「Keeper Security PAM」のパワード管理機能を実演し、Webサービスでアカウントを作成すると自動でサポート画面が立ち上がり、パスワード作成などを支援する機能や、EXCELファイルなどに整理した外部のパスワードリストをCSV形式で読み込んで利用できる機能の紹介が行われた。
パスワードの作成も入力ボックス右横のサイコロ型アイコンをクリックすることで、複雑なパスワードを簡単に生成する。ログインするときは、ダイアログから起動するサービスを選択するだけで、シームレスにサービスにログイン。パスワード入力は不用なので記憶する必要もなく、複雑なパスワードを作成して利用できる。
パスワード管理機能については、セキュリティ監査画面で利用しているパスワードの一覧とその強度について視覚的に表示し、その脆弱性が一目でわかる仕様となる。
特長的な機能としてパスワードの強度を調査する"Breach Watch"があり、同機能はダークウェイブに流出した50億以上のパスワードと照会しパスワードの安全度を診断してくれるというものだ。