Keeper最新情報 | 2026年6月

KeeperPAMのワークフロー機能のご紹介: 時間制限付きの承認アクセスにより、最小権限を強制

新しい機能のKeeperPAMのワークフローをリリースしました。この新機能により、すべてのアクセスリクエストを明示的に行い、承認し、期限を設定することで、恒久的な特権を排除します。 ワークフロー機能では、PAMリソースへのアクセスを期限付きにすることで、恒久的な特権を排除し、不要なリスクを軽減するとともに、最小権限の原則への準拠を簡素化します。

ワークフローが有効になっている場合、ユーザーはリソースをリクエストまたはチェックアウトする必要があり、承認権限を持つ承認者がそのリクエストを許可または拒否します。アクセス権は、設定された期間が終了すると自動的に期限切れになります。 チェックイン/チェックアウト機能を備えたシングルユーザーモードでは、一度に1人のユーザーのみがアクセスするように制限されます。一方、排他的なアクセス制御では、承認ゲートを必須で設け、すべてのアクセスを認証済みかつ監査可能な状態に保ちます。 さらに、オプションで多要素認証 (MFA) による再認証を要求し、アクセス時に本人確認を追加で実施できます。 このワークフローを活用することで、組織は特権アクセス管理を強化するために必要な強制実行レイヤーを獲得し、最小権限をKeeperボルト内で直接運用することができます。

Keeper Securityのセキュリティアラートを対応可能なJiraチケットに自動変換

Keeper Security ITSM連携は、Keeperのセキュリティアラートを対応可能なJiraチケットに自動変換するForgeベースのアプリケーションです。 Keeperからウェブフック経由でセキュリティアラートを受信し、完全な監査証跡の未処理JSONペイロードを含む、詳細なアラート情報付きのJira課題が自動的に作成されます。 この連携により、セキュリティチーム、IT管理者、コンプライアンス担当者は、手動でチケットを作成することなく、セキュリティインシデントに即座に対応できます。

KeeperDBでパスワードレスのゼロトラストデータベースアクセス、監視、AI支援管理を実現

Keeperのゼロ知識プラットフォームにネイティブ統合された、安全でフル機能のデータベース管理ツールである、KeeperDBをリリースしました。 MySQL Workbench、DBeaver、SSMSなどの従来のクライアントでは、認証情報が複数のエンドポイントに拡散され、データベース接続は監視されていない状態です。 KeeperDBなら、そのトレードオフを完全に克服できます。すべての特権セッションは動画で記録され、認証情報はエンドポイントに保存されません。さらに、ドライバーのインストールも一切不要です。

KeeperDBは、PostgreSQL、MySQL/MariaDB、SQL Server、Oracle、Amazon Redshift、SQLiteを1つの操作画面でサポートしています。 また、自然言語によるクエリ、グラフの生成、パフォーマンスのトリアージに対応するDBAアシスタントとして、KeeperAIが標準搭載されています。 既存のツールを利用する場合は、KeeperDB Proxyを使用して、ゲートウェイから取得した認証情報をユーザーに公開することなく、接続時に注入することができます。 標準搭載のリアルタイムパフォーマンスモニターは、プロセス一覧、ブロッキング連鎖の分析、ワンクリックセッション終了機能を備えており、DBAはプラットフォームから離れることなく、運用状況について必要な可視性を得ることができます。 KeeperDBは、KeeperPAMレコードから直接起動する組み込みセッションとして、またはmacOS、Windows、Linux用のスタンドアロンデスクトップアプリとして利用可能です。

KeeperシークレットマネージャーSDKと連携機能のハイライト

今年初めにKeeperシークレットマネージャー (KSM) に2つの強力なアップデートが導入され、プラットフォームのセキュリティが向上し、導入も簡単になりました。 KSM CLI 1.3.0は、macOSキーチェーン、Windows認証情報マネージャー、Linuxシークレットサービスなどのオペレーティングシステムのネイティブセキュアストレージを活用して、Keeperデバイスの識別情報をデフォルトで保護することで、認証情報保護の水準を引き上げます。 これにより、機密の認証情報がディスク上のプレーンなkeeper.iniファイルに保存されるリスクがなくなります。 Ansible Integration 1.4.0は、Ansible Automation PlatformでKSMを実行しているチームの主要な課題を解消します。 今回のアップデートでは、必須のシステムパッケージ (openssh-clients、sshpass、rsync、git) がTower Execution EnvironmentのDockerイメージに直接バンドルされるため、自動化パイプラインをすぐに使用できます。

Keeperシークレットマネージャーの新機能: クラウド統合、AIワークフロー、セキュリティ強化

4月、KSMの対応範囲が、クラウド、CI/CD、AIワークフローに拡大されました。 JavaScript Cloud KMS Storage 1.0.0は、4つの主要なクラウドプロバイダー（AWS KMS、Azure Key Vault、GCP Cloud KMS、Oracle Cloud Infrastructureボルト）のすべてに暗号化統合を提供し、対称鍵と非対称鍵、鍵のローテーション、柔軟な認証機能も備えています。 KSM GitHub Action 1.3.0では、書き戻し機能が追加され、パイプラインが認証情報を取得するだけでなく、生成してボルトに保存できるようになりました。 Go SDK 1.7.0では、HTTPプロキシのサポート、自動リージョン検出、GraphSyncリンク共有が追加されました。またTerraform Providerでは25種類のレコードタイプすべてに一時的なリソースが導入され、シークレットはステートファイルから完全に排除されました。 この回のリリースを締めくくる機能として、新しいKSM AIエージェントキットが追加され、KeeperをClaude Code、Cursor、Codex、GitHub CopilotなどのAIコーディングエージェントに直接接続できるようになりました。開発者はこのキットを利用してターミナルからシークレットを取得して管理ワークフローを実行できます。

5月のアップデートでは、OracleおよびGCPのPython KMSストレージレイヤー全体のセキュリティ強化に重点が置かれ、ES-GCMのノンス修正、SHA-256のアップグレード、スレッドセーフ性の改善、プレーンテキストの認証情報がディスクに書き込まれないようにするより安全なデフォルト設定が導入されました。 Rust SDKは、OpenSSLの重大なCVE (共通脆弱性識別子) を解決するとともに、TLSバックエンドをaws-lc-rsに移行し、FIPS 140-3準拠に向けた基盤を築きました。

一元化された承認プロセスで、権限管理を効率化

エンドポイント特権マネージャー (EPM) の承認は、全体を俯瞰できるように管理コンソールの [承認] 画面に統合され、すべてのリクエストタイプやさまざまなプラットフォームの昇格リクエストを1つのワークフローで効率良く処理できるようになりました。 管理者は、チームごとの承認者とエスカレーションルールを設定して、管理面の負担を軽減しながら、組織全体で一貫したガバナンスとアクセス制御を確保できます。

ブラウザ拡張機能の機能強化: マルチアカウント切り替え、PAMセッションの起動、スマートなURL連携

複数のアカウントをご利用ですか？ Keeperは同じブラウザで複数のボルトを操作できるため、アクティブなセッションからログアウトすることなく、シームレスに個人アカウントとビジネスアカウントを簡単に切り替えることができます。 拡張ウィンドウの右上隅にあるユーザーアイコンをクリックして、切り替えたいアカウントを選択するだけです。 Keeperはまた、ブラウザ拡張機能から直接、マシン、データベース、ブラウザのレコードタイプなどの特権アクセス管理セッションの起動にも対応できるようになりました。 対象となるレコードに新しく追加された起動ボタンをクリックするとユーザーはウェブアプリにリダイレクトされ、セッションを即座に開始できます。これで作業中の環境からスムーズにPAMにアクセスできます。 さらに、1つのレコードに複数のウェブサイトをリンクできるようになり、自動入力が簡単になりました。 ブラウザ拡張機能でレコードを編集する際、アクセス中のサイトのベースURLが、一致するレコードの [追加URL] フィールドに提案されるため、ワンクリックで簡単に追加できます。

モバイルで重要なKeeperの通知を見逃さない

iOSとAndroidの新しいアプリ内通知センターで、ボルトのアクティビティを常に把握しましょう。これは、セキュリティアラート、アクセスリクエスト、デバイス承認などを一元管理できるハブです。 ユーザーは、すべての通知と未読の通知を一目でフィルタリングし、ワンタップで共有リクエストや新しいデバイスへのログイン試行を承認または拒否できます。 未読インジケーターを活用して、ユーザーは時間制限のある更新の見逃しを防止するだけなく、シームレスなナビゲーションにより、レコードの場所を見失うことなく戻ることができます。

エンタープライズサブスクリプション管理に必要なすべての機能を1つのコンソールに集約

Keeper管理コンソール 17.8.0では、エンタープライズおよびMSP管理者向けの機能が大幅に強化されました。 コンソール内チェックアウトでは、有効なクレジットカードが登録されている場合、適格な管理者が、管理コンソールを離れることなく、ライセンスの追加購入、プランのアップグレード、新製品の追加を処理できます。 また、MSP管理者は、既存のKeeper EPMと同様に、ライセンス上限を設定可能な従量課金モデルを使用して、サブスクリプションページから直接PAMアドオンを有効化できるようになりました。

1つのPAMリソースから複数のセッションを同時に起動

ユーザーは、リソースを複製することなく、単一のPAMリソースまたはテンプレートから複数のセッションを同時に起動できるようになりました。 アクティブなセッションはすべて接続ドックで親リソースごとにグループ化されます。各セッションに固有のセッション詳細があり、個別に処理されるため、1つのセッションを終了しても他のセッションには影響しません。 リソースレコードから、アクティブな接続を検索・特定したり、関連するすべてのセッションを一括で終了させたりできます。

HarnessのCIへのKeeperシークレットマネージャー連携によるシークレットを動的に取得

KeeperシークレットマネージャーのHarness CIプラグインを使用して、Harness CIパイプラインからシークレットを安全かつ動的に取得できるようになります。 チームはKeeperボルトから認証情報と安全なファイルを取得し、シークレットをビルド引数として設定し、ワンタイムアクセストークン、Base64トークン、またはJSON設定ファイルを使用して認証できます。 シークレットは共有ワークスペースパスに書き込まれ、パイプラインログで自動的にマスク処理されるため、情報の露出を防止できます。

管理者やセキュリティチームがServiceNowでKeeperボルトを直接管理可能に

KeeperボルトServiceNowワークフローアプリにより、コンテキストを切り替える必要なく、エンタープライズシークレット管理を既存のワークフローに直接組み込むことができます。 セキュリティチームと管理者は、ServiceNowプラットフォームを離れることなく、EPMリクエストの承認または拒否をリアルタイムで行えるほか、レコードとフォルダ (ワンタイム共有を含む) へのユーザーアクセスの許可または取り消し、Keeperボルト内のシークレットの検索、保存、管理を行えます。

主要なSaaSプラットフォーム全体でパスワードローテーションを自動化

クラウドベースのサービス向け自動パスワードローテーションは、セキュリティ態勢を強化し、コンプライアンスの遵守を簡素化するために設計された強力な新機能です。 この機能により、チームはカスタムのローテーション基準を定義し、スケジュールまたはオンデマンドでパスワードの更新をトリガーできます。これにより、静的で長期間使用されている認証情報に関連するリスクを排除できます。 現在、自動ローテーションは、Okta、Snowflake、REST、AWSアクセスキー、Azureクライアントシークレット、Cisco IOS XE、Cisco Merakiなどの幅広いSaaSプラットフォームで、各サービス固有の要件に合わせたロジックをサポートしています。 少数の統合を管理する場合でも、複雑なマルチクラウド環境を管理する場合でも、チームは手作業による負担なしに、認証情報のセキュリティをより細かく制御できるようになります。

自動リソース管理のためのディスカバリー・ルールエンジンの導入

新しいDiscovery Rules Engineにより、管理者はディスカバリージョブがリソースを列挙、処理、保存する方法をきめ細かく制御できるようになります。 順序付けられたルールセットはゲートウェイに割り当てられ、ディスカバリの実行中に順次評価されます。これにより、対象となるリソースの自動追加、ノイズのフィルタリング、特定のエンティティに対するアクションの要求が自動化されます。 管理者は、専用の管理画面から、ルールの作成、編集、コピー、有効化、無効化、削除を行うことができます。また、下書きや展開といったステータス管理、検証、監査の機能が組み込まれています。 ディスカバリージョブの実行操作を許可されたユーザーのみがルールを作成および管理できるため、誤検知が少なく、統制された効率的なオンボーディングが保証されます。

生体認証でKeeperボルトにストレスなくログイン

Keeperウェブボルトが、パスキーによる生体認証ログインをサポートするようになりました。これにより、ユーザーはデバイスに紐づけられたパスキーを使用して認証を行うことができ、マスターパスワード、シングルサインオン (SSO)、2要素認証 (2FA) といった従来のログイン方法はすべて不要になります。 ユーザーは、顔認証や指紋認証など、対応している生体認証を使用してウェブボルトやデスクトップアプリにログインできます。 生体認証ログインが有効な場合、ユーザーはマスターパスワードを入力したりSSOを操作したりすることなく、すぐにサインインできます。 この機能は、昨年パスキーを使用した生体認証ログインが導入されたKeeperのブラウザ拡張機能に合わせて調整されました。 これにより、アカウントのセキュリティが強化されるとともに、Keeperを使用する利便性が向上します。

KeeperのウェブとデスクトップでWiFiのレコードを簡単に作成・共有

KeeperのiOSアプリで初登場したWiFiログインレコードタイプが、ウェブとデスクトップの両方のアプリで利用可能になり、WiFi認証情報を安全に保存・共有することがこれまで以上に簡単になりました。 各レコードには、ネットワーク名、パスワード、暗号化タイプ、ネットワークの可視性など、必要な詳細情報を記録できます。 また、レコードから共有可能なQRコードを生成でき、iOSデバイスを使用するユーザーはそのコードをスキャンするだけで即座にネットワークに接続できます。

Terraform Provider for CommanderでKeeperをコードとして管理

Terraform Provider for Commanderにより、Keeper SecurityのエンタープライズおよびMSPの構成をインフラストラクチャ・アズ・コード (IaC) として管理できるようになります。 このプロバイダーはKeeperコマンダーのサービスモードのREST APIを使用してTerraformからKeeperリソースを管理し、宣言型の構成、バージョン管理、明確な監査証跡を提供しながら、Keeperのゼロ知識インフラストラクチャを維持します。

ブラウザ拡張機能が自動入力の競合を排除し、フィッシング防止アラートやカスタムフィールドを追加

Keeperブラウザ拡張機能は、ユーザーにKeeperをデフォルトのパスワードマネージャーとして設定するよう促すようになりました。これにより、Chrome、Edge、Firefox、Brave、Operaにわたり組み込まれているパスワードマネージャーとの競合が解消され、シームレスな自動入力体験が実現されます。 また、新たなフィッシング防止機能として確認モードが導入され、貼り付け操作を監視し、認識されていないサイトや登録情報と一致しないサイトに認証情報を送信する前に、ユーザーにリアルタイムで警告を発します。保護レベルは、セキュリティ設定に合わせて3段階 (中、高、最大) から選択可能です。 さらに、ブラウザ拡張機能からカスタムフィールドを追加して、PIN、秘密の質問、個人的なメモなどの機密データをマスクされた状態で任意のログインレコードと一緒に保存でき、フィールドはドラッグアンドドロップで並べ替えて簡単に整理することができます。

iOS用に再設計されたセキュリティ監査

ボルトのセキュリティ状態の確認がさらに便利になりました。 KeeperのiOSアプリに搭載されたセキュリティ監査機能が全面的に刷新されました。分かりやすいセキュリティスコアが新たに導入され、実用的なダッシュボードで全体のセキュリティ態勢を瞬時に把握できます。 新しいアクションカードを使用すると、脆弱なパスワードを更新したり、2要素認証を有効にしたり、数回タップするだけで再利用している認証情報をローテーションしたりして、スコアをすばやく上げることができます。 また、更新されたレコードリストでは、明確なパスワード強度のアイコンと改善された並べ替えとフィルタリングのオプションが示され、最も重要な項目を優先して確認できます。

ダークモード対応になったKeeperのウェブボルトとデスクトップアプリで、ボルトの表示をカスタマイズ

Keeperウェブボルトでダークモードが利用できるようになりました。ダークモードは、ユーザーから高い要望が出てきている、ユーザーインターフェースのカスタマイズ性と視覚的な快適さに応えています。 ダークモードは今や現代のアプリケーションに必須の機能です。今回の対応により、Keeperは進化するユーザーの嗜好や業界のトレンドに沿った体験を提供します。 照度の低い環境での目の疲れの軽減、読みやすさの向上、そして全体的によりパーソナライズされた体験など、実用的なメリットも考慮されています。 また、ダークモードではプラットフォーム間で一貫した外観と操作性が保証され、ユーザーはウェブ、デスクトップ、モバイルの各環境間をシームレスに移動できます。

シームレスなセッションの継続性と、新しいセッション内のコントロール機能

ボルト17.6のリリースで、KeeperPAMのアクティブなセッションにさまざまな機能強化が加えられました。予期せず接続が中断された場合、一定のカウントダウン後に、設定せずとも、自動的に再接続を試行するようになったため、ユーザーは手動でセッションを確立しなおす必要なく作業を再開できます。RDPセッションがファイル転送をサポートするようになり、アクティブな接続を維持したまま、ローカルマシンとリモート環境間でファイルを簡単に移動できるようになりました。 新しいリモート接続のアクションボタンを使用して、ユーザーはセッションから直接特定のキーイベント (Ctrl+Alt+Deleteなど) を送信でき、管理者はライブの特権セッションをより細かく制御できるようになりました。

リモートブラウザ分離に大幅なアップグレード

KeeperPAMのリモートブラウザ分離 (RBI) 体験は、最新リリースで大幅に強化され、特権が必要なウェブベースアクセスで、より機能的かつ直感的に利用できるようになりました。 RBIセッション内で複数のタブを開いて管理できるようになったほか、リモートブラウザから直接ファイルのアップロードまたはダウンロードが可能になりました。さらに、ユーザーごとまたはリソースごとに設定された永続的なセッションを活用できるので、繰り返しログインする手間が軽減されます。 日常的な操作性も向上されており、コピー、ペースト、新しいタブでリンクを開くといった動作を右クリックコンテキストメニューで操作できるようになり、さらにJavaScriptアラートをネイティブにサポートしてより幅広いウェブサイトとの互換性が向上しました。 セキュリティとアクセス制御も強化されました。 HTTPベーシック認証は、RBIセッション内で自動入力されるようになりました。また、新しいLaunch-As (指定して起動) オプションでは、共有ユーザーがセッション開始時に自身の認証情報を選択できるようになり、個別のレコードを必要とせずにアクセス権限を適切に紐づけることができます。

拡張されたSSH認証とネイティブCLIアクセス

KeeperPAMは、ボルトとKeeperゲートウェイ1.8.0の両方を通じて、SSH認証方式の対応範囲を大幅に拡張しました。 チームは公開鍵証明書と秘密鍵パスフレーズを使用してSSH接続を認証でき、CA署名付き鍵を使用する組織は証明書ベースの認証を完全にサポートできるようになりました。 PAMユーザーはプライベートPEM鍵を利用できるようになりました。これは、Google Cloud PAM構成で提供されているサービスアカウントキー機能が反映された仕組みで、環境間のSSH認証情報管理の一貫性が高まります。 KeeperDBと共に、これらの機能強化により、SSHとデータベースの両方のリソースにネイティブのCLIレベルでアクセスが可能となり、特権ユーザーは好みのツールを通じて接続できるようになります。その一方で、ゲートウェイ1.8.0が、バックグラウンドで認証情報の注入、セッション録画、ゼロトラストの強制を処理します。

コマンダーCLIに対する対する各種改善

Keeperコマンダーは継続的に機能改善が行われています。 以下は、今回新たに追加されたコマンドです。

• 自動化コマンド – ユーザー名テンプレートに対応した、ゲートウェイ経由でのADユーザー作成
• ドメインエイリアスコマンド – ドメインエイリアスを管理するためのコマンド
• PAM起動 – PAM起動機能に「Connect As (別ユーザーとして接続)」オプションを追加
• PAMトンネル – PAMトンネル診断機能が強化され、ゲートウェイの準備状況を包括的に検証可能に

Keeperコマンダーのアップデートついて、詳しくはリリースノートをご確認ください。