Keeperとは
About
Keeperは、Keeper Security社が提供するエンタープライズパスワードマネージャーで、ゼロ知識アーキテクチャでパスワードと秘密情報を保護し、KeeperPAMで特権アクセス管理にも対応します。クラウドネイティブはKeeperをゼロトラストアーキテクチャの認証・パスワード管理レイヤとして取り扱っており、ライセンス手配と要件相談に対応しています。
ゼロトラストアーキテクチャにおける位置づけ
ゼロトラストでは、すべてのアクセスを ID で検証することが前提となりますが、SSO に統合しきれない共有アカウント・サーバー特権・各種シークレットをどう保護するかが現実的な課題になります。Keeperはこの前提を補完する認証・パスワード管理レイヤを担い、ゼロ知識暗号化のパスワード保管庫、チーム共有・アクセス権管理、KeeperPAM による特権アカウントのローテーション・セッション記録、シークレットマネージャー(KSM)を提供します。Okta(ID基盤)と組み合わせ、SSO 配下のアプリは Okta、SSO で覆いきれない共有アカウントや特権・シークレットは Keeper、という役割分担でゼロトラスト構成を補完する位置づけです。
主要な競合製品との位置づけ
Keeperと同じ法人向けパスワード管理カテゴリの主要製品との位置づけを整理します。
| 観点 | Keeper | 1Password Business | LastPass Business |
|---|---|---|---|
| 強み | ゼロ知識暗号化とKeeperPAMによる特権アクセス管理の統合 | 洗練されたUI/UXと開発者向けシークレット管理 | 普及率の高さと無料プランからの拡張 |
| 主な対象 | 共有アカウント・特権・シークレットも一元管理したい組織 | チーム共有とユーザー体験を重視する組織 | 既存利用が多くスムーズに法人展開したい組織 |
| 連携の強さ | Okta・Microsoft Entra IDのSSO/SCIM、KSMでDevOps連携 | Okta・SSO/SCIM、開発者向け連携が広い | Okta・SSO/SCIM対応 |
| クラウドネイティブでの取り扱い | 取扱あり(Keeper) | 比較対象として参照 | 比較対象として参照 |
各製品にはそれぞれ得意領域があり、ご相談内容に応じてご相談に対応しています。
なぜパスワード管理が重要なのか
パスワード漏洩はサイバー攻撃の入口の80%以上を占めています。「password123」のような弱いパスワードはブルートフォース攻撃で破られ、使い回しのパスワードは1つのサービスから漏洩すると連鎖的に被害が拡大します。Excel管理や付箋メモは論外ですが、未だに多くの企業で見られる実態です。
Keeperは、ゼロ知識暗号化アーキテクチャを採用したエンタープライズ向けパスワード管理プラットフォームです。「パスワード使い回し」「弱いパスワード」「付箋メモ・Excelでのパスワード管理」といったセキュリティリスクを解消します。世界で1,500万人以上が利用しています。

全てのパスワードはゼロ知識暗号化でユーザーのデバイス上で暗号化され、暗号化されたままKeeperクラウドに保存されます。これにより、Keeperがハッキングされてもパスワードが漏洩しない設計になっています。
さらに、チーム共有機能で共有アカウントを安全に管理し、Keeper PAMで特権アクセスを統制できます。
1Password・LastPass・Bitwardenとの違い
パスワード管理ツールは複数存在しますが、Keeperはエンタープライズ機能とPAM統合で差別化されています。
- 1Password:UIが洗練されており、個人・チーム向けで人気。ただし、PAM機能はなく、大規模なエンタープライズ向けガバナンス機能は限定的
- LastPass:無料プランがあり導入しやすいが、過去に複数のセキュリティインシデントが発生。エンタープライズ機能は弱い
- Bitwarden:オープンソースで透明性が高い。自己ホスティングも可能だが、その分運用負荷がかかる
- Keeper:ゼロ知識暗号化でKeeperがハッキングされてもパスワードは漏洩しない設計。PAM(特権アクセス管理)が統合されており、一般パスワードから特権アカウントまで一元管理できる。SOC 2 Type II、ISO 27001認証取得済みでコンプライアンス対応も万全
Keeper導入を依頼するメリット
Keeperの導入では、組織構造に合わせたフォルダ設計、共有ポリシーの策定、既存パスワード管理からの移行計画が重要です。特にPAM機能を活用する場合は、特権アカウントの棚卸しとアクセスポリシーの設計が不可欠です。
株式会社クラウドネイティブは、Keeperの導入から運用まで支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書『ITセキュリティ・ゼロトラスト概論』技術評論社)が率いる専門チームが、パスワード管理体制の構築をサポートします。OktaによるSSO統合と組み合わせ、認証セキュリティ全体の強化をコンサルティングから導入支援まで一貫して対応します。
主な機能
Features
導入メリット
Benefits
パスワード使い回しを撲滅
強力なパスワード生成と自動入力により、全サービスで異なる強力パスワードを使用。パスワード使い回し率を70%→5%に削減できます。
ゼロ知識でハッキング被害を防止
Keeperがハッキングされてもパスワードは漏洩しません。暗号化されたデータのみが保存され、復号キーはユーザーのデバイス上にのみ存在します。
ヘルプデスク負荷の大幅削減
パスワード忘れによる問い合わせを削減。自動入力で従業員の生産性も向上します。
コンプライアンス監査対応
誰がどのパスワードにいつアクセスしたかを記録。SOC 2 Type II、ISO 27001認証取得済みで、監査対応も万全です。
導入の流れ
Flow
要件定義
現状のパスワード管理課題を整理し、ポリシー設定、SSO統合の計画を策定します。
初期設定
Keeperアカウント初期設定(組織・チーム・ロール設定)、パスワードポリシー設定を実施します。
移行・統合
既存パスワード移行(CSV、ブラウザからのインポート)、SSO統合設定(Okta・Microsoft Entra ID)を行います。
トレーニング・運用開始
エンドユーザー・管理者向けトレーニングを実施し、本番運用を開始します。
よくあるご質問
FAQ
ゼロ知識アーキテクチャのため、マスターパスワードを忘れるとアカウント復旧できません。Enterprise プランでは管理者がユーザーのアカウントをリセットできる「Account Recovery」機能があります。
はい、Chrome・Firefox・Safari・Edge・1Passwordなど主要ブラウザ・パスワードマネージャーからのインポートに対応。CSV形式でのインポートも可能です。
ゼロ知識暗号化により、Keeperサーバーには暗号化されたデータのみが保存されています。Keeper社を含め誰も復号できず、パスワードは漏洩しません。
どちらもゼロ知識暗号化を採用していますが、KeeperはPAM(特権アクセス管理)機能が統合されており、エンタープライズ向けのガバナンス機能が充実しています。
セキュリティの類似製品
Related
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。