Keeper Securityのリスク管理ダッシュボ
Keeper Securityでは、お客様が認証情報やシークレット、接続を保護し、サイバー攻撃のリスクを減らす支援をさせていただくために、画期的な製品を生み出すことが弊社の使命の基盤です。 このブログでは、Keeperにとって再び大きな変革の年となった2024年に発表された、主な製品や機能リリースについて詳しく説明ます。
2024年、弊社は、あらゆる規模の組織がゼロトラストセキュリティを実現し、実際に導入できるようにすることを使命として取り組んできました。 Keeperは、リモートブラウザ分離、時間制限付きアクセス、高度なリスク管理ダッシュボードなどの新しいソリューションや機能を提供することで、組織が極めて重要な資産をすべてのデバイスでシームレスに保護することを可能にしています。
– Craig Lurey | 共同設立者兼CTO
すべての製品リリースや機能強化の最新情報につきましては、Keeperの最新情報をご覧ください。
新機能と改良点
リモートブラウザ分離
Keeperコネクションマネージャーを使用したリモートブラウザ分離によって、監査された環境のもと、完全なエンドツーエンド暗号化を実装することで、ウェブサイトやクラウドベースのSaaSアプリケーションにVPNなしでアクセスできるようになります。 Keeperのリモートブラウザ分離とは、ゼロ知識のアプローチを採用することで、管理対象および管理対象外のエンドユーザーのデバイスからウェブ閲覧アクティビティを分離し、制御された安全なコンテナ内で閲覧セッションをホストすることによって、サイバー脅威を減らす機能です。
リモートブラウザ分離によってリモートアクセスのセキュリティに存在する重要な課題が解決される仕組みについては、こちらのユーザーガイドで詳細をご確認ください。
時間制限付きアクセスとレコードの自動消滅機能
時間制限付きアクセスを使用すると、他のKeeperユーザーと認証情報やシークレットを一時的に安全に共有し、指定された時間にアクセスを自動的に取り消すことができます。 Keeperシークレットマネージャーが提供するサービスアカウントの自動ローテーション機能と組み合わせると、ユーザーは認証情報を共有した相手のアクセス権限が失効すると同時に、その認証情報のローテーションの実施を設定できるため、共有した相手が永続特権を持つことはありません。
レコードの自動消滅機能は、ユーザーがKeeperユーザーであるかどうかに関係なくレコードを作成し、それを他のユーザーとワンタイム共有機能で共有できるようにすることで、この概念のさらに一歩先を行くものです。 共有されたレコードを受信者が開くと、そのレコードは送信者のボルトから削除されます。
時間制限付きアクセスとレコードの自動消滅機能に関する詳細は、弊社のユーザーガイドをご覧ください。
リスク管理ダッシュボード
Keeperのリスク管理ダッシュボードはKeeper管理コンソール内で整然と表示されるため、管理者は組織のKeeper設定に関する習慣やコンプライアンス態勢をすばやく簡単に把握できるようになります。 リスク管理ダッシュボードにより、Keeperセキュリティベンチマークの概要を活用して、組織がコンプライアンスと安全性を維持できるようになります。
可視性を向上させる方法や、Keeperのサブスクリプションに含まれたこの新しく強力な機能を活用する仕組みについては、こちらのユーザーガイドで詳細をご覧ください。
パスフレーズジェネレーター
Keeperのパスワードジェネレーターは、既存のパスワードジェネレーターに追加された新しいオプションです。 ユーザーと管理者は、組織で使用あるいは強制するジェネレーターを選択できます。
組織でパスフレーズを活用する方法については、こちらのブログで詳細をご覧ください。
きめ細やかな共有機能の強化
中小企業および大企業のお客様は、Keeperが提供する2つの主要な新機能、きめ細やかな共有機能の強化、および唯一の二要素認証方式としてのセキュリティキーをご利用いただけます。 きめ細やかな共有機能の強化により、管理者はユーザーの役割に応じてレコードの作成や共有に細かい制限を適用できるようになります。
きめ細やかな共有機能の強化については、弊社のユーザーガイドをご覧ください。
業界最高水準のセキュリティの実現に向けた継続的な取り組み
Keeperのソリューションは常に監査、改善、更新されており、お客様に最新のテクノロジーとデータ保護を提供しています。 Keeperは世界で最も安全で、認証、テスト、監査されたパスワードセキュリティーソリューションであり、特権アクセス管理プラットフォームです。
KeeperがSOC 2認証およびISO認証を取得ている期間は業界最長です。また、ISO 27001、27017、27018認証も取得しています。 KeeperはFedRAMPおよびStateRAMP承認、GDPR準拠、CCPA準拠、HIPAA準拠、PCI DSS認証、そしてTrustArcからプライバシー保護の認証を受けています。
2024年、KeeperはFedRAMP認証とStateRAMP認証の両方を更新し、ISO 27018認証とFIPS 140-3証明を達成しました。
Keeperのセキュリティモデルと認証の詳細については、こちらをご覧ください。
機能の改善
使いやすさを向上させ、ユーザーの皆様がより直感的に操作できるようにするために、Keeperのブラウザ拡張機能やモバイルアプリ、管理コンソールなどが、さらに改良されました。
ブラウザ拡張機能の強化
Keeperのブラウザ拡張機能には、ランドスケープモード、パスフレーズジェネレーター、ボルトへのショートカット、刷新されたユーザーインターフェース、分かりやすいブラウザ拡張機能の設定などが追加されました。
16.11.0リリースの詳細については、こちらをご覧ください。
管理コンソールの機能強化
Keeper管理コンソールには、新しいパスワードポリシーおよびパスフレーズポリシーが導入されました。これにより、パスワードジェネレーターの改善と新しいパスフレーズジェネレーターのリリースに合わせて役割ポリシーを拡張できるようになりました。
16.18.0リリースの詳細については、こちらをご覧ください。
モバイル機能の強化
本年はパスキー管理機能が追加され、iOSとAndroidの両方で自動入力機能が合理化され、Android向けにはダークモードがリリースされました。 Androidの機能強化の詳細については、こちらをご覧ください。
iOS向けに、Keeperは先日、ハードウェアキーのサポートを更新しました。 AppleがUSB-Cコネクタに移行したことに伴い、KeeperのiOSアプリが強化され、Appleのフレームワークを使用したハードウェアセキュリティキーへの対応が可能になりました。 iOSの機能強化の詳細については、こちらをご覧ください。
ユーザーインターフェースを刷新
管理コンソール、ブラウザ拡張機能、モバイルアプリ、ウェブボルトのユーザーインターフェースが刷新されました。 使い勝手の良さはKeeperにとって引き続き重要な課題となっており、技術チームのユーザーとそれ以外のユーザーの両方が、Keeperを日常業務にシームレスに統合できることに重点を置いています。
最新の製品やシステムのアップデートの全貌につきましては、Keeperの最新情報をご覧ください。
2025年の展望は?
Keeperは、あらゆるデバイスを使用するすべてのユーザーを保護するために、安全で拡張性が高く、使いやすいソリューションの開発に取り組んでいます。 弊社の製品は、中小企業から大企業まで、お客様のニーズに合わせて拡張できるように設計されています。
2025年の初頭には、KeeperPAMに関連する重要な製品がリリースされることになっております。ご期待ください。 今後、すべてのデバイスとインフラを使用するすべてのユーザーに対し、特権アクセス管理機能の導入を検討している企業のニーズに特化した機能を導入する予定です。
弊社が2024年に立ち上げた機能や、2025年に発表予定の機能について詳しい情報をご希望の方は、今すぐデモをお申し込みください。弊社のサイバーセキュリティのエキスパートが概要についてご案内いたします。