Vaulted

Vaulted — コンプライアンス担当者向け

組織全体の認証情報共有がゼロ知識暗号化と自己消滅配信により規制基準を満たすことを確保しよう。

課題

  • 監査結果が組織全体のメール・チャットログ・チケットシステム内の平文認証情報を繰り返し指摘する
  • 既存の認証情報共有の慣行が、SOC 2・PCI DSS・HIPAA・GDPRへのコンプライアンスギャップを生み出している
  • 非技術系スタッフが実際に採用するような軽量ツールがない。重厚なVaultソリューションはコンプライアンス率が低い
  • 個人用メッセージアプリやコンシューマークラウドストレージを通じたシャドーITの認証情報共有は、コンプライアンス監視から見えない

Vaulted のサポート内容

  • ゼロ知識アーキテクチャにより、サーバーサイドの露出なしに認証情報が送信されたことの文書化された証跡を提供できる
  • 閲覧数制限付きの自己消滅リンクにより、ユーザーの規律に頼ることなく最小権限の原則を実施できる
  • アカウントもトレーニングも不要。セキュアでない代替手段より手順が簡単なため、採用率が高く保たれる
  • クライアントサイドのAES-256-GCM暗号化により、主要なコンプライアンスフレームワークの転送中暗号化要件を満たせる

主なユースケース

パスワードを安全に共有する

閲覧後に自己消滅する暗号化リンクで、チームメンバーやクライアントにパスワードを送信しよう。

ログイン認証情報を安全に共有する

閲覧後に消える暗号化リンクで、共有アカウントのログイン認証情報を共有しよう。

バンキング認証情報を安全に共有する

閲覧後に消える暗号化リンクで、オンラインバンキングの認証情報と口座詳細を共有しよう。

SSL/TLS証明書を安全に共有する

暗号化された自己消滅リンクで、SSL/TLS証明書の秘密鍵とPEMファイルを送ろう。

シークレットを共有 →