Keeper Securityは、ServiceNow®のITサービスマネジメント(ITSM)およびセキュリティインシデント対応(SIR)モジュールとの新たな連携を発表しました。この連携により、組織はKeeperプラットフォーム全体からのセキュリティアラートをServiceNowへ直接かつ安全に取り込み、認証情報、シークレット、特権アクセスに紐づくインシデントの調査をより迅速かつ一貫して行えるようになります。
盗まれた認証情報は、依然としてサイバー攻撃者にとって最も一般的な侵入口の一つです。2025年版Verizonデータ侵害調査報告書によると、サイバーセキュリティ侵害の60%は、侵害されたパスワードやアクセスの悪用を含む「人的要因」が関与しています。Keeperのグローバルな調査でも、IDレイヤーの保護が急務であることが裏付けられており、認証情報の窃取に対抗するために69%の組織が特権アクセス管理(PAM)を導入しています。これらの脅威の多くは特権・管理者の活動に起因しており、組織はKeeperのクラウドネイティブPAMプラットフォームであるKeeperPAM®のようなソリューションで保護しています。新しいServiceNow連携は、インシデント管理で既に利用しているワークフローへ優先度の高いIDおよびアクセスのアラートをルーティングすることで、こうした防御策の運用を支援します。
Keeper SecurityのCTO兼共同創業者であるCraig Lurey氏は次のように述べています。「IDベースの攻撃はますます高度化していますが、基本は変わりません。防御側には信頼できるシグナルと即時のコンテキストが必要であり、この連携はその両方を提供します。Keeperの特権アクセスのテレメトリをリアルタイムでServiceNowへ送ることで、セキュリティチームはデータをつなぎ合わせる作業ではなく、分析と対応に集中できます。最も重要な領域で可視性を強化する、合理的で実用的な方法です。」
Keeper SecurityのITSMアプリケーションは、ガイド付きのセットアップ体験と、Keeperプラットフォームからのアラートを受信するためのOAuth 2.0で保護された安全なWebhookを提供します。セキュリティチームは、侵害されたパスワードのBreachWatch®による検知、特権ユーザー行動の変化、認証情報・シークレット・特権セッションに関わる高リスクなアクションなどの活動を運用に組み込めます。この連携は、受信したアラートを自動的にSIRチケットへ変換し、完全なコンテキスト情報を付与することで、アナリストがより高い精度でトリアージと調査を行え、手作業のステップも削減します。
この連携はOAuth 2.0で保護された安全なWebhook取り込みを提供し、受信したアラートを自動的にSIRレコードへ変換することで、手動でのチケット作成を不要にし、対応時間を短縮します。管理者は、アラート種別をカスタムの重大度レベルにマッピングし、接続を構成し、認証トークンを個別開発なしで管理できます。各アラートには調査を支援する詳細なメタデータが含まれ、プラットフォームのゼロ知識アーキテクチャにより、Keeperは顧客データへアクセスしたり復号したりできないため、全体を通じて強固なプライバシーとセキュリティが維持されます。
Keeper SecurityのCEO兼共同創業者であるDarren Guccione氏は次のように述べています。「攻撃者は待ってくれません。組織も、被害が発生する前に攻撃を止められる重要なシグナルを待つべきではありません。Keeperの特権アクセスに関するインテリジェンスをリアルタイムでServiceNowへ直接取り込むことで、ほとんどの攻撃が始まるIDレイヤーにおける検知と対応への道筋を、組織により迅速に提供します。」
組織がますます分散するインフラと、認証情報主導の攻撃の増加に直面する中、IDおよび特権アクセスのツール全体で一貫した可視性を確保することが不可欠です。KeeperのServiceNow連携は、継続的な監視のギャップを解消し、ID関連インシデントを迅速に検知・調査・解決する組織の能力を強化します。
