1Password(ワンパスワード)がエンタープライズセキュリティーを強化する「パートナー向けユーザーAPI」と自動化連携を発表
パスワード管理ソリューションの大手プロバイダーである1Password(ワンパスワード)は、パートナー向けユーザーAPIのパブリックプレビューを通じて、エンタープライズパスワードマネージャー(EPM)の機能を拡張することを発表した。この新機能は、セキュリティーチームがセキュリティーイベント発生時にインシデントに迅速に対応できるように設計されている。パートナー向けユーザーAPIを使うと、OAuth 2.0ベースの認証を使って、1Password EPM内でユーザー関連のアクションを実行でき、エンタープライズグレードのセキュリティーを確保できる。この開発により、エコシステムパートナーは1Password EPMとの統合を構築し、委任されたスコープ付き承認を使ってユーザーを一覧表示したり、リスクが検出された場合にアクセスを一時停止したり、修復後にアクセスを復元したりすることが可能になる。
1Passwordは、パートナー向けユーザーAPIに加え、1Password APIへの単一アクセスポイントとして1Password.comを導入した。このプラットフォームは、1Passwordを使用したソリューション構築を検討しているエコシステムパートナーが利用できる。パートナー向けユーザーAPIは、このアクセスポイントから最初に利用できるAPIとなり、今後、1Password.comを通じてさらに多くのAPIが利用可能になる予定だ。この取り組みにより、パートナーは1Password EPMとの連携を積極的に検討・構築し、一般提供開始前に改善のための貴重なフィードバックを得られることが期待される。
1Passwordは、CrowdStrike、BlinkOps、Elastic、Sumo Logic、Tines、Torqなどのパートナー企業との新たなセキュリティー自動化連携も発表した。これらの連携により、顧客はEPMイベントアクティビティーログとSIEMのインサイトをセキュリティー自動化と併用して、自動化されたSOCワークフローをトリガーできるようになる。これにより、リスクが検出された際に、1Passwordエンタープライズパスワードマネージャーのユーザーのアカウントを一時停止または復元することが可能になる。これらの連携は、ID関連のアクションをプログラムによって連携されたセキュリティープロセスに組み込むことで手動による介入を減らし、高リスクインシデント発生時の封じ込めを迅速化することを目的としている。
出典:1Password