[新製品・サービス]
マクニカ、ID/パスワード管理「Keeper」を販売、暗号化/一元管理でパスワードの使い回しや窃取に対処
2025年11月17日(月)日川 佳三、河原 潤(IT Leaders編集部)
マクニカは2025年11月17日、米Keeper Securityのパスワード管理クラウドサービス「Keeper」を販売すると発表した。ログイン先のID/パスワードを一元管理するほか、Webブラウザ拡張機能がログインフォームに自動入力する仕組みが備わっている。SSO非対応のシステム/サイトへのログイン操作を容易にする。
マクニカが販売する「Keeper」は、米Keeper SecurityのID/パスワード管理クラウドサービスである。ログイン先のID/パスワードをデータベース化して、企業・組織内で一元管理するほか、Webブラウザ拡張機能がログインフォームに自動入力する仕組みが備わっている。組織において、SSO(シングルサインオン)非対応のシステム/サイトへのログイン操作を容易にする(図1)。
図1:パスワード管理ツール「Keeper」の仕組み。ID/パスワードを暗号化してクラウドで一元管理し、Webログインフォームへの入力を自動化する(出典:マクニカ)拡大画像表示
ID/パスワード群を暗号化したうえで、Keeperのクラウドサービス上に保管する。また、各システム/サイトのパスワード文字列の要件を指定するとパスワードを自動生成する機能を備えている。エンドユーザーは、マスターパスワードを把握していれば、デバイスを問わずにクラウドからID/パスワードを得て、各システム/サイトへの自動ログインが可能である。
企業レベルのセキュリティを確保する仕組みとして、マスターパスワードから暗号鍵を生成する鍵導出関数にPBKDF2(Password-Based Key Derivation Function 2)を、システム/サイトごとのログイン情報(ID/パスワード)を暗号化するデータ暗号アルゴリズムにAES 256を利用している。
マクニカは、業務においてログインが必要なシステム/サイトの増加に伴って、脆弱なパスワードの利用や使い回しに起因する不正アクセスや情報漏洩のリスクが高まっていることを指摘し、次のような問題点を挙げている。
「認証強化策としてSSOやIDaaS(ID as a Service)の利用も増えているが、導入コストや運用面の課題に加えて、社内のすべてのシステムをカバーすることができない。また、情報窃取型のマルウェアInfostealerによる、デバイスやブラウザに保存されたパスワードの窃取被害も深刻化している」
同社はこうした状況において、暗号化されたID/パスワードを一元管理したうえで、フォーム入力を自動化するKeeperが有効だとしている。
