2023年にKeeperが発表した新機能をご紹介

今月、Android向けダークモード、Keeper Vaultとブラウザ拡張機能全体の思慮深い設定機能強化、Keeper 秘密マネージャー（KSM）を使用したAWS CLI認証プロセスへの改善など、多くの新機能強化と製品アップデートをご用意しています。 続きを読む。

ダークモードでAndroid用Keeperの利用可能に

今年初めにUIのリフレッシュを拡大し、Android向け「ダークモード」のリリースを発表いたします。 ダークモードは目の疲れを軽減し、低照度環境での快適な視聴体験を提供します。 新規ユーザーは、Google Play ストアから Android 版Keeper をダウンロードできます。既存のユーザーは、Keeper アプリが自動的に更新されることも期待できます。 Keeper の設定メニューにアクセスして、ダークモードのオン/オフを切り替えます。デフォルトでは、アプリのインターフェースはデバイスのディスプレイ設定と一致します。

Keeper シークレットマネージャーでAWSアクセスキーを保護する

Keeper の改良された認証情報プロセスにより、AWS認証情報をディスクに保存するのではなく、Keeper Vaultに安全に保存できます。 AWSは、Keeper AWS CLIプロセス実行可能ファイルを使用し、Keeper Secrets Manager（KSM）を使用して、ボルトから認証情報を安全にフェッチします。

シームレス認証のSSOオプションにデフォルトブラウザを使用する

Keeper Desktop Appメニューの新しい「SSOにデフォルトブラウザを使用する」オプションを有効にすると、デフォルトのウェブブラウザに自動的にルーティングされ、設定済みの識別情報プロバイダでログインできます。 このオプション機能の実装は、FIDO2セキュリティキーやその他の認証方法を許可するSSO識別情報プロバイダのサポートを提供します。これは、Keeper Desktop組み込みブラウザから技術的にサポートされていないものです。 この機能は、SSO Cloudのお客様向けに提供されており、デバイス構成パラメータで適用できます。

Keeper Automator 3.2でチーム承認などを自動化

Keeper の自動化サービスは、SSO識別情報プロバイダからのログインが成功すると、即座にデバイス承認を実行します。 Automatorの最新アップデートには、自動化されたチームユーザー承認、簡素化されたコンテナオプション、AzureとAWSコンテナサービスの簡単な展開、IPアドレスとメールドメインによるオプションフィルタリングなど、数多くのインパクトのあるアップデートが搭載されています。

KeeperFillのパスワードジェネレーター機能強化

最新バージョンの KeeperFill は、パスワードジェネレーター機能に便利な機能強化を追加しています。 Keeper は、以前に生成されたパスワードを取得する方法として、保存し忘れた場合に備え、ユーザーに「ジェネレーター履歴」を提供しました。 生成されたパスワードは、拡張機能にログインした時点でのみ暗号化され、復号化されます。パスワード履歴はいつでもクリアできます。

Keeper Secrets Managerを使用して、OktaとAPIベースの認証情報をローテーションする

Keeper パスワードローテーションは、クラウドベースまたはオンプレミス環境での認証情報を安全にローテーションできます。 Keeper の回転後スクリプトを使用したOktaパスワードの回転サポート、および任意のREST APIベースの認証情報を追加しました。 この最新のユースケースでは、Okta APIを活用してパスワードローテーションを実行します。 さらに、Keeper レコードにフラグを設定し、Keeper Gatewayに実行後スクリプトを直接実行するように通知できます。

Googleパスキーのサポート

セキュリティゲームを向上させるため、Googleは最近、パスキーがユーザーのデフォルトログイン方法になると発表し、パスキーログインをサポートするウェブサイトが増えているディレクトリに加わりました。 Keeper は今年初めに、Chrome、Firefox、Edge、Brave、Safari 向けのブラウザ拡張機能で、パスキー使用のサポートを開始しました。 Googleのセキュリティ設定からKeeper にパスキーを設定し、次回Googleにログインすると、KeeperFillがパスキーを自動入力します。

Keeper Commander PINコード執行

Keeper Commander は、セキュリティキー（Webauthn）デバイスでPIN使用を簡単に有効または無効にできるようになりました。コマンドthis-deviceには、no-yubikey-pinスイッチが付いています。 Commander MFA へのこの機能強化は、ユーザーが前進する主な利便性要素です。

Commander CLIのさまざまな改善

Keeper Commander は絶えず進化しています。 最新の改善セットでは、以下のことが可能です：

• スイッチ–show-team-usersとコマンド共有レポートの「共有」列のすべてのユーザーを表示します（注：スイッチ-oと組み合わせて使用する必要があります）

• エンタープライズノードコマンドとロゴファイルスイッチを使用して、ノードごとにボルトロゴを設定する
• 切り替えで、エイジングレポート結果を共有フォルダー内のレコードのみに制限する
• スイッチ–フォルダのみ、または-foでダウンロードメンバーシップを呼び出す際、チームのメンバーシップを除外する
• 販売代理店情報で、管理対象企業の追加詳細を表示する

ご存知ですか？

Keeper Adminには、内部脅威やSSO乗っ取り攻撃から環境を保護するのに役立つ重要なセキュリティ設定とポリシーのチェックリストを提供しています。 こちらの推奨事項をご覧になり、クラウドセキュリティをレベルアップするために何ができるか、そして最近のブログで、SSOのみの使用によるセキュリティギャップとリスクについて詳しくご覧ください。

お問合せ

Slackをご利用ですか？ Keeper のベータチャネルは製品フィードバックを提供する便利な場所を提供し、専用のMSPチャネルもあります。 ディスカッションに参加しましょう！

Keeper で当社の取り組みを詳しく見て頂き、ありがとうございます。 今後数か月のよりエキサイティングで新しいアップデートにご注目ください。