Enterprise向け
エージェントはポリシーよりも
高度な判断を下します。
コードベースを理解するAIエージェントは、アクセス制御モデルも理解することができます。ポリシーベースのセキュリティは、交渉能力を常に向上させている相手との駆け引きです。Clavitorはポリシーを数学に置き換えます。
数学による保証。ポリシーではない。
他のソリューションは、既存のボールトにAIのチェックボックスを追加するだけです。エージェントはMCPアクセス(検索、参照、検出)を取得します。それは人間よりも賢く、ポリシーのエッジケースを見つけ出し、本来見るべきではない資格情報を列挙します。悪意があるからではなく、検索エンドポイントと目標を与えられたエージェントが当然行う動作だからです。
Clavitorはエージェントにボールトへのアクセスを付与しません。制限されたAPIを通じて、特定のエージェントに特定の資格情報を発行します。参照も、検出も、列挙も、検索エンドポイントもありません。エージェントは発行されたもののみを取得し、発行されていないものは見つけられません。これは設定オプションやポリシーの切り替えではなく、プロトコルの仕様です。資格情報のリストを返すエージェント向けエンドポイントは存在しません。そのような機能はバイナリに実装されていません。
さらに、すべてのエージェントトークンは初回接続時に送信元IPにバインドされます。ホワイトリストは管理者が更新できますが、リストにないIPから使用された盗難トークンは、ハンドラが実行される前に拒否されます。また、すべてのエージェントにはレート制限が適用されます。1分間に3つ、または1時間に10件を超える一意の資格情報にアクセスするとスロットリングが発生します。2時間以内に2回目の違反が発生すると、エージェントは完全にロックされ、セキュリティチームがハードウェアタップでロック解除するまで凍結されます。通常のエージェントが必要とする資格情報は2、3個です。10個も読み取るエージェントは、設定ミスか侵害のどちらかです。いずれにせよ、停止します。
その結果、侵害されたエージェントの影響範囲は、そのアクセス範囲、IP、および有意なデータ持ち出しが発生する前にロックダウンをトリガーするレートに限定されます。回避可能なルールによるものではなく、それを許可するパスが存在しないことによるものです。
セキュリティチームのために構築
ハードウェアにより強制される境界
エージェントトークンの作成、アクセス範囲の変更、アクセスリストの変更、資格情報の失効など、すべての管理者操作には、承認された人物による指紋、顔認証、またはハードウェアキーを用いた物理的な確認が必要です。これは特権プロセスがバイパスできるソフトウェアゲートではありません。誰かの手にある登録済みデバイスを必要とする暗号化チャレンジです。
エージェントが自身の権限を昇格させることはできません。侵害されたワークステーションが新しいトークンを発行することもできません。ソーシャルエンジニアリング攻撃によって電話でアクセスを許可するよう誰かを騙すこともできません。ハードウェアタップが必要であり、それはブラウザのオリジンにバインドされています。セキュリティチームは、攻撃者がリモートで複製できないものによって信頼境界を制御します。
暗号化による分離
各従業員のボールトは個別の暗号化データベースであり、共有テーブルの行でも、マルチテナントストアの名前空間でもありません。1つのボールトが侵害されても得られるのは暗号文だけです。暗号化鍵はサーバー上にも、バックアップ内にも、どのデータセンターにも存在しません。
Scopes control which entries an agent can see. Encryption tiers control what anyone can decrypt. Credit cards and government IDs are automatically encrypted at identity-tier — hardware-key-only, undecryptable without the physical device. Your enterprise can promote any field to that tier: banking logins, procurement credentials, HR systems, signing keys. These fields are ciphertext on every server, in every backup, in every breach scenario. The decryption keys are not co-located with the data they protect.
コンプライアンス
SOC 2 Type II
セキュリティ、可用性、機密性に関する監査済みの管理策。監査は、インフラストラクチャ運用、アクセス管理、暗号化鍵の取り扱い、インシデント対応を対象としています。プラットフォームを評価しているEnterpriseのお客様には、NDAに基づいてレポートが提供されます。
ISO 27001
情報セキュリティマネジメントシステム認証取得。ボールトのプロビジョニングから資格情報の発行、削除、バックアップの保持まで、ライフサイクル全体をカバーします。認証範囲には、すべてのポイントオブプレゼンス(POP)、中央管理インフラストラクチャ、および開発パイプラインが含まれます。
99.99%の読み取りSLA
読み取りの稼働率は99.99%。カルガリーとチューリッヒ間の半球間フェイルオーバー。地質学的な安定性と最大距離を考慮して選択された2つのサイトです。目標を達成できなかった場合は、次回の請求書で1ヶ月分のクレジットが付与されます。自動適用され、請求フォームや交渉は不要です。SLAは契約上の義務であり、単なる目標ではありません。
統合
SCIMディレクトリ同期
従業員がAzure AD、Okta、またはGoogle Workspaceに参加すると、ボールトが自動的にプロビジョニングされます。アクセス範囲はグループメンバーシップによって割り当てられます。従業員が退職すると、ボールトは凍結され、すべてのトークンが失効し、すべてのエージェントがロックアウトされます。手動でのクリーンアップ、チケット発行、「誰かが資格情報のローテーションを忘れたのではないか」という心配は不要です。
プロビジョニングはバッチ処理ではなくリアルタイムで行われます。新入社のボールトは、ノートPCの準備よりも先に整います。退職した従業員のアクセスは、駐車場に到達する前に遮断されます。
SIEM統合
Splunk、Datadog、またはSentinelへのリアルタイムフィード。すべての資格情報アクセス、すべての失敗した試行、すべてのアクセス範囲違反、すべてのトークン作成、すべてのローテーション。日次ダイジェストではなく、SOCがアラートを設定できる構造化イベントのライブストリームです。
エージェントが1分間に3つ、または1時間に10件を超える一意の資格情報にアクセスすると、自動的にスロットリングされます。2回目の違反が発生すると、完全なロックダウンがトリガーされます。SIEMは、エージェントの次のリクエストが完了する前にイベントを検知します。
監査と帰属
すべての資格情報アクセスは、人間またはエージェントという特定のアクターに帰属します。「共有パスワードを持つ誰か」ではありません。名前、アクセス範囲、タイムスタンプ、送信元IPです。CISOが火曜日の午前2時に本番データベースにアクセスしたのが誰かを尋ねたとき、答えは1つのクエリで得られます。
パスワードのローテーションも同じ帰属情報を持ちます。どの資格情報が変更されたか、誰がトリガーしたか、どのエージェントが新しい値を取得したか。ローテーションによってデプロイが失敗した場合、数秒で正確な変更を追跡できます。
これは常に有効です。設定もオプトインも不要です。監査ログは、コンプライアンスの証拠、インシデント対応ツール、そして機密システムへのアクセス制御方法を尋ねるすべての規制当局への回答となります。
Enterpriseの料金
ユーザーごとの料金設定。1ユーザーあたり3つのエージェント。生涯価格 — 料金が上がることはありません。1年後も、5年後も、従業員数が2倍になっても変わりません。新規のお客様の料金を引き上げることはあっても、お客様の料金はサブスクリプション期間中、お客様のティアおよび通貨でロックされます。
お問い合わせください。
エージェントはすでに導入されています。資格情報レイヤーも同様に整備されるべきです。