Keeper最新情報 | 2025年12月

KeeperAIによる特権セッションの脅威検知

KeeperAIによる脅威検出の最新アップデートでは、PAMリソース、PAM構成設定、ゲートウェイ設定、セッション履歴全体にわたって重要な改善が加えられ、ウェブボルトアーキテクチャ内におけるセキュリティ層がさらに強化されました。 KeeperAIはSSHセッションをリアルタイムで自動的に監視・分析し、疑わしい操作や悪意のあるアクティビティを特定、高リスクなセッションを自動終了させるとともに、すべてのユーザーアクティビティを分析・分類します。 また、ネットワークゲートウェイ上で動作することにより、ユーザーのセッションデータに対するリアルタイムの行動分析を実施し、セキュリティ運用チームに即時アラートを送信します。

自動入力の問題に素早く対応するためのスナップショットツールの強化

スナップショットツールにより、自動入力の不具合対応が効率化され、修正までの流れがスムーズになりました。 既存のスナップショットツールをさらに改善し、ブラウザ拡張機能のUIから直接操作できるシンプルなワークフローを実装することで、対応プロセスを一段と迅速化しました。 追加情報を含めてスナップショットを送信できるため、自動入力の問題をより正確に共有できます。 修正は最短24時間以内に対応でき、ブラウザ拡張機能を更新することなく、自動的に利用者へ反映されます。

Keeperブラウザ拡張機能の操作性が向上

今回のブラウザ拡張機能のアップデートでは、レコードのお気に入りを簡単に作成・確認できる機能が強化されました。さらに、1つのレコードに複数のウェブサイトアドレスを追加できるようになり、関連する複数のドメインを効率よく整理・管理できます。 また、ブラウザ拡張機能のUIにFIDO2 WebAuthnパスキーのネイティブ対応を追加しました。これにより、ウェブボルトを経由することなく、拡張機能上で直接パスキーを利用できます。

Keeper エンドポイント特権マネージャーで、すべてのエンドポイントに最小権限を適用

Integrated within the comprehensive KeeperPAM platform, Keeper’s Endpoint Privilege Manager is an advanced Privilege Elevation and Delegation Management (PEDM) solution that provides secure, just-in-time privileged access across endpoints. Administrators simply deploy a lightweight agent that removes standing admin rights while enabling temporary, policy-based privilege elevation only when necessary. The system enforces customizable security policies through just-in-time access, with optional approval workflows and MFA enforcement. In contrast to the broader KeeperPAM platform’s role in securing how users connect to systems, Endpoint Privilege Manager governs what administrative rights they can exercise once connected – closing the loop on privileged access control.

Keeper、Gartnerの2025年版Magic Quadrant (PAM部門) に選出

Keeper Securityは、2025年版Gartner Magic Quadrantの特権アクセス管理 (PAM) 分野で評価を受けました。 Gartner Magic Quadrantは、企業向けテクノロジー分野で最も影響力のある評価の一つとされ、急速に変化する現在の技術環境において、セキュリティリーダーが信頼できるソリューションを選ぶ際の重要な指針となっています。。 この評価は、ワークロードアイデンティティ、シークレットマネージャー、エージェント型AI、インフラとの統合といったKeeperの強みが認められたことを示すものです。

AppleのパスワードアプリからKeeperへ、認証情報をスムーズにインポート

iOS 26以降では、Appleのパスワードに保存されているパスワード、パスキー、2要素認証コードを、より簡単かつ安全にKeeperボルトへ直接インポートできるようになりました。 Appleのパスワードアプリを開き、オプションアイコンをタップして「別のアプリにデータを書き出す」を選択するだけです。 パスワードを受信できる互換性のあるアプリ一覧にKeeperが表示されるので、 あとは簡単な手順に従うだけで、ログイン情報が指定したKeeperボルトのフォルダに安全に転送されます。

Keeperゲートウェイの最新リリースでは、Keeper接続と検出の安定性とパフォーマンスが大幅に向上しました。

WindowsおよびLinuxの両方でゲートウェイを導入しているユーザーは、Docker、Linux、Windows環境全体でパフォーマンスの大幅な向上を実感できます。これにより、操作がよりスムーズになり、業務の流れも一層迅速になります。 主な改善点として、/tmpにアクセスできない制限された環境でもゲートウェイを導入できるよう、Linux向けのフォルダビルド仕様を追加しました。また、IISアプリケーションプールのログオン資格情報へのパスワード反映、パスフレーズが必要なSSHキーへの対応、リソースやユーザー追加時における検出グラフ確認処理の最適化も含まれています。 ネットワーク障害後の再接続に関する問題を解消することで、ゲートウェイの安定性と設定の信頼性を高めました。あわせて、RHEL 9向けのゲートウェイDockerイメージにも対応しています。これにより、さまざまな環境との互換性が向上し、ネットワーク構成の柔軟性が高まるとともに、安定した運用を継続できるようになりました。

Keeperコネクションマネージャーのアップデート: 動的なPAMレコードへの対応と稼働状況の監視機能を追加

Keeperコネクションマネージャー (KCM) の最新アップデートでは、リンクされたレコードに対応しました。これにより、動的トークンがリンク先のKeeperボルト内レコードから管理者認証情報や接続用認証情報を自動的に取得できるようになり、アクセス管理をより効率的に行えます。 あわせて、新たにヘルスチェック用のAPIエンドポイントを追加しました。これにより、サービス接続状況、認証の応答性、ライセンスの状態をリアルタイムで把握でき、システムを最適な状態で維持しやすくなります。

JetBrainsおよびVS Code向けKeeperプラグイン: IDEで実現するゼロトラストのシークレット管理

統合開発環境 (IDE) を離れることなく、ハードコードされたシークレットを排除できます。 Keeperの新しいJetBrainsおよびVisual Studio Code向けプラグインにより、開発ワークフローの中でゼロ知識に基づくシークレット管理を直接利用できるようになります。 APIキーやパスワード、トークンを自動的に検出し、安全なボルト参照に置き換えます。 これらのプラグインを使うことで、開発者はハードコードされたシークレットをボルト参照に置き換え、機密情報を露出させることなく資格情報を注入した状態でコマンドを実行できます。

Keeper管理者向けREST APIを使用してSIEMイベントを取得

Keeperの新しい管理者向けREST APIを使って、サードパーティとの連携を自動化できます。コマンダーCLIからすべての操作を一元的に管理できるようになりました。 SIEMベンダー向けのAPIトークンを、コマンドラインから直接生成、一覧表示、無効化できます。今後は、さらに多くの連携タイプにも対応する予定です。 読み取り専用または読み取り/書き込みといった細かな権限を設定でき、独自の有効期限も指定できます。さらに、トークン一覧をJSONまたはCSV形式で書き出すことも可能です。

Docker対応により、コンテナ環境でのシークレット管理を安全かつ容易に実現

KeeperシークレットマネージャーCLIの新しいDockerコンテナには、GLIBCおよびAlpine Linuxの両ディストリビューション向けバイナリがあらかじめ含まれています。さらに、ボリュームマウントやシェルモードにも標準で対応しており、すぐに利用を開始できます。 強力な「exec」機能により、実行時にKeeper表記法を使った環境変数が実際のシークレット値に自動的に置き換えられます。これにより、アプリケーション内に資格情報をハードコードする必要がなくなります。 docker-composeを利用する場合でも、単体のコンテナとして使う場合でも、最新のイメージを取得するだけで、コンテナ環境全体にわたってエンタープライズ水準のセキュリティでシークレット管理を始められます。

フォースフィールドがARM64に対応

Keeperフォースフィールド 1.1の最新アップデートでは、Windows ARM64に対応し、より幅広いデバイスで利用できるようになりました。

KeeperアプリがLinuxのSnapcraft Storeに対応、あわせて新たにRaycast拡張機能も登場

Keeper Securityのデスクトップアプリのバージョン17.4が、LinuxのSnapcraft Storeで利用可能になりました。 Linuxユーザーは、コマンド1つでKeeperをインストールでき、自動アップデートによって常に最新かつ最も安全なバージョンを利用できます。 Ubuntu、Fedora、Debian、RHEL、CentOS、AlmaLinux、Rocky Linux、Mint、Manjaro、openSUSEのいずれの環境でも、お使いのディストリビューションにスムーズに統合できます。 さらに、包括的なRaycast拡張機能を新たに提供しました。これにより、macOSのデスクトップからKeeper Securityのボルトへシームレスにアクセスできます。 作業の流れを中断することなく、レコードの管理や安全な認証情報の生成、ボルト内レコードへのアクセスを行えます。

エンタープライズ向けシークレット管理SDKがRubyに対応

Keeperのゼロ知識SDKを活用することで、Rubyアプリケーションにエンタープライズ水準のシークレット管理を直接組み込めます。 このSDKは、直感的なAPI呼び出しを通じて、パスワードやTOTP (時間に基づく1度限りのパスワード) コード、カスタムフィールドへプログラムから非常に簡単かつ高速、効率的にアクセスできるよう設計されています。ボルトを手動で操作する必要はありません。 開発者は、レコードやフォルダに対する一連のCRUD操作に加え、添付ファイルやドキュメントを扱うためのネイティブなファイル操作機能も利用できます。 pipやgemを使って数秒でインストールでき、世界の主要企業から信頼されている同じゼロ知識アーキテクチャにより、機密データの保護をすぐに始められます。

新登場のPythonコマンダーSDK

新しいKeeper Python SDKは、Keeperボルトや管理機能にプログラムからアクセスできる、モダンなPythonライブラリです。 これはコマンダーCLIのコードベースを再設計したもので、開発者が次のような独自機能を容易に構築できるようになります。

• 独自の連携機能やアプリケーションの開発
• 企業構造、ユーザー、ロール、チーム、構成の管理
• レコードの作成、更新、削除など、ボルトおよびPAMに関する操作の実行

コマンダーCLIに対する対する各種改善

Keeperコマンダーは継続的に機能改善が行われています。 以下は、今回新たに追加されたコマンドです。

デバイス管理コマンド– 個々のユーザーおよびエンタープライズ管理者の双方が利用できる、包括的なデバイス管理機能です。

• device-list – アカウントに紐づくデバイスの一覧を表示します
• device-action – ログアウト、削除、リンク、リンク解除、アカウントのロックやロック解除、デバイスのロックやロック解除などの操作を実行します
• device-rename – 識別しやすいようにデバイス名を変更します
• device-admin-list – エンタープライズ内のユーザーに関連付けられているデバイスを一覧表示します
• device-admin-action – ユーザーのデバイスに対して、ログアウト、削除、ロック、ロック解除などの管理操作や、アカウント単位の操作 (アカウントロック/アカウントロック解除) を実行

Keeperコマンダーのアップデートついて、詳しくはリリースノートをご確認ください。