緊急用アカウントとは?
緊急用アカウントは、SSOやIdP連携、ディレクトリ同期などの外部依存をあえて持たない、Keeper専用の管理者アカウントです。強力なマスターパスワードと多要素認証 (MFA) で保護されており、指定された管理者は以下のような緊急時にKeeperへ直接サインインできます。
- IDプロバイダの障害
- SSOの設定ミス
- ネットワークやVPNの障害
- インフラやディレクトリ同期の不具合
機能: 緊急用アカウント
主要な認証が使えない状況でも、Keeperへのアクセスを確保
緊急用アカウントは、SSOを使用しない安全な代替アクセス手段です。IDプロバイダやSSOフロー、その他の認証システムに障害が発生した場合でもKeeperへのアクセスを確保できます。
緊急用アカウントの仕組み
専用の管理者アカウントを作成
SSOに登録されていない専用のKeeperアカウントを手動で作成し、強力なマスターパスワードとMFAを有効化します。
緊急時のみ使用
通常の管理者ログインができない場合、マスターパスワードとMFAで直接ログイン。
ボルト内データと重要システムにアクセス
指定されたボルト内レコードへアクセスし、SSO構成の復旧・変更を行うほか、許可されている場合はKeeperコネクションマネージャーを通じたセッションの起動、管理者向けの復旧作業や緊急対応を行えます。
完全な監査と可視性
緊急用アカウントによる操作はすべてログに記録。ボルト内の操作、ロールやポリシーの変更、シークレットへのアクセス、セッションの起動などが含まれます。
緊急用アカウントを使用する理由
SSOやIdPが停止しても、確実なアクセスを確保
管理者は、IDプロバイダやディレクトリ同期に依存せず、マスターパスワードと多要素認証 (MFA) によって直接ログイン可能。
![マスクされたパスワード、ローテーションスケジュール、[ローテーションする] ボタン、PAMゲートウェイのオンライン状態を表示したパスワード詳細画面。](/assets/images/pages/features/break-glass-account/ja_JP/nocredit-exposure-desktop@2x.webp)
認証情報の露出を防止
KeeperシークレットマネージャーとKeeperコネクションマネージャーにより起動時に認証情報を注入。パスワードが表示されることはありません。
すべての操作を監査
緊急用アカウントの利用はすべてログに記録。セッション録画やロールベースのアクセス制御 (RBAC) にも対応。
あらゆる環境に導入可能
Keeperコネクションマネージャーはオンプレミス環境にも導入でき、アクセスの継続性を確保。
よくある質問
緊急用アカウントには誰がアクセスすべきですか?
アクセスは信頼できる少数の管理者のみに限定してください。ロールポリシーによって、多要素認証 (MFA) と強力なマスターパスワードの利用を義務付けてください。
IDプロバイダやSSOが停止した場合はどうなりますか?
管理者は緊急用アカウントのマスターパスワードとMFAを使用し、SSOを介さずにサインインできます。
緊急用アカウントの管理者のアクセスできる範囲は制限できますか?
はい。ロールベースのアクセス制御 (RBAC) により、アクセス可能なシステムやレコードを細かく制御できます。
緊急用アカウントに特別なライセンスは必要ですか?
いいえ。緊急用アカウント自体に特別なライセンスは不要です。ただし、セッションの起動、認証情報のインジェクション、セッション録画といった高度な機能を利用するには、KeeperコネクションマネージャーとKeeperシークレットマネージャーが必要です。
