Keeperの最新情報 | 2024年5月

KeeperFillとモバイル機器でのパスキー対応を開始しました

Keeper Securityは、AndroidおよびiOSモバイルアプリでのパスキー対応を開始したことを発表いたします。 今回のアップデートは、当社が昨年発表したChrome、Firefox、Edge、Brave、およびSafari向けのKeeperによるブラウザ拡張機能サポートを超越して、Keeper Vaultのパスキー管理機能を拡張するものです。 パスキーは新しいタイプの認証情報で、パスワードに完全に取って代わる可能性があるほか、多要素認証に使用することもできます。 Keeperのモバイルアプリがあれば、ユーザーはパスキーを迅速かつ簡単に作成、保存、共有し、対応するウェブサイトやアプリに使用できます。

一時的な記録共有のための時間制限付きアクセスをご紹介

Keeperの安全な共有機能を強化する時間制限付きアクセスにより、認証情報やシークレットを一時的に他のKeeperユーザーと安全に共有し、設定された時間に自動的にアクセスを取り消すことができます。 時間制限付きアクセスは特権が長期にわたって持続するのを防ぎ、受信者が特権を用いる必要がなくなると受信者のボルトから確実に情報が削除されるため、不正アクセスのリスクが大幅に軽減されます。

記録の自動消滅機能でワンタイムシェアをレベルアップ

記録の自動消滅機能は、Keeperの既存のワンタイム共有技術を使用しています。これによって、共有相手がKeeperアカウントを持っていなくても、誰とでも記録を時間制限付きで安全に共有できます。 記録の自動消滅機能は、共有リンクが無効になった時点でボルトの記録を自動的に削除し、受信者のアクセスを取り消すことで、当社のワンタイム共有機能をさらに強化するものです。 ユーザーが記録にアクセスできる時間を制限することで、組織はコンプライアンスを簡素化し、エンドユーザーは記録が安全に共有されることにより安心できます。

Keeperのパスフレーズジェネレーターでログインを簡素化

Keeperは、新しいパスフレーズジェネレーターがKeeper Vaultに直接搭載されたを発表いたします。 パスフレーズは、安全性が高く覚えやすいログイン方式をすべてのユーザーに提供します。Keeperでパスフレーズを生成し、保存することが可能です。 Keeperの既存のパスワードジェネレーターと同様に、サイコロアイコンをクリックするだけでKeeperのパスフレーズジェネレーターを簡単に記録内で利用できます。 管理者には、組織内のパスフレーズジェネレーターを強制または無効に切り替えるオプションがあります。

ノード内でのパスフレーズ、パスワード、共有を精密に制御するためのロール強制ポリシー

Keeperのロール強制ポリシーのリストはますます増加していますが、そのリストに対する大型アップデートには、分離されたノード以外の共有を管理者が制限できる機能が含まれています。 さらに、「パスワードの記録」のポリシーには、Keeperのパスワードおよびパスフレーズジェネレーター、特殊文字セレクター、ドメイン固有のジェネレーター設定に対する複雑性設定が新たに加えられました。

共有フォルダ内コンテンツの復元

ユーザーは、共有フォルダから削除された記録やサブフォルダを復元できるようになりました。 この新しい機能は、共有フォルダ内の「記録の管理が可能」の権限を持つすべてのユーザーが利用できます。 これにより、記録の所有者が誰であるかにかかわらず、共有フォルダから削除されたアイテムを見つけるプロセスが合理化されます。 ユーザーは、以前に共有されたフォルダのコンテンツをボルトの「削除済みアイテム」セクションから復元することが可能になりました。 フォルダのコンテンツを復元すると、すべてのアイテムと権限が元の共有フォルダの場所に復元されます。

安全なリモートアクセスを可能にするKeeperのリモートブラウザ分離

Keeper Connection Managerは、マシンやデータベース、ウェブサイトにリモート接続するための安全で信頼性が高く、拡張可能な方法です。 Keeperのリモートブラウザ分離機能は、ウェブブラウザを介して内外のウェブサイトにリモートで安全にアクセスすることを可能にします。 リモートブラウザ分離機能を使用する際、すべてのデータはブラウザからアクセスされた悪意のあるウェブサイトやソフトウェアから完全に隔離されます。すべて安全かつ超高速の接続アーキテクチャ内で実行され、VPNは不要です。

最小特権の原則を強制し、きめ細やかな共有強制でコンプライアンスを簡素化

Keeper Securityは、きめ細やかな共有強制の導入を開始したことを発表いたします。 この機能はKeeperの強固な共有ポリシーを拡張したもので、管理者はユーザーロールに記録作成と共有の詳細な制限を適用することができます。 管理者は、設定したい共有の強制をロール強制ポリシーの設定から選択できます。

唯一の二要素認証方式としてのセキュリティキー

2FA用のハードウェアセキュリティキーへの対応はKeeperにとって新しいものではありませんが、ユーザーにはセキュリティキーに加えてバックアップの手段が求められていました。 このたび、Keeper管理者はロール強制ポリシーの設定を介して承認された唯一の二要素認証方式として、ハードウェアベースのセキュリティキーの使用を強制できるようになりました。 さらに、管理者はFIDO2ユーザー認証用のキーと併せてPINの入力を要求することが可能です。これにより、セキュリティがさらに強化されます。 管理者は、設定したい2FAの強制をロール強制ポリシーの設定から選択できます。

企業ブランディングでワンタイム共有の招待を強化

管理者は、Keeperのワンタイム共有の招待に会社のロゴを追加できるようになりました。 ワンタイム共有をカスタマイズすることで、受信者が共有の真正性と送信者情報をすばやく特定することが可能になり、組織外のユーザーとのシームレスな共有体験が促進されます。

Keeper Connection ManagerのPOIセッション記録

このたび、Keeper Connection Manager (KCM) のセッション記録に、画面の変更やキーボードのインタラクションなど、記録の異なる部分内の相対的なアクティビティレベルを示すヒストグラムが表示されるようになりました。

PAMで自動化されたKeeper Gateway

Keeper Gatewayのインストールで自動的にアップデートを確認する設定をすることで、確実に最新バージョンで更新されるようになります。 Keeperでは、最新のセキュリティと機能の強化を確実にご利用いただくために、Auto Updaterの有効化を推奨しています。

単一のAnsibleステップでKSMから複数フィールドの取得に対応

Keeper Secrets Manager（KSM）のプラグイン keeper_get_record は、記録内の全フィールドを取得し、それらをディクショナリ形式で返します。 ディクショナリのキーは、正規化されたフィールドラベル、つまりタイプとなります。 キーは英数字とアンダースコアで構成され、重複したキーがある場合はキーの末尾に番号が追加されます。

Azureコンテナアプリで導入を簡素化

Keeper Automatorの設定は、すべて環境変数として設定できるようになりました。 これにより、AzureコンテナにAutomatorをインストールする際、あるいは他のDockerのようなコンテナ（設定ファイルへのアクセスが困難な場合がある）にAutomatorをインストールする際の設定が容易になります。 DockerやAzureコンテナ、または「docker-compose.yml」ファイルを使用する他の環境では、dockerの構成ファイルで環境変数を設定できます。

KeeperがAWSパートナーネットワークに参加

Keeperは、Amazon Web Services（AWS）パートナーネットワーク（APN）に参加することを大変うれしく思っています。 Keeperは、AWSに協力する200カ国以上からの130,000ものパートナーで構成されるグローバルネットワークに加わり、APNメンバーとして革新的なソリューションの提供、技術的な課題の解決、顧客への価値の提供に取り組みます。 Keeperが参加することで、堅牢なアカウントセキュリティに対する需要の高まりに対処し、サイバー攻撃の脅威拡大に直面する世界中のビジネスが利用できるデジタル保護を強化します。

Commander CLIのさまざまな改善

Keeper Commander は絶えず進化しています。 最新の改善セットでは、以下のことが可能です：

• find-ownerless – 現時点で所有者を持たない記録をユーザーのボルト内にすべて発見
• enterprise-role – きめ細やかな共有の強制ポリシーをサポート
• whoami – 企業ユーザーに企業向けライセンス情報を表示
• export – スイッチ –store-in-vault で記録の添付ファイルとして .kdbx ファイルの保存をサポート
• scim push – ページネーションをサポート
• mkdir, ls – フォルダ色をサポート
• share-folder – 記録レベルの共有権限を、任意に多数の記録を含むフォルダを共有するために更新することが可能
• automator create – オートメーターが既にノード用に作成されている場合に警告を生成。これにより、単一のノードに複数のオートメーターが作成されるの防ぎます

Commanderの改善点の全一覧は、当社のリリースノートをご覧ください。