Keeperとは
About
なぜパスワード管理が重要なのか
パスワード漏洩はサイバー攻撃の入口の80%以上を占めています。「password123」のような弱いパスワードはブルートフォース攻撃で破られ、使い回しのパスワードは1つのサービスから漏洩すると連鎖的に被害が拡大します。Excel管理や付箋メモは論外ですが、未だに多くの企業で見られる実態です。
Keeperは、ゼロ知識暗号化アーキテクチャを採用したエンタープライズ向けパスワード管理プラットフォームです。「パスワード使い回し」「弱いパスワード」「付箋メモ・Excelでのパスワード管理」といったセキュリティリスクを解消します。世界で1,500万人以上が利用しています。

全てのパスワードは ゼロ知識暗号化 でユーザーのデバイス上で暗号化され、暗号化されたままKeeperクラウドに保存されます。これにより、Keeperがハッキングされてもパスワードが漏洩しない設計になっています。
さらに、 チーム共有 機能で共有アカウントを安全に管理し、 Keeper PAM で特権アクセスを統制できます。
1Password・LastPass・Bitwardenとの違い
パスワード管理ツールは複数存在しますが、Keeperはエンタープライズ機能とPAM統合で差別化されています。
- 1Password:UIが洗練されており、個人・チーム向けで人気。ただし、PAM機能はなく、大規模なエンタープライズ向けガバナンス機能は限定的
- LastPass:無料プランがあり導入しやすいが、過去に複数のセキュリティインシデントが発生。エンタープライズ機能は弱い
- Bitwarden:オープンソースで透明性が高い。自己ホスティングも可能だが、その分運用負荷がかかる
- Keeper:ゼロ知識暗号化でKeeperがハッキングされてもパスワードは漏洩しない設計。PAM(特権アクセス管理)が統合されており、一般パスワードから特権アカウントまで一元管理できる。SOC 2 Type II、ISO 27001認証取得済みでコンプライアンス対応も万全
Keeper導入を依頼するメリット
Keeperの導入では、組織構造に合わせたフォルダ設計、共有ポリシーの策定、既存パスワード管理からの移行計画が重要です。特にPAM機能を活用する場合は、特権アカウントの棚卸しとアクセスポリシーの設計が不可欠です。
株式会社クラウドネイティブは、Keeperの導入から運用まで支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、パスワード管理体制の構築をサポートします。OktaによるSSO統合と組み合わせ、認証セキュリティ全体の強化をコンサルティングから導入支援まで一貫して対応します。
こんな課題を解決します
Challenges
お悩みの課題をクリックしてください。
Keeperによる解決方法をご紹介します。
パスワード使い回しによる被害拡大
1つのサービスでパスワードが漏洩すると、他のサービスも侵害される「パスワードリスト攻撃」のリスクがあります。
弱いパスワードによる不正アクセス
覚えやすい弱いパスワード(password123など)を使い、ブルートフォース攻撃で侵害されるリスクがあります。
共有アカウント管理の非効率性
AWS・SNS管理画面のパスワードをExcel・Slackで共有し、漏洩リスクが高い状態が続いています。
退職者のアクセス削除漏れ
退職者が共有アカウントにアクセスできたままになり、内部不正や情報漏洩のリスクが残ります。
主な機能
Features
導入メリット
Benefits
パスワード使い回しを撲滅
強力なパスワード生成と自動入力により、全サービスで異なる強力パスワードを使用。パスワード使い回し率を70%→5%に削減できます。
ゼロ知識でハッキング被害を防止
Keeperがハッキングされてもパスワードは漏洩しません。暗号化されたデータのみが保存され、復号キーはユーザーのデバイス上にのみ存在します。
ヘルプデスク負荷の大幅削減
パスワード忘れによる問い合わせを削減。自動入力で従業員の生産性も向上します。
コンプライアンス監査対応
誰がどのパスワードにいつアクセスしたかを記録。SOC 2 Type II、ISO 27001認証取得済みで、監査対応も万全です。
導入の流れ
Flow
要件定義
現状のパスワード管理課題を整理し、ポリシー設定、SSO統合の計画を策定します。
初期設定
Keeperアカウント初期設定(組織・チーム・ロール設定)、パスワードポリシー設定を実施します。
移行・統合
既存パスワード移行(CSV、ブラウザからのインポート)、SSO統合設定(Okta・Microsoft Entra ID)を行います。
トレーニング・運用開始
エンドユーザー・管理者向けトレーニングを実施し、本番運用を開始します。
よくあるご質問
FAQ
ゼロ知識アーキテクチャのため、マスターパスワードを忘れるとアカウント復旧できません。Enterprise プランでは管理者がユーザーのアカウントをリセットできる「Account Recovery」機能があります。
はい、Chrome・Firefox・Safari・Edge・1Passwordなど主要ブラウザ・パスワードマネージャーからのインポートに対応。CSV形式でのインポートも可能です。
ゼロ知識暗号化により、Keeperサーバーには暗号化されたデータのみが保存されています。Keeper社を含め誰も復号できず、パスワードは漏洩しません。
どちらもゼロ知識暗号化を採用していますが、KeeperはPAM(特権アクセス管理)機能が統合されており、エンタープライズ向けのガバナンス機能が充実しています。
セキュリティの類似製品
Related



まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。