Keeper Security では、パスフレーズが
Keeper securityは、パスワード、パスキー、およびその他の認証情報以上のものを保存するために多くのビジネスや組織に頼りにされています。
Keeper の安全なファイルストレージにより、ユーザーはファイル、写真、ドキュメントなどを安全に保存、共有できます。
Keeper管理コンソールから、管理者はアカウント転送ポリシーを設定することができ、従業員が退社または解雇された場合に、その従業員のボルト(安全なデジタル保管庫)の内容を別のユーザーのボルトに転送することができます。この機能によって、従業員のボルトに保存されているパスワード、認証情報、写真、ビデオ、および他のすべてのファイル(添付ファイルを含む)が、従業員が退社する際に失われないことを保証します。
安全なファイルストレージについて
クラウドストレージは、あらゆる規模の組織で利用されています。しかし、DropboxやGoogle Driveのような一般的なクラウドストレージ・ソリューションは、主に整理用ツールであり、機密性の高いデータを保護するためのものではありません。
クラウドストレージ・ソリューションでは通常、暗号化は個々のファイルレベルではなく、サービスレベルで行われています。つまり、暗号化キーはサービスプロバイダーによって管理され、各ファイルに固有のものではない、ということです。さらに、クラウドストレージ・プロバイダーは、暗号化キーを管理し、検索やファイルのプレビューのためのインデックス作成など、さまざまな目的のためにデータを復号化できなければならないため、完全なゼロ知識モデルを提供していません。
Keeperの安全なファイルストレージはすべてのファイルを一記録レベルで暗号化し、ゼロ知識暗号化を活用して、ユーザーと共有権限を持つ人だけが保存されたファイルにアクセスし、復号化できることを保証します。Keeperでは、AES-256ビット暗号化キーはデバイスレベルでローカルに生成されます。Keeperのユーザーインターフェース(UI)は直感的で、専門的な知識がないユーザーにも使いやすいものとなっています。ユーザーはファイルをウェブボルトまたはデスクトップアプリにドラッグ&ドロップすることで簡単にファイルを追加することができます。iOSとAndroidでは、ユーザーはローカルデバイスから直接コンテンツをロードすることができます。
当社はまた、他のKeeperユーザーとの安全なボルト間共有、およびKeeperユーザー以外との1回限りの記録共有(ワンタイム共有)を提供し、公開鍵基盤(PKI)暗号化により、意図された受信者のみが共有ファイルを復号化できることを保証します。
安全なファイルストレージのユースケース
ビジネスや組織は、サイバーセキュリティ業界をリードするKeeperの暗号化技術とアーキテクチャを活用して、以下のような機密情報や資料を安全に保存および共有することができます。
-
- 銀行口座データ
-
- 取り扱いに細心の注意が必要な写真やビデオ
-
- 重要なPDF ファイルの添付ファイル
-
- 運転免許証の写真や健康保険書類などの個人識別情報 (PII)
-
- 大切なメモ
安全なファイルストレージは、機密文書やファイルを保護するために探している組織に堅牢なソリューションを提供します。高度な暗号化技術と詳細な役割ベースのアクセス制御(RBAC)を利用することにより、当社はすべての保存データが不正アクセスから保護されていることを保証します。Keeperボルトは、ユーザーフレンドリーなインターフェースと直感的な検索機能を提供し、保存された情報の合理化された整理と検索を可能にします。
安全な共有機能により、ユーザーは従来のファイル共有方法に関連するリスクにさらされることなく、信頼できる相手と機密ファイルを共有することができます。この高度のセキュリティ、利便性と制御の組み合わせにより、Keeperはデジタル資産の完全性と機密性を優先するあらゆる規模のビジネスや組織にとって理想的な選択肢の提供を実現します。
アカウント移管について
Keeper のアカウント移管ポリシーは、ユーザーが解雇されたり、組織を離れたりした場合に、ユーザーのボルトを移管する機能を組織に提供することで、安全なファイルストレージの価値を向上させます。 アカウント移管は、すべてのビジネスおよび企業のお客様が利用できるオプション機能です。
アカウント移管ポリシーオプションは、管理者にユーザーのデータボルト全体を別のユーザーに移管する機能を提供しますが、移管されたデータボルトの内容へのアクセス権は管理者に付与されないため、ゼロ知識は保たれたままとなります。
アカウント移管は簡単です。
- 従業員の退職
- アカウント移管特権を持つ管理者は、管理コンソールのユーザー設定パネルの「ユーザーアクション」からそのユーザーのアカウントをロックします。
- 同じ設定パネルから、「アカウントを移管」を選択します。 これにより、ユーザーのリストが表示されたウィンドウが開きます。
- 移管を受けるユーザーを受信者として選択し、「移管」を選択します。
- 最初のユーザーのアカウントのレコード、フォルダ、サブフォルダは、受信者のボルトに単一のフォルダへと転送され、元の所有者のアカウントは永久に削除されます。
ユースケースの例 – ボルトでの添付ファイルの転送
背景:企業の人事 (HR) 採用担当者は、潜在的な候補者の最初のスクリーニング面接を実施する責任があります。 会社のデューデリジェンスプロセスの一環として、採用担当者は、各候補者の身元を確認するため、運転免許証の写真などの個人識別書類を収集する必要があります。
課題:採用担当者は、相当数の機密性の高い文書を蓄積し、Keeper Vault に保存しています。 これらの文書には、個人識別情報 (PII) が含まれ、厳格なデータ保護規制の対象となります。 採用担当者が予期せずその職を解雇される場合、保存されている候補者情報のセキュリティと機密性を損なうことなく、これらの機密ファイルを上司または別の人事チームメンバーに転送する緊急の必要性が生じます。
解決策:この企業では、Keeper Security の安全なファイルストレージ機能を使用して、この課題に対処しています。 プロセスは、以下のとおりです。
- 安全なアップロードとストレージ:人事採用担当者は、面接プロセス中に運転免許証の写真を安全なKeeper Vaultに直接アップロードし、個人識別情報 (PII) が暗号化され、不正アクセスから保護されていることを保証します。
- 役割ベースのアクセス制御:取り扱いに細心の注意が必要となるファイルへのアクセスは、RBAC ポリシーによって管理されます。 採用担当者は、自分のボルトへの専用アクセス権を持っており、人事部門の責任者は、Keeper 管理者によって設定された包括的なアクセス権を持っています。
- 解雇のイベント:採用担当者の解雇に伴い、Keeper 管理者に、安全な移管プロトコルを開始するよう通知が送信されます。
- ファイルの安全な転送:Keeper 管理者は、Keeper の安全な転送機能を使用して、採用担当者のボルトの所有権を上司に再割り当てします。 このプロセスは、エンドツーエンドで暗号化されており、転送中に個人識別情報 (PII) が公開されたり漏洩したりしないよう保証されています。 Keeper 管理者であっても、移管されたボルトの内容にアクセスできません。
- 上司のアクセス:上司は転送されたファイルへのアクセスが可能になり、データの損失や機密性の侵害なしに採用プロセスを継続できます。
- 監査とコンプライアンス:Keeper のアクティビティログは、ファイルの転送を記録し、コンプライアンス目的のための監査証跡を提供し、のプロセスは、エンドツーエンドで暗号化されており、転送中に個人識別情報 (PII) を使用して行われたすべてのアクションが文書化され、追跡可能であることを保証します。
結果:上司は、採用プロセスを中断することなく、すべての候補者の運転免許証の写真を安全に受信できます。 候補者の個人識別情報 (PII) の完全性と機密性は移行期間中も維持され、データセキュリティとデータ保護法の遵守に対する企業のコミットメントが示されます。
従業員オフボーディング(退職プロセス)を合理化
従業員が退職する際のコンプライアンスの確保と業務の維持は、歴史的にフラストレーションのたまるプロセスでした。 アカウント移管は、その移行を容易にします。
Keeper のアカウント移管機能は、以下のような多くのメリットを提供します。
セキュリティ:Keeper の暗号化により、機密性の高い文書が常に保護されます。
コンプライアンス:RBACと監査証跡の使用は、データ保護規制へのコンプライアンスの維持に役立ちます。
継続性:担当者が変わっても、日々のプロセスは常に流動的です。
効率性:安全な移管機能により、スタッフの交代時にデジタル資産の管理に必要な時間と労力を最小限に抑えます。
信頼:情報を保護することで、組織は信頼できる雇用主としての評判を維持します。
Keeper の詳細については、体験版を予約してください。