2025年のサイバーセキュリティを振り返る:Keeper Securityが示す、特権アクセス管理とAI時代の防御戦略
サイバー攻撃の手口が巧妙化し、AIの活用がビジネスのあらゆる側面に浸透する現代において、企業が直面するセキュリティの課題はますます複雑になっています。特に、認証情報を狙った攻撃の増加やハイブリッド環境における運用の複雑さは、多くの組織にとって頭の痛い問題でしょう。そんな中、ゼロトラスト・ゼロ知識の特権アクセス管理(PAM)を提供するKeeper Security APAC株式会社(以下、Keeper)は、2025年を事業・技術の両面で大きな成長を遂げた一年と位置付け、アイデンティティを起点とした防御の重要性を世界に発信してきました。
Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネ氏も、「2025年の成果は、世界中のチームの継続的な努力と、重要なシステムやデータの保護を私たちに託してくださるお客様からの信頼の積み重ねです」と語り、顧客への感謝を表明しています。
現代の組織が抱えるセキュリティの悩み:認証情報攻撃、AIの広がり、運用の複雑化
企業が直面する最も深刻な課題の一つは、認証情報を狙ったサイバー攻撃の増加です。パスワードやアクセスキー、特権アカウントは、組織の最も機密性の高い情報への玄関口となり得るため、ここが狙われると甚大な被害につながりかねません。従来のPAM製品は導入や運用が複雑で、セキュリティ担当者の負担が大きいという声も少なくありません。
また、AI技術の急速な進化は、ビジネスに革新をもたらす一方で、新たなセキュリティリスクも生み出しています。AIエージェントが機密情報にアクセスする際の安全確保や、AIを用いた新たな攻撃手法への対策は、喫緊の課題となっています。さらに、クラウドとオンプレミスが混在するハイブリッド環境でのセキュリティ管理は、運用を一層複雑にし、セキュリティの抜け穴を生む原因にもなり得ます。
KeeperPAMが解決する課題:クラウドネイティブなゼロトラストPAMの力
こうした課題に対し、Keeperは主力プラットフォームである「KeeperPAM®」で応えています。KeeperPAMは、企業向けパスワード管理、シークレット管理、接続管理、ゼロトラストネットワークアクセス、リモートブラウザ分離、エンドポイント特権制御といった機能を一体的に提供するクラウドネイティブなソリューションです。これにより、従来のPAM製品に見られる複雑な運用を回避しながら、ゼロトラストとゼロ知識のセキュリティを実現します。
導入後のメリット:生産性向上、コスト削減、競争力強化
KeeperPAMを導入することで、企業は以下のような多岐にわたるメリットを享受できます。
-
生産性向上と運用コスト削減:複雑な手動プロセスを自動化し、一元的な管理プラットフォームを提供することで、セキュリティ担当者の運用負担を軽減します。これにより、セキュリティ運用の効率が向上し、人件費や管理コストの削減に繋がります。
-
強固なセキュリティとリスク低減:
-
エンドポイント特権マネージャーにより、必要なタイミングでのみ権限を付与し、ローカル管理者権限に起因するリスクを大幅に低減します。
-
業界唯一の技術であるフォースフィールドは、Windows環境におけるメモリベース攻撃からの防御を実現し、サイバー攻撃への耐性を強化します。
-
KeeperAI™がリアルタイムで脅威を検知・対応し、リスクの高いセッションを自動終了することで、被害の拡大を防ぎます。
-
暗号モジュールにおいてFIPS 140-3認証を取得しており、高いセキュリティ基準を満たしています。
-
-
AI時代を見据えたセキュリティ基盤:モデルコンテキストプロトコル(MCP)への対応により、サードパーティAIツールがKeeperのゼロ知識アーキテクチャを維持したまま、シークレットを安全に取得・管理できるようになります。これにより、AI活用を推進しながらも、セキュリティを犠牲にしない環境を構築できます。
-
使いやすさの向上:生体認証やパスキーを活用したログイン体験の向上、WearOS対応スマートウォッチアプリ、QRコードを用いたWi-Fiレコードなど、ユーザーフレンドリーな機能強化が継続的に行われています。これにより、従業員のセキュリティ習慣を自然に促し、シャドーITのリスクを低減します。
-
競争力強化と信頼性の向上:米国国土安全保障省サイバーセキュリティ・インフラ安全保障庁(CISA)のCDMプログラム承認製品リストに掲載され、「セキュア・バイ・デザイン誓約」にも参加するなど、公的機関からもその安全性が認められています。これにより、顧客や取引先からの信頼を獲得し、競争優位性を確立できます。
Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリー氏は、「エンジニアリングチームにとって2025年は、統合型の特権アクセス管理プラットフォームを着実に進化させ、お客様の防御力向上に直結する機能を提供できた、重要な一年でした」と、技術革新への自信を語っています。
導入事例から学ぶ成功のヒント:F1チームとの連携、グローバルな成長
KeeperPAMの真価は、その導入事例からも明らかです。F1の世界では、データの正確性と瞬時の判断が勝敗を左右します。Keeper Securityは、アトラシアン・ウィリアムズ・レーシングと複数年契約を更新し、F1チームの機密データを保護しています。
F1の現場では、サーキットや分散した環境で扱われるエンジニアリングデータやパフォーマンス情報が極めて重要です。KeeperPAMの導入により、レースエンジニアや戦略担当者、サポートチームが日常的に利用する重要なシステムの安全性が確保され、チームはコンストラクターズ選手権で5位を獲得するなど、目覚ましい復調を遂げました。これは、最先端の現場において、KeeperPAMがいかにデータ保護と競争力強化に貢献しているかを示す好例です。
また、Keeperはグローバルで有料ユーザー数が400万人を超え、特に日本市場では年間経常収益が3倍に拡大するなど、目覚ましい成長を遂げています。金融、通信、製造、公共分野へと導入が広がり、その信頼性と効果が実証されています。
多角的分析とスタートアップへの示唆:AI時代を見据えたセキュリティ基盤
Keeperは、現代のセキュリティチームが直面する課題を深く理解するため、継続的に調査活動に投資しています。例えば、「ハイブリッド認証状況を乗り切る」や「特権アクセス管理が企業防衛の要となる理由」といったインサイトレポートでは、企業が直面する認証技術の進化やPAM導入における課題を詳細に分析しています。これらの調査は、企業がセキュリティ戦略を策定する上で貴重な指針となるでしょう。
スタートアップが学べること
スタートアップ企業にとって、セキュリティは後回しにされがちな領域かもしれません。しかし、Keeperの事例は、初期段階から強固なセキュリティ基盤を構築することの重要性を示唆しています。クラウドネイティブでスケーラブルなKeeperPAMは、成長段階にあるスタートアップが、複雑なインフラ投資をすることなく、迅速にセキュリティを強化できる理想的なソリューションです。特に、AI活用が進む中で、データの安全性を確保しつつ、開発や業務のスピードを落とさないバランス感覚は、スタートアップにとって学びとなるでしょう。
導入の検討における注意点
KeeperPAMは多くのメリットを提供しますが、導入に際してはいくつかの検討事項があります。既存のITインフラや業務プロセスとの連携、従業員へのセキュリティ意識向上トレーニングは、導入効果を最大化するために不可欠です。また、ゼロトラストの原則を組織全体に浸透させるためには、経営層から現場まで一貫した理解とコミットメントが求められるでしょう。
まとめ:未来へ向かうKeeper Security
Keeper Securityは2025年の成果を土台に、2026年以降も統合されたゼロトラスト・ゼロ知識のボルトを基盤に、あらゆるユーザー、デバイス、接続を安全に守る取り組みに注力していくと表明しています。AIを活用した機能の高度化や特権アクセス管理の強化を進め、企業や個人のアイデンティティセキュリティを支援し続ける姿勢は、現代のデジタル社会において不可欠な存在と言えるでしょう。
Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネ氏は、「2026年に向けても、ゼロトラストを中核としたサイバーセキュリティの進化に取り組み、組織が現代の脅威に自信を持って向き合える環境を支えていきます。アイデンティティはあらゆる攻撃対象の中心にあります。Keeperはその保護に一切妥協しません」と、未来への強い決意を語っています。
Keeper Securityの詳細については、ぜひ公式サイトをご覧ください。
また、最新情報はこちらでフォローできます。