Keeper の新機能 
Keeper Securityが高影響度連邦システム
特権アクセス管理 (PAM)
KeeperPAMを使用することで、組織はあらゆるデバイス上のすべてのユーザーに関する完全な可視性を取得し、十分なセキュリティ、制御、およびレポートを実現することができます。 KeeperPAMはクラウドベースの機能です。エンタープライズパスワード管理、シークレット管理、接続管理、ゼロトラストのネットワークアクセス、およびリモートブラウザの分離という4つの不可欠なソリューションが1つの統合されたプラットフォームとコントロールプレーンに統合されており、ゼロトラストとゼロ知識のセキュリティを実現し、組織がコンプライアンス要件を満たせるようにサポートします。
主なメリットと機能には、以下のようなものがあります。
- 認証情報管理、ボルト、およびアクセス制御
- 委任管理、役割に応じたアクセス制御ポリシー、およびJITプロビジョニングを備えた管理コンソール
- 機密管理
- すべてのエンドポイントにダークウェブ監視とリアルタイムアラートを展開
- あらゆるテクノロジースタックやIDアプリケーションと統合可能 (Azure Entra ID、SSOなど)
- 認証情報の自動ローテーション
- マシン、データベース、およびサーバーへの安全なセッションをワンクリックで確保
- リモートブラウザ分離セッション
- 開発者が普段使用しているツールを使用して接続とトンネリングを実施
- 主要なCI/CDツール、ボルトSDK、および自動化ツールとの統合が可能
- すべてのユーザー、デバイス、およびセッションにわたるセッションの記録、再生、監査、およびレポート作成が可能
- リスク管理、リアルタイムアラート、および業界のコンプライアンス (SOXなど) のためのレポート作成
KeeperがiOSバージョン17.1.0をリリース
Keeperの最新のiOSアップデートでは、堅牢なパスフレーズジェネレーター、ダークモードオプション、リモートブラウザ、ディレクトリ、データベース、およびマシンのレコードタイプなどのPAMレコードのサポートなど、多くの重要なアップデートが実施されました。 新しいパスフレーズ機能では、ユーザーは厳密なセキュリティポリシーに準拠した安全で記憶しやすいパスフレーズを作成および管理することができ、多くのカスタマイズオプションも利用できます。 さらに、ユーザーは[Light Mode] (ライトモード)、[Dark Mode] (ダークモード)、または[Match System] (システムと一致) 設定の中から選択して、表示をパーソナライズすることもできます。
オフラインモードは、アップデートによりデバイス全体の使いやすさが向上
例えばネットワーク環境が悪いときにユーザーがボルトにアクセスする必要がある場合などにオフライン作業機能を使用すると、ユーザーはデバイスがオフラインの状態でもKeeperにログインすることができます。 最新のアップデートでは、Keeperの管理者がさらに柔軟なオフラインアクセス設定を利用できるようになりました。 オフラインアクセスの制限が追加されただけでなく、オフラインアクセスポリシーも拡張され、オフライン期間を1日から30日までの間から選択できるようになり、独自の期間も設定できるようになりました。 オフライン時にKeeper Vaultにログインできるようにするため、ユーザーが有効になっている二要素認証方法を迂回できる機能も追加されました。 個人アカウントを利用されているKeeperユーザーは、設定された期間にわたってオフラインアクセスを有効にしたり、ボルト設定内から完全にオフにすることもできます (この機能は、Android 17.1とiOS 17.3でも利用可能です)。
![[Allow Offline Access] (オフラインアクセスを許可) オプションが強調表示されているKeeper Securityの設定インターフェース](/blog/wp-content/uploads/2025/04/offline-mode@2x.png)
Keeperが二要素認証キーのサポートをiOSに拡張
Keeperは、プラグインUSB-CとGoogle Titanキーを含むiOS上のLightningセキュリティキーのサポートを発表しました。 Keeperではこれまでも、YubiKeyなどの互換性のあるNFCハードウェアキーでiOS上の二要素認証 (2FA) を提供してきましたが、Appleの最新のリリースにより、ハードウェアキーのサポートの拡張を求める声が高まっていました。 このタイムリーなアップデートにより、Keeperはエンドユーザー体験のセキュリティと柔軟性を強化するための取り組みをさらに強化します。
Keeper、自社の暗号モジュールでFIPS 140-3認証を取得
Keeperでは、業界をリードする認証をすでに幅広く取得していますが、この度FIPS 140-3認証を新たに取得しました。 このマイルストーンは、セキュリティ要件の強化、テストおよび認証の厳密化、国際標準との緊密な連携、およびソフトウェアセキュリティの強化など、多くの重要な改善点を浮き彫りにしています。 これらの強化機能は、高度なサイバー脅威に対する防御を強化し、非常に価値のある情報の保護に専念する連邦政府機関や企業にとって重要となる確実な保証を提供します。
CyberArkからログインをインポート
Microsoft PowerShellとCyberArk PACLIユーティリティを使用することで、CyberArk SafesからKeeper Vaultにユーザー名とパスワードをインポートできるようになりました。 CyberArkには、CyberArk Vaultと直接通信するためのコマンドラインインターフェース (PACLI) が含まれています。 この機能はボルト内の「金庫」に保存された「ファイル」に対して動作し、CyberArkアカウントのデータをエクスポートできます。PrivateArkやPassword Vault Web Access (PVWA) などのCyberArkクライアントは、これらのデータをファイルとして金庫に保存します。 PACLIはCyberArk Marketplaceのウェブサイトからダウンロードできます。
Cloud Runを使用して、Google Cloud上でKeeper Automatorを実行
Cloud Runを使用してKeeper AutomatorをGoogle Cloud Platform (GCP) に展開できるようになりました。自動拡張と高可用性を備えたサーバーレスでの展開が可能です。 この統合はGoogle Cloud Armorによって保護されており、KeeperのインフラストラクチャのIPのみに限定された安全なアクセスが確保されています。
Keeper Connection Managerのゲストモードソリューションが教育環境で安全なインターネットアクセスを実現
Keeper Connection Managerの「ゲストモード」を教育環境で使用すると、制御されたインターネットアクセスを提供することができます。このモードは、インターネットへのフルアクセスが制限されている教室や試験環境に特化して設計されています。 この機能により、承認されたウェブサイトのみが含まれる学生向けのカスタムホームページが作成され、セッションの監視機能やデバイスに依存しない機能も利用できるようになります。 このシステムはリモートブラウザを分離させることで機能しており、データ漏洩や悪意のあるサイトから保護されます。 セットアップする際にはゲストモード拡張機能をインストールし、デフォルト接続を構成して、Docker設定を変更する必要があります。
Keeperコマンダーのサービスモードの紹介
Keeperの新しいサービスモードモジュールを使用すると、ユーザーは最小限のセットアップで安全なAPIサーバーにアクセスできます。 堅牢なセキュリティを維持しながら、シンプルなRESTインターフェースからすべてのCommander CLIコマンドを実行できます。 ローカルで実行することも、Ngrokネットワークに接続することもでき、柔軟な導入オプションが得られます。
スナップショットツールで自動入力修正を迅速化
しばしば、一部のウェブサイトでKeeperFillが期待どおりに機能しないことがあります。 Keeperの新しいスナップショットツールはワンクリックソリューションであり、このツールを使用することで、ユーザーは画面を簡単にキャプチャすることができます。このソリューションにより、ページ情報とJSONコードは安全にパッケージ化され、自動入力改善チームに提供されます。 この革新的なツールにより、顧客所有のウェブサイトや内部ツールに関する問題など、以前は当社のエンジニアがアクセスすることが困難だった自動入力に関する問題を解決する能力が大幅に改善されます。 スナップショットの送信後は、修正が実装され次第ユーザーに通知されるため、すべてのデジタル環境にわたるシームレスなパスワード管理が可能になります。
KeeperFill の自動入力動作を詳細に制御できる高度なレコード設定
KeeperFillの高度なレコード設定を使用すると、自動入力の動作を正確に制御することができ、ユーザーは個々の好みや要件に合わせて自動入力をカスタマイズできます。 [Overwrite Field Content] (フィールドのコンテンツを上書き) 設定では、すでにデータが入力されているフォームフィールドにKeeperFillで入力するかどうかを決定することができ、ユーザーは既存の情報を保存するか置き換えるかを制御できます。 後続ページでの自動入力を無効にすると、複数のステップが含まれるログインプロセスがKeeperFillによって自動入力されないようになり、認証情報が誤ったフィールドに挿入されることで「誤検出」が発生する自動入力シナリオを効果的に排除することができます。 このアップデートにより、ユーザーが必要なタイミングで、必要なセクションに認証情報が正確に表示されるようになり、さまざまな認証フローが伴うウェブサイト全体での信頼性を向上させることができます。
Keeperの新たにデザインが改良されたWearOSアプリを使用して、スマートウォッチからお気に入りのレコードにアクセス
Google Playストアから利用できるようになったKeeper WearOSアプリの最新のアップデートには、Keeperのシグネチャとなるインターフェースをすべてのプラットフォームに反映しながら、Googleの最新のWearOSガイドラインに沿って一新された美しいデザインが含まれています。 能率化されたホーム画面からは、最もよく使うレコードに瞬時にアクセスすることができ、Keeper Vaultの強力な二要素認証方法も利用できます。 二要素認証は簡単に設定できます。 設定した後は、保護されたプッシュ認証リクエストがスマートウォッチに直接送信されるようになり、1回タップするだけでログイン試行を承認または拒否することができます。
Commander CLIに対するさまざまな改善
Keeper Commander は日々進化を続けています。今回の最新アップデートでは、以下のような機能が追加されました。
- KeeperPAM コマンド対応:Commander 上で KeeperPAM の機能を設定・実行できるようになりました。
- CyberArk アカウントの移行:–format=cyberark オプションを使って、CyberArk から Keeper へのアカウント移行が可能に。
- サービス管理機能の強化:ローテーションされたパスワードを Windows のサービスやタスクに自動反映できます。
その他のアップデート内容については、リリースノートをご覧ください。
