Keeperの機能
組織を保護し、チームの力を最大限に引き出すためのKeeperの包括的なセキュリティ、アクセス管理、コンプライアンス機能をご覧ください。
暗号化
認証
パスキー
あらゆるデバイスでパスワードレスのログインを実現。パスキーを安全に保存、利用、共有できます。
2要素認証
ボルトへアクセスする際に、追加の認証要素を求めることでセキュリティを強化します。
TOTP生成ツール
Keeperボルト内で、時間に基づいたコードを直接生成できます。
Keeperプッシュ
プッシュ通知で、新しいデバイスやログイン試行を簡単に承認できます。
デバイス承認
Keeperボルトへアクセスできるデバイスを管理し、不正なログインを防止します。
SSOコネクト
Keeperをお使いのIDプロバイダ (IdP) とスムーズに連携します。
Entra ID (Azure) との統合
Microsoft Entra ID (旧Azure AD) と連携し、ユーザー管理やエンタープライズポリシーの適用を効率化します。
Active Directory同期
Active Directoryのユーザーやグループを自動で同期し、デプロイメントとユーザー管理を効率化します。
LDAP同期
KeeperをLDAPディレクトリと接続し、認証とプロビジョニングを一元化します。
ウェアラブルアプリ
スマートウォッチからレコードへのアクセスやログイン承認が可能。より迅速で便利な操作を実現します。
パスキーによる生体認証ログイン
顔認証や指紋認証で即座にログイン。マスターパスワードを入力する必要はありません。
Windows Hello、Touch ID、Face IDによる生体認証ログイン
信頼できるデバイスに搭載された生体認証機能で、Keeperをすばやくロック解除できます。
管理
管理コンソール
ユーザー、ロール、ボルトポリシー、セキュリティ設定を一元管理できるダッシュボード。
委任管理
特定のロールやチームに管理権限を割り当て、フルアクセスを付与せずに管理業務を委任できます。
高度な組織構造
階層ノードで組織構造を再現し、柔軟なポリシーの適用と可視性を実現します。
チーム管理
部門や職能ごとにユーザーをグループ化し、アクセス制御とレコード共有を簡素化します。
ロールベースのアクセス制御 (RBAC)
ロールごとにカスタム権限を適用し、セキュリティポリシーの遵守とユーザー操作の制限を実現します。
パスワードポリシー
強力なパスワード要件を適用し、コンプライアンス基準の遵守とリスク低減を実現します。
アカウント移管
退職者のボルトを、オフボーディング時に他のユーザーへ安全に引き継ぐことができます。
コマンドラインプロビジョニング (CLI)
CLIツールキットであるKeeperコマンダーを使用して、ユーザー、ロール、チームの管理を自動化します。
SCIMプロビジョニング
SCIM 2.0に対応し、アイデンティティプラットフォームからのユーザーやチームのプロビジョニングを自動化します。
共有
安全な共有
ゼロ知識暗号化を用いて、他のKeeperユーザーと認証情報、シークレット、ファイルを安全に共有できます。
チーム共有フォルダ
編集、共有、所有権などの権限を細かく制御しながら、チーム単位でレコードを整理、配布できます。
ワンタイム共有
Keeperを使用していない相手にも、時間制限付きで自動的に失効するレコードを安全に送信できます。
自動消滅機能付きレコード
閲覧回数または日数を指定し、その条件を満たすと自動的に削除されるレコードで機密データを保護します。
共有管理
共有フォルダの管理やアクセス制御、チーム全体の権限設定を担当する管理者を指定できます。
ボルト (保管庫)
暗号化ボルト (保管庫)
完全に暗号化されたゼロ知識型のボルト内で、パスワード、シークレット、ファイルを安全に保管、管理します。
ファイルストレージ
機密ファイル、写真、ドキュメントをエンドツーエンドの暗号化で安全にアップロードし、保存します。
レコードタイプ
ログイン情報、支払いカード、SSHキー、データベース認証情報などに対応した専用テンプレートを利用できます。
カスタムレコードテンプレート
組織固有の状況やデータ項目に合わせて、カスタマイズしたレコードタイプを作成できます。
オフラインモード
インターネット接続がなくてもボルトにアクセス可能。暗号化データはデバイス内に安全に保存されます。
プライバシー画面
一定時間操作がない場合に画面を非表示にし、公共の場でも情報を安全に保護します。
特権アクセス管理
接続管理
認証情報を晒さずに、インフラ全体で特権セッションを安全に開始し、監視します。
エージェントレス接続
エージェント、VPN、ファイアウォール設定の変更を必要とせず、ネイティブプロトコルを使用してインフラへアクセスできます。
SSH、RDP、VNCセッションの起動
ブラウザやデスクトップアプリから、サーバー、デスクトップ、リモートシステムに即座に接続できます。
PAM接続として起動
ロールに基づくジャストインタイム認証情報を使用して、昇格権限を持つアカウントでシステムに接続できます。
接続テンプレート
一般的なSSH、RDP、データベース構成に対応した再利用可能なテンプレートで、アクセス設定を標準化し柔軟に拡張できます。
TCPトンネル接続
ネットワークを公開することなく、ローカル開発ツールやデータベースクライアント向けに安全なトンネルを作成できます。
リモートブラウザ分離
内部ウェブアプリを強化された隔離環境のブラウザで開き、データ流出やマルウェア感染を防止します。
ベンダー特権アクセス管理 (VPAM)
外部ベンダーに対し、制限付きの安全なアクセス権を付与し、恒久的なアカウント作成を不要にします。
リモート特権アクセス管理 (RPAM)
ハイブリッド環境やマルチクラウド環境において、インフラやアプリケーションへの安全なリモートアクセスを実現します。
セッションの録画と再生
複数のプロトコルに対応し、特権セッションを記録、監査できます。検索可能な動画やキー入力の再生にも対応しています。
SSHキー管理
暗号化された集中管理型ボルトでSSHキーを保管、ローテーション、管理し、キーの乱立を防止します。
一時アカウント
利用後に自動で削除される一時的な特権アカウントを作成できます。
時間制限付きアクセス
特権アクセスに有効期限を設定し、指定時間が経過すると認証情報が自動的に失効します。
パスワードの自動ローテーション
サーバー、データベース、サービス間の認証情報を継続的にローテーションし、攻撃対象領域を最小化します。
最小権限ポリシー
ユーザーが必要とするシステムや認証情報のみにアクセスを制限するアクセス制御を適用します。
ゼロスタンディング特権
重要システムへの恒常的なアクセス権を排除し、必要なときにのみ動的にアクセスを付与します。
開発者向け
開発者向けAPI
ボルト管理、プロビジョニング、監査ログなどの機能をREST準拠のAPIで統合し、自社システムにKeeperを組み込めます。
開発者ツール
Keeperプラットフォームを活用し、安全で自動化されたワークフローを構築するための各種ツールを利用できます。
CLIによるボルトアクセス
コマンドラインからボルト内のレコード、ユーザー、共有フォルダを直接管理できます。
KeeperコマンダーCLI
KeeperのオープンソースCLIツールを使用して、プロビジョニング、ボルト操作、セキュリティポリシーの管理を自動化します。
シークレットマネージャーCLIおよびSDK
Python、Go、.NETなどに対応したCLIツールとSDKを使用し、シークレットをアプリケーションに安全に組み込めます。
CI/CD統合
シークレットをビルドシステムやデプロイワークフローに安全に供給し、DevOpsパイプラインを保護します。
KSMアプリケーション共有
Keeperシークレットマネージャー内でアプリケーション単位の共有を行い、チーム間でのシークレットアクセス管理を容易にします。
SSHエージェント
KeeperボルトからSSHキーを読み込み、秘密鍵を公開することなく安全なセッションを確立できます。
-
監査
セキュリティ監査
ユーザー、チーム、共有レコード全体のパスワード強度、再利用状況、リスクを継続的に監視します。
リスク管理ダッシュボード
組織全体のボルトセキュリティ、ポリシー適用状況、ユーザーの行動をリアルタイムで可視化します。
高度なレポート機能とアラートモジュール
セキュリティイベント、ロール変更、ボルト内アクティビティに関するカスタムレポートやリアルタイムアラートを作成できます。
コンプライアンスレポート
SOX、HIPAA、ISO 27001などに対応したダウンロード可能なレポートで、誰が何にアクセスしているかを即座に監査できます。
SIEM統合
KeeperのログをSIEMに取り込み、可視性を一元化するとともに、インシデント対応を迅速化します。
検出
自動アセット検出機能により、インフラ全体から管理されていない認証情報や特権アカウントを特定します。
-
脅威の検出
BreachWatch
ダークウェブ上に流出した認証情報を継続的に監視し、ユーザーに即時対応を促します。
ダークウェブアラート
Keeperは、アカウントのパスワードが漏洩していることを検知すると、リアルタイムで通知します。
Crowdstrikeとの統合
KeeperをCrowdStrikeと連携し、XDR (拡張検知・対応) を通じて脅威インテリジェンスを強化します。
Google Chronicleとの統合
Keeperの監査ログをGoogle Chronicleに送信し、柔軟な脅威分析と相関検知を実現します。
Forcefield
Keeperのエンドポイント保護機能により、認証情報の窃取をリアルタイムで検知、遮断します。
KeeperAI
AIによる分析を活用してセキュリティ上のギャップを特定し、対応を自動化するとともに、最小権限の適用を強化します。
自動化
パスワードローテーションポリシー
ユーザー、システム、スケジュールに基づいてローテーションルールを自動化し、大規模環境でもセキュリティ基準を徹底します。
パターンに基づくリスク検出
リスクの高いアクセスパターンを高度な監視で検知し、ボルト全体の不審な行動を特定します。
MCPサーバー
Keeperのマルチクラウドプロキシサーバーを自社環境で運用し、ルーティングの制御、データレジデンシーの遵守、PAMデプロイメントの効率化を実現します。
-
モバイルアプリ
iOSアプリ
iPhoneやiPadからボルトへアクセスし、パスワードの自動入力やログイン承認を安全に行えます。
Androidアプリ
外出先でもAndroid用Keeperでパスワードを管理し、パスキーを生成して安全性を維持できます。
ブラウザ拡張機能
ブラウザ拡張機能
パスワード、パスキー、自動入力を安全かつ即座に利用できる、ゼロ知識セキュリティ対応のブラウザ拡張機能。
自動入力
アプリやウェブサイトで、パスワード、パスキー、2要素認証コードをすばやく安全に入力できます。
パスワード生成ツール
ワンクリックで、複雑さをカスタマイズできる強力で一意なパスワードやパスフレーズを生成できます。
スナップショットツール
ユーザー権限やボルトアクセスの現在の状況を取得し、監査や内部レビュー用にエクスポートできます。
パスワード変更プロンプト
パスワードの変更をKeeperが検知し、新しいパスワードでボルトを更新するよう案内します。
コンプライアンス
FedRAMP認定
KeeperはFedRAMP認定を取得しており、米国政府が定めるクラウドサービス向けの厳格なセキュリティ基準とコンプライアンス要件を満たしています。
GovRAMP認定
公共部門向けに設計されたKeeper GovCloudは、GovRAMP認定を取得しており、連邦、州、地方政府の機密データを保護します。
