管理者が定義したレポートで監査を簡素化
管理者が完全にコントロールできる環境で、リアルタイムかつオンデマンドの監査を実行可能。レポートごとに対象範囲やアクセスレベル、エクスポート形式を柔軟に設定できます。
各種規制フレームワークに対応する設計
機能: コンプライアンスレポート
認証情報へのアクセス状況を即座に可視化して、監査と規制順守に活用
コンプライアンスレポート機能を利用すると、監査準備を簡素化しリスクを低減しながら、組織のセキュリティと規制遵守の維持を支援します。
オンデマンドのコンプライアンスレポートで、監査対応を万全に
ユーザー、チーム、役職で絞り込み
ノード、ユーザーのメールアドレス、役職などの条件でレポートをフィルタリングし、アクセスデータを絞り込めます。部門・拠点・職務単位での監査にも対応し、必要なデータにすばやくアクセスできます。
重要なシステムやデータへのアクセスを検索・絞り込み
フィルターを活用して、クレジットカード情報、銀行ポータル、機密性の高いURLへのアクセスを特定できます。レコードタイプ、URL、役職などのメタデータに基づくフィルタリングにより、SOXやPCIへの準拠を証明し、結果を即座にエクスポートできます。
アクセス経路を分析し、異常を調査
ユーザーがどのようにアクセス権を取得しているかを可視化し、不整合な権限設定や過剰なアクセス、システム間の外れ値を特定できます。レポート・アラートモジュール (ARAM) と併用すると、不審な挙動の調査も可能です。
複数形式でレポートをプレビュー・エクスポート
PDF、JSON、CSV形式で、監査にそのまま活用できるレポートを生成可能。エクスポート前にユーザーレベルおよびレコードレベルのデータをプレビューできるため、監査担当者やGRCプラットフォームと共有する前に内容の正確性を確認できます。
Keeperコマンダーでレポートの自動化とスケジュール管理
KeeperコマンダーCLIを使用して、定期的なコンプライアンスレポートのスクリプト化とスケジュール実行が可能。継続的な監査や、より広範なコンプライアンスワークフローへの統合にも対応します。
ゼロ知識セキュリティと完全なコントロールを維持
すべてのレポートデータはユーザーのデバイス上でローカルに復号。ゼロ知識アーキテクチャにより、レポート生成やエクスポート時もレコード内容は完全に暗号化されたまま保護されます。
セキュリティコンプライアンスのプロセスを効率化
コンプライアンス監査の時間とコストを削減
ユーザー別のアクセス権限をオンデマンドで可視化
ゼロトラストとゼロ知識のセキュリティ
柔軟にカスタマイズ可能なレポート
直感的に使えるレポート作成機能
事前確認のためのレポートプレビュー
よくある質問
この機能はデフォルトで有効になっていますか?
いいえ。コンプライアンスレポートはアドオンとして購入後、管理コンソールで明示的に有効化する必要があります。また、実行には管理者に特定の権限が必要であり、この権限はロールごとに付与されます。
コンプライアンスレポートにはどのようなデータが含まれますか?
監査目的で暗号化されたメタデータ項目 (レコードのタイトル、URL、レコードタイプ) のみが含まれます。パスワードや機密フィールドの値が公開されたり、復号されたりすることはありません。
すべてのユーザーを対象にレポートを実行できますか?
はい。適切な権限を持つ管理者であれば、任意のノード (権限を継承できる場合は企業全体) を対象にレポートを実行できます。
レポートの実行は自動化できますか?
はい、KeeperコマンダーCLIを使うと、スクリプトによるコンプライアンスレポートの定期生成およびエクスポートが可能です。詳しくはコマンダーのドキュメントをご参照ください。
セキュリティ監査レポートとの違いは何ですか?
セキュリティ監査レポートは、パスワードの強度、使い回しの有無、管理状況を評価するものです。一方、コンプライアンスレポートはアクセス権限に焦点を当て、誰がレコードを閲覧・共有・管理できるか、またどのユーザーやチームが機密データにアクセスできるかを明らかにします。
