IDガバナンス基盤

Keyper

サプライチェーンのID、
管理できていますか。

入社から退職まで、全IDライフサイクルを自動統制。
FIDO2パスワードレス認証 × アクセス権棚卸し × 監査証跡。
Keyperは「なりすまし・過剰権限・退職者残存」を構造から根絶します。

IDリスク診断を申し込む(無料) 製品資料をダウンロード
NIST SP 800-63 AAL3 ISO 27001 対応 SCS評価制度 対応
7,000/秒 パスワードへの自動攻撃今この瞬間も実行中
83% クラウド侵害の原因認証情報の盗難・悪用
287 侵害を検知できるまで平均日数(IBM調査)
30 OTPが盗まれるまでAiTM攻撃による
Current Risk Reality

今この瞬間も、組織の中で
起きていること

1つでも心当たりがあれば、貴社はすでにIDリスクにさらされています。

退職者のIDが
今も使えてしまう

先月退職した社員のアカウントが今もクラウドに存在。発覚するまで数ヶ月かかるケースが多発。

内部不正・情報漏洩

異動後も旧権限が
残り続けている

部署を移るたびに権限が積み重なる。誰も削除しない。やがて全員が過剰権限を持つ状態に。

コンプライアンス違反・内部不正

誰が何にアクセスできるか
誰も把握していない

SaaSが増えるたびにIDが分散。全社のアクセス権を一覧化しようとすると数ヶ月かかる。

監査対応不能・シャドーIT

パスワードとOTPは
今日も攻撃されている

毎秒7,000回のブルートフォース。AiTM攻撃でOTPは30秒以内に盗まれる。従来MFAでは防げない。

不正アクセス・なりすまし

協力会社のIDが
管理できていない

委託先・パートナーのアカウントは把握不能。契約終了後も有効なIDが残ることが常態化。

サプライチェーン攻撃

監査のたびに
現場が疲弊する

NIST・ISO 27001・SCS評価の証跡を手作業で作成。担当者が変わるたびに手順がリセット。

認証取得失敗・法的リスク
これらすべてを、Keyperがまとめて解決します
What Keyper Does

IDリスクを、3つの軸で根絶する

認証の強化だけでなく、権限の統制・監査対応まで。IDリスクの全体を構造から解決します。

01

認証を
強化する

FIDO2 / パスキーでパスワードを構造ごと廃止。フィッシング耐性のある認証でなりすましを根絶します。

  • FIDO2 / パスキー(パスワードレス)
  • AiTM・フィッシング攻撃耐性
  • 多要素認証(MFA)統合管理
  • SSO / SAML2.0 / OIDC / LDAP
  • Windows / macOS / Linux 対応
NIST SP 800-63B AAL3
02

権限を
統制する

誰が何にアクセスできるかを可視化・自動化。過剰権限・退職者残存・サプライチェーンIDを一元管理。

  • IDライフサイクル完全自動管理
  • アクセス権棚卸し・定期レビュー自動化
  • RBAC / 最小権限ポリシー自動適用
  • 退職時 Kill Switch(全権限即時削除)
  • 外部委託先・協力会社ID一元管理
ISO 27001 / NIST SP 800-171
03

監査に
対応する

全認証・権限変更・アクセス操作を自動記録。証跡作成の工数をゼロにし、規制対応を加速します。

  • 全操作ログ・監査証跡の自動生成
  • コンプライアンスレポート自動作成
  • SCS評価制度対応ドキュメント出力
  • ISO 27001 / NIST準拠の証跡管理
  • 異常アクセスのリアルタイム検知
SCS評価制度 / CMMC 2.0
After Keyper

Keyper導入後、組織はこう変わる

導入から30日以内に実現できる変化。

BEFORE

退職者のIDが放置され、月次の棚卸しで初めて発覚する。

AFTER

退職当日に全権限を即時削除。Kill Switchが自動実行される。

BEFORE

毎月の棚卸しに担当者2名・5営業日が必要。

AFTER

棚卸しが完全自動化。レポートはワンクリックで出力できる。

BEFORE

ISO監査のたびに証跡収集で現場が1ヶ月疲弊する。

AFTER

証跡は常時自動記録。審査対応が数時間に圧縮される。

BEFORE

社員がパスワードを管理。フィッシング被害が頻発する。

AFTER

パスワードレス認証でフィッシング被害ゼロ。利便性も向上。

ID Lifecycle Automation

入社から退職まで、全工程を自動統制

人事異動のたびに設定漏れが起きる時代は終わりです。

入社
  • アカウント事前作成
  • 初期権限自動付与
  • FIDO2認証器設定
異動
  • 旧権限の即時削除
  • 新権限の自動付与
  • 変更履歴を記録
兼務・昇格
  • 追加権限の付与
  • 最小権限原則維持
  • 定期棚卸し実施
休職・復職
  • アカウント一時停止
  • 復職時に自動復元
  • 停止中ログ保持
退職
  • 全権限を即時削除
  • Kill Switch実行
  • 証跡を永続保存
Active Directory・Microsoft Entra ID・人事システムと連携し、退職者IDの残存リスクをゼロにします。
Compliance & Standards

主要規制・認証制度への対応を自動化

国内外の規制・認証取得に必要な証跡をKeyperが自動生成します。

NIST SP 800-63
AAL3対応のFIDO2認証で最高水準の保証レベルを実現
ISO / IEC 27001
情報セキュリティマネジメントシステムの認証取得を支援
SCS評価制度
サプライチェーンサイバーセキュリティ評価制度に完全対応
NIST SP 800-171
CUI保護要件への対応証跡を自動生成。防衛・政府調達対応
CMMC 2.0
米国国防総省サプライヤー向けサイバーセキュリティ対応
FISC安全管理基準
金融機関向けシステム安全対策基準への対応を支援
Industry Use Cases

業界別のユースケース

金融機関

複数業務システムへのSSO・MFA一元管理。FISC基準・金融庁ガイドラインへのアクセス証跡で対応。

製造業・半導体

設計データへの厳格なアクセス制御。退職者・協力会社IDを即時無効化し製造機密の流出を防止。

重要インフラ

制御システムへの特権アクセス管理。NISCガイドラインおよびサイバーセキュリティ基本法に対応。

自治体・官公庁

職員IDのライフサイクル管理と特権ID制御。マイナンバー関連システムへのFIDO2認証強化。

医療・ヘルスケア

電子カルテへのパスワードレスログインで認証ストレスを解消。患者データへの不正アクセスを根絶。

サプライチェーン企業

協力会社・外部委託先を含めたID統制を実現。サプライチェーン全体の認証強度を統一。

Free ID Risk Assessment

まず、貴社のIDリスクを
無料で可視化しませんか?

IDリスク診断では、貴社の現状を専門スタッフが分析。「どこに・どれだけのリスクがあるか」を具体的に可視化します。

  • 退職者・過剰権限の現状把握
  • NIST / ISO 27001 / SCSへの対応状況確認
  • Keyperによる解決策の具体的なご提案
IDリスク診断を申し込む(無料) 製品資料をダウンロード