パスワード 
チーム、友人、家族間でアカウントへのアクセスを共有し
Keeperでは安全なデータ共有が可能です。そのために、レコードごとに設定される暗号化キーでのレコードの暗号化、きめ細やかな制御の適用、機密性の高い認証情報、パスキー、特権リソースへのアクセス状況に対する監査用の閲覧権限とポリシー制御権限の管理者への一元付与といった仕組みを採用しています。
Keeperのゼロ知識アーキテクチャにより、共有データを復号可能なのは、許可されたユーザーのみに限定されます。日常的な共同作業からエンタープライズグレードの特権アクセス管理 (PAM) まであらゆる用途に合わせて柔軟に共有方法を選択できます。
以下では、Keeperでの安全なレコード共有の仕組みと段階を追った共有手順について説明します。
Keeperでの共有の種類
Keeperは、個別レコードの共有から特権リソースの共有まで、幅広い用途に対応するために複数の共有方法を選択できます。
レコードとファイルの共有
別のKeeperユーザーと1つのレコードやファイルを簡単に共有したり、アクセスを制御するために特定の権限を割り当てたりできます。 また、閲覧専用、編集、共有、編集・共有、所有権の移転などさまざまな権限レベルを設定できます。 添付ファイルは、レコードと同じ権限モデルを引き継ぎます。
共有フォルダ
共有フォルダを使用すると、特定のユーザーまたはKeeperチームと複数のレコードをまとめて共有できます。 権限レベルはユーザーとレコードの両方に設定可能であるため、部門、プロジェクトチーム、継続的な連携に最適です。
ワンタイム共有
ワンタイム共有方式を利用すると、Keeperアカウントを所有していない人とも、所定の期間内にレコードを安全に共有できます。 そのため、請負業者、ベンダー、新規雇用者のオンボーディング時に特に重宝します。 双方向共有機能によりレコードの受領者はフィールドの編集、ファイルのアップロードが可能です。また、変更を加えた場合は、そのユーザーのボルト内のレコードに保存されます。
段階的手順については、「Keeperのワンタイム共有の仕組み」をお読みください。
時間制限付きアクセス
この方法を使用すると、認証情報やシークレットをKeeperの他のユーザーと一時的に共有できます。 所定の時間が来るとアクセス権は自動的に失効するため、長期的な漏洩リスクが抑えられ、ジャストインタイム (JIT) アクセスモデルに適合します。
自動消滅機能付きレコード
このレコードはワンタイム共有レコードの一種で、共有・閲覧後に共有側・受領側の両方から自動的に削除されます。 そのため、想定以上の期間、機密情報が保持されることはありません。
PAMリソースの共有
この方法では、基盤となる認証情報を開示せずに、ゼロトラストの特権セッションにアクセスできます。 認証情報は完全に保護されたままの状態で、ユーザーは制御された安全なセッションを通じてインフラに接続します。
共有管理者
共有管理者はロールベースの権限であり、基盤となる認証情報を所有せずに、共有フォルダや共有レコードに対して高度なアクセス権限を有します。 この仕組みにより、職務分掌とガバナンスへの一元アクセスが可能になります。
Keeperでの共有方法
以下では、Keeperで安全にレコードを共有する方法を段階的に説明します。
ステップ1: レコードの選択
共有するレコードを開き、[共有] ボタンをクリックします。
ステップ2: 受領者の追加
[ユーザーを追加] タブで、メールアドレスフィールド内をクリックし、レコードを共有するKeeperユーザーのメールアドレスを入力します。
ステップ3: ユーザー権限の割り当て
権限ドロップダウンを使用して、適切なアクセスレベルを次のオプションから選択します。
| Permission | Description |
|---|---|
| Can Edit | User can edit the record |
| Can Share | User can share the record |
| Can Edit & Share | User can edit and share the record |
| View Only | User can only view the record |
| Change Owner | User becomes the owner and controls permissions |
ステップ4: 共有関係の確立
そのユーザーとの共有が初めての場合は、メールでの共有リクエストの承諾を促すメッセージがKeeperに表示されます。 承諾すると、そのユーザーが信頼できる共有相手に加わり、今後選択できるようになります。
同じテナント内のビジネスユーザーとエンタープライズユーザーは、通常、共有関係が確立済みであるため承諾不要な場合もあります。
ステップ5: アクセス権の管理または取り消し
レコードの共有画面から、表示されている共有ユーザーを対象に権限の変更やアクセス権の取り消しが随時可能です。
Keeperで安全にデータを共有開始
Keeperならデータの共有が安全で手軽になり、 共有データへのアクセス、権限、監視をあらゆる段階でコントロールできます。 単一のパスワードを共有する場合でも、チーム全体で共同作業する場合でも、適任者による必要な時間に限定した機密情報へのアクセスが徹底されます。
