Keeper の新機能 
Keeper Securityが高影響度連邦システム
極秘情報の安全な収集と交換を可能にするワンタイム共有
Keeperの最新アップデートをワンタイム共有に適用すると、Keeperユーザーと非ユーザー間での双方向共有が可能になり、機密情報やファイルを簡単かつ安全にやりとりできるようになります。 ワンタイム共有リンクを作成して [共有相手にレコードフィールドの編集とファイルのアップロードを許可する] をチェックするだけで、ワンタイム共有リンクの双方向機能が有効になります。 受信者がアクセスを受け取ると、添付ファイルをアップロードしたり、その他の要求された情報やメモを入力したりすることができます。
Androidアプリのビジュアルとパフォーマンスの両方を改善
KeeperのAndroidアプリは、全体的にスタイルが更新され、KeeperFill拡張機能からレコードの検索と作成がスムーズに行えるようになりました。また、パスワード生成ツールの機能が強化され、KeeperFillから直接パスフレーズを作成することができます。 さらに、レコード同期のパフォーマンスが最適化され、同期速度が劇的に向上し、特に大規模なボルトを管理するユーザーにはメリットがもたらされます。
iOSの最新アップデートにてKeeperFillのセットアップが合理化され、同等のドメインをサポート
KeeperのiOS向けアップデートにより、アプリから直接KeeperFillをシームレスに有効化できるようになり (iOS 18以降)、自動入力セットアップの追加手順が不要になります。 また、同等のドメイン向けのサポートが追加され、関連するウェブサイトやサービスで、認証情報の自動入力がより確実になります。 さらに、ユーザーはヘルプメニューから一時的にデバッグモードを有効にして詳細なログを取得し、包括的なエラーレポートをサポートチームに送信できるようになり、トラブルシューティングがさらに迅速かつ効果的になりました。
生体認証でKeeperブラウザ拡張機能にストレスなくログイン
Keeperブラウザ拡張機能が、パスキーによる生体認証ログイン対応になりました。ユーザーはマスターパスワード、シングルサインオン、2要素認証などの従来のログイン方法に代わるデバイス専用のパスキーを使用して認証できるので、 デバイスの生体センサー (サポートされている場合) を使用してブラウザ拡張にログインできます。 生体認証ログインが有効な場合、マスターパスワードの入力やSSO操作の必要がなくなり、カメラを向けたり、指紋をスキャンしたりするだけで、すぐにログインできます。 これにより、アカウントのセキュリティが強化されるとともに、Keeperの使用の利便性が向上します。
Keeperコネクションを使ってターゲットシステムに安全にアクセスする新しい方法を発見
Keeperコネクションを使用することで、PAMマシン、データベース、ディレクトリレコードで事前に設定された認証情報を利用する接続用認証情報を活用することができます。 あるいは、個人またはプライベートの認証情報により、Keeperボルトに安全に保存されている個人の認証情報を認証に使用でき、当人による制御が拡充され、柔軟性が高まります。 セキュリティを強化するために、一時アカウントには、セッション中のみ存続する一時的な特権アカウントをシステムが生成し、セッション後には自動的に削除されるため、ゼロスタンディング特権によるジャストインタイムアクセスをサポートします。
すぐに利用開始できる接続テンプレートを作成
PAMマシン、PAMデータベース、PAMディレクトリのレコードタイプは接続テンプレートとして構成できます。ユーザーは事前定義された認証情報なしでインフラストラクチャ資産へ安全なセッションを開始できます。必要なものはKeeperゲートウェイとプロトコル構成のみです。 接続タブでは、認証情報を非表示にするゼロトラストセキュリティを維持しながら、直接Keeperボルトからサーバー、データベース、アプリケーションに瞬時にアクセスできます。 接続テンプレートは、ユーザー向けのワンクリックアクセス、柔軟な認証情報管理、一時的な権限昇格、コンプライアンス要件に対応する包括的な監査証跡を提供します。
Keeperのクリップボード失効設定でデバイスのクリップボードを自動でクリア
多くのご要望にお応えして、Keeperブラウザ拡張機能にクリップボードの失効機能を導入します。 拡張機能の設定メニューから機能を有効にすると、Keeperは30~120秒の短時間の猶予を置いた後にコンピュータのクリップボードを自動的にクリアします。 このセキュリティ機能は、Keeperデスクトップアプリの既存の機能と連携し、機密データがクリップボードに長期間残るリスクを軽減し、他のアプリケーションへの露出の可能性を減らします。
Keeperのブラウザ拡張機能から2要素認証コードを直接スキャン
ユーザーはブラウザ拡張機能から直接レコードにTOTPコードを追加できるようになりました。 QRコードを含むウェブサイトを開いているときに [2FAコードをスキャン] をクリックするだけで、後から使用できるようにレコードに自動入力されます。 以前は、ウェブボルトに移動してスクリーンショットを撮ってアップロードするか、レコードにTOTPコードを添付するためにいくつかの詳細を手動で入力する必要がありました。 Keeper拡張機能の改善により、KeeperでのTOTPコードの保存と自動入力がさらに便利になります。
生体認証でKeeperコマンダーCLIにログイン
KeeperコマンダーCLIが、パスキーを使用したネイティブ生体認証ログイン対応になりました。 ターミナルでTouch IDまたはWindows Helloを使ってボルトのロックを解除できます。 デスクトップアプリは必要ありません。CLIはFIDO2 WebAuthnを使用してKeeperクラウドでネイティブに認証します。
Keeperの管理コンソールに通知センターを統合
通知センターが管理コンソールに統合され、ユーザーやチームの承認などの保留中のアクションやアラートを簡単に表示して、「既読」マークをつけられるようになりました。 これにより、管理者が日常の操作中にコンソール上で複数の通知メッセージが乱立して視認性を損なうことがなくなります。 未読の通知は、コンソール画面の右上隅に赤い数字で表示されます。
インフラストラクチャの大幅な改善とパフォーマンスの最適化をもたらす最新のKeeperゲートウェイ
最新のKeeperゲートウェイのアップデートにより、新しいIPv6接続サポートを含む、重要なインフラストラクチャに改善がもたらされ、ネットワークの互換性と将来性が強化されます。 さらに、Keeperゲートウェイ1.6では、Dockerインストールでの接続とセッションのパフォーマンスが大幅に向上し、RDP、SSH、リモートブラウザ分離プロトコルがさらにスムーズになります。 サービスステータスをリアルタイムで監視できるヘルスチェックAPIも追加され、管理者は最適なシステムパフォーマンスを維持できるようになります。 ファイル転送機能も拡張され、WinRM経由で効率的な分割転送 (チャンク方式) によるファイルコピーに対応し、大容量ファイルの操作がより安定しました。
特権アカウントを完全に可視化する「Keeperディスカバリー」を新たに導入
ハイブリッド環境で事業を展開する組織は、特権アカウントの管理やIT資産の可視性の維持に関する課題に直面することが多く、その結果、アカウントの管理不全、誤設定、セキュリティリスクの増大につながっています。 Keeperディスカバリーでは、特権アカウントとITインフラを多様な環境にわたって完全かつ自動的に可視化することで、チームが誤設定やセキュリティ上の不備を能動的に特定し、排除できるようにします。 簡単なセットアッププロセスを通じて、ユーザーはKeeperゲートウェイを介して検出ジョブを作成し、オンプレミス環境、ドメインコントローラー、AWSやAzureのクラウドインフラストラクチャの全体で資産を自動的に識別してプロビジョニングすることができます。
Keeperゲートウェイを共有してPAM導入を加速
Keeperシークレットマネージャー (KSM) アプリケーション共有を通じたゲートウェイ共有に対応し、組織全体で特権アクセス管理 (PAM) リソースを安全かつ共同で管理できるようになりました。 KSMアプリケーションが共有されると、Keeperゲートウェイを含むすべての関連リソースも共有され、 複数の管理者が個別のゲートウェイを展開することなく、PAMレコードを安全に構成、管理できるようになります。
コマンダーCLIのさまざまな改善
Keeperコマンダーは常に進化しています。 最新の改善点をこちらにご紹介します。
- pam project import – JSONファイルであらかじめ設定された接続、トンネル、ローテーションなどのPAM機能を使用して、フォルダ、ゲートウェイ、マシン、ユーザーの作成を自動化
- pam action rotate – 1つのコマンドで複数のレコードをローテーション
Keeperコマンダーの改善点の一覧は、リリースノートでご覧いただけます。
