SplitSecure

SplitSecure は、組織が最も機密性の高いアカウントと認証情報を、特定の人物やデバイスに依存することなく保護できるよう支援します。

SplitSecure は、認証情報を複数のデバイスに分割します。このように分割された認証情報は通常通り使用できますが、どのデバイスにも保存されたり、公開されたりすることはありません。つまり、攻撃者が組織内のデバイスや従業員を侵害したとしても、保護されたアカウントにアクセスする手段はありません。

SplitSecure の用途：
- 特権アクセスの保護（PAM/IAM）：単一障害点を削減するワークフローにより、管理者アカウントとインフラストラクチャアカウントを保護します。
- パスワードレス化：パスワードレス認証（レガシー環境を含む）を実現し、認証情報のリスクを軽減します。
- 高リスク操作の承認：資金の移動、認証情報のローテーション、インフラストラクチャの変更などのアクションに対して、複数の関係者/複数のエンティティの承認を求めます。
- サードパーティアクセスの強化：機密情報をすべての関係者から隠蔽しながら、スコープが厳密に制限され、期限が定められたベンダーアクセスを許可します。
- 確実な監査とコンプライアンス：改ざん防止機能を備えた監査ログを維持し、コンプライアンスとレポート作成の要件を簡素化します。

小規模チームから大規模エンタープライズ、規制環境まで、セキュリティ、運用、コンプライアンスチーム向けに設計されています。

注: このアプリを使用するには、SplitSecure コンパニオンサービス (https://companion.aws.splitsecure.com/) を使用する必要があります。