機能: 2要素認証 (2FA)
2要素認証でKeeperボルトをさらに安全に
Keeperは幅広い多要素認証 (MFA) 方式に対応。ボルトへのアクセスを保護し、個人・法人を問わず安全なログインを実現します。
Keeperが対応している認証方式
FIDO2 Passkeys
YubiKeyなどのFIDO2 WebAuthn対応ハードウェアセキュリティキーにより、アカウントを強力に保護。
TOTP apps
TOTP (時間に基づく1度限りのパスワード) 対応の認証アプリが利用可能。
Duo Security
SMS、音声通話、プッシュ通知を使用して、ユーザーのモバイル端末で2FAを実行。
RSA SecurID
スマートフォン、タブレット、PC向けにハードウェアおよびソフトウェア型の2FAトークンに対応。
KeeperDNA
Apple WatchやAndroid Wearを使用した本人確認に対応。
SMS message
SMSによるワンタイムコード認証に対応。
すべてのログインで安全なアクセスを徹底
全ユーザー・全デバイスで2FAを必須化
すべてのユーザーまたは特定の役割に2FAを義務付け、ウェブ、デスクトップ、モバイル、ブラウザ拡張機能を含むあらゆるログインで追加認証を実施。
承認済み認証方式の設定
組織のポリシーやリスク許容度に応じた特定の2FA方式の許可・必須化。TOTP認証アプリ、Duo、RSA SecurID、FIDO2ハードウェアキー、SMSコードなどの利用を設定できます。
2FAの要求頻度およびプラットフォーム別ルールの設定
ユーザーに2FAを求める頻度 (ログインごと、12時間ごと、30日ごとなど) を設定。プラットフォームやデバイス別に異なる適用ルールを指定できます。
IDプロバイダとの連携
Keeperの2FA強制機能は、シングルサインオン (SSO) プロバイダと連携し、業務フローを損なうことなく多層的な認証を実現。
コンプライアンスおよび監査への対応
すべての2FA関連ログインイベントは記録され、高度なレポートおよびアラートモジュールからエクスポート可能。監査や規制報告に対応します。
よくある質問
ユーザーが2FAデバイスにアクセスできなくなった場合はどうなりますか?
バックアップコードや承認済みデバイスを使用してアクセスを復旧できます。組織の設定によっては、管理者への連絡が必要な場合もあります。管理者は、管理コンソールからユーザーの2FAをリセットできます。
役割や組織単位ごとに2FAを必須にできますか?
はい。ロールポリシーにより、管理者はロールやノードごとに2FAを必須化できます。また、利用を許可する認証方式を制御することも可能です。
SSOと2FAを併用できますか?
はい。SSOを利用している場合でも、IDプロバイダの条件付きアクセスポリシーを通じて2FAを適用できます。さらに、IDプロバイダの乗っ取り攻撃に備えるため、管理者はKeeper側でも2FAを強制できます。
認証要素をFIDO2キーのみに限定できますか?
はい。KeeperではFIDO2キーのみを認証要素として使用するよう強制できます。管理コンソールで設定し、ユーザーが対応するキーを所持していることを確認してください。
