使用事例
この文書では、Keeper Enterprise 製品の最も標準的な使用事例を説明します。
各ユーザーには安全でプライベートなボルトが与えられます。 Keeper はユーザーのすべての種類のデバイス、プラットフォームおよびオペレーティングシステムの使用に対応しています:
- すべての種類のデバイスにおいて強固なパスワードを作成、管理。
- ファイルやその他の機密情報を安全に保管。
- ウェブブラウザ、アプリおよびモバイルデバイスでパスワードの自動入力
- ユーザーとチーム間で機密情報を共有。
Keeper は複数レイヤーの暗号化で保護されたゼロ知識ボルトです。 各ユーザーのボルトは、ローカルデバイスのデータを暗号化、暗号解読するために使用するマスターパスワードで保護されています。 2 段階認証によりクラウドアクセスを保護。
セキュリティーノート 1:マスターパスワードを使い、 PBKDF2 を使う暗号化キーを生成します。PBKDF2 はボルトで暗号化および暗号解除するのにも使われます。
セキュリティーノート 2:ボルトに保管されている各パスワードとファイルは個別の強固な 256-bit AES キーにより保護されています。
セキュリティーノート 3:Keeper SSO Connect インテグレーションにログインするユーザーにはマスターパスワードが必要ありません。これは、暗号キーが エンタープライズで管理されるからです。 生体認証(Face ID、Touch ID、Windows Hello など) 利便性ファクターとして許可が可能です。
iOS Touch ID ログイン
固有で強固なパスワードをウェブサイトやサービスごとにランダムに作成することは、データ漏洩、パスワードスタッフィングやスプレイング攻撃から保護するために必須です。 Keeper のパスワードジェネレーターと監査機能は全社的なコンプライアンスを確立します。
ウェブボルトパスワードジェネレーター
Keeper はすべてのデバイスとオペレーティングシステムでパスワードとプライベート情報を保護します。 Keeper Security ウェブサイトや人気のある App Store すべてを通してデプロイメントオプションの利用が可能です。 SCCM デプロイメントと仮想環境(e.g. Citrix)を完全にサポートしています。
Keeper® Desktop App:Keeper ボールトへ素早く安全にアクセスできるフル機能のデスクトップアプリケーションです。
KeeperFill®:KeeperFill® とは、お気に入りのウェブサイトでログイン認証情報を自動入力してくれるブラウザ拡張です。
Keeper® Mobile App:Keeper ボールトに素早く安全にアクセスできるフル機能のモバイルアプリケーションです。
ウェブブラウザ用 KeeperFill でパワフルで簡便な自動入力機能を実現。 ブラウザ拡張機能でカバーされる複数経路とシナリオは以下の通りです:
- ログインとパスワードを入力
- 同一ウェブサイトの複数のパスワードから選択
- パスワードの自動入力(オプション)
- 入力を促すか手動クリックして入力
- 入力しながらボルトに新規パスワードを保存
ブラウザ拡張機能の動作をカスタマイズする機能は、拡張機能自身の設定画面で実行できます。
Keeper はウェブサイト上のパスワードの変更フォームを自動的に検知し、一度クリックすることであなたのパスワードを強固な自動生成パスワードに変更します。 Keeper のセキュリティー監査画面を使うと、どのアカウントで更新が必要かを識別できます。 ウェブサイトの「パスワードの変更」画面で、Keeper はパスワードの更新を自動的に促します。
Keeper Desktop はシンプルなキーボードホットキーを使うことで、固有でパワフルなアプリ専用フォームに入力する機能を提供します。 リモートでサービスにアクセスする IT 管理者は、「コピー」して「貼り付け」に頼ることなく、この機能を使って同じことを実行できます。 すべてのパスワードをボルトに保管し、KeeperFill for Apps を使用することで、アプリケーションパスワードは一般文字列の状態でどこかに保存されていないことが保証されます。
KeeperFill for Apps は以下のような人気のある専用アプリケーションを Mac や PC プラットフォーム上で使用できます:
- Skype、Slack、Evernote やその他の生産性向上アプリ
- カスタムおよび/または独自��のアプリケーション
- リモートデスクトップ、VNC、ターミナルおよびその他のコマンドラインユーティリティー
KeeperFill for Apps は、Keeper Desktop 内の「設定」画面で利用できます。
サブフォルダー:サブフォルダー(フォルダー内のフォルダー)の使用により、プライベートな Keeper 記録とファイルに対してより優れたコントロールと整理整頓が可能になります。 チーム内とアカウントの種類の組織化を向上させます。
グリッド表示レイアウト:グリッド表示にすると、グラフィカルなタイル形式で記録を表示することができます。この形式はきれいに整理された人気のあるウェブサイトのロゴを表示します。 グリッド表示にするには、グリッドアイコンをクリックするだけです。
記録履歴:記録が変更されるごとにバックアップバージョンが作成され、いつでも表示、復元することが可能です。 削除された記録も復元が可能です。 保管するバージョンの制限はありません。
ショートカットを作成:記録はフォルダー外、フォルダー内または共有フォルダー内に存在します。 記録を複数のフォルダーや共有フォルダーに対してリンクすることもできます。 リンクされた記録は、「ショートカット」としても参照されます。
Keeper は記録レベル鍵を使用して 256 ビット AES 暗号化することで機密ファイルを保護します。これはパスワード暗号化技術と同じものです。 ファイルをボルト内にドラッグアンドドロップしたり、モバイルデバイスで直接写真や動画撮影が行えます。
ボルトに保管されている可能性のあるファイルの例:
- 顧客情報
- 財務および銀行関係資料
- 税金申告
- 医療関係の写真や動画
増加し続ける信頼ベース攻撃の脅威は、デジタル証明や暗号鍵を用いた重要なシステムへのアクセスにかなり頼っている IT 組織にとってセキュリテ��ィーリスクを増加させます。 Keeper は256-ビット AES ゼロ知識暗号化した証明や鍵を保護します。 保管可能な証明の種類の例:
- SSL 証明
- SSH 鍵
- RSA 鍵ペア
- コード署名された証明
- API 鍵
Keeper はパスワードやファイルの共有に RSA 暗号化を使用します。 他の Keeper ユーザーやチーム間でパスワードやファイルを直接共有できます。 表示されることはありませんが、情報は受信者の公開鍵で暗号化され、暗号化した本人の秘密鍵で暗号解除されます。
個人ユーザーまたはユーザーチーム単位でもアクセス許可を与えることが可能です。
新規の共有フォルダーを作成
個別の記録共有アクセス許可
フォルダーをチームと共有
表示、編集および共有権限セットは個人ユーザーに適用可能です。 共有フォルダーのアクセス許可により、フォルダー、ユーザーおよび記録の管理をコントロ�ールしやすくすることが可能です。
チームは Keeper Admin Console で作成され、管理されます。 チームはまた、Active Directory ブリッジソフトウェア、SCIM プロトコルまたは Keeper Commander SDK を使用することで自動的に設定が可能です。
Keeper Enterprise は管理者がエンドユーザーボルトを差し止め、移行するメカニズムを提供するため、Keeper Security ではエンドユーザーがビジネス用と個人用ボルトを分けることを推奨します。 これは、Keeper のアカウント切り替え機能を使用することで簡便に実行できます。 各プラットフォームは、ビジネス用と個人用のボルト間での簡便な切り替えをサポートします。
ウェブボルト/デスクトップアプリでアカウントの切り替え
Keeper SSO Connect テクノロジーを使用することで、エンドユーザーは Okta、Centrify、Microsoft AD FS / Azure、G-Suite、JumpCloud および F5 BIG-IP APN のような、既存の SAML 2.0 互換の認証プロバイダー Keeperボールトにシームレスにログインできます。
この機能が Keeper 管理者によって利用可能にされると、すべてのデバイスの種類やプラットフォーム間でシームレスにログインすることができます。
または、ユーザは認証プロバイダーに最初にログインしてから、Keeper ボールトを開始することもできます。
Keeper Enterprise はウェブベースの管理コンソールアプリケーションを提供します。 管理者コンソールで管理者ができること:
- ユーザーのオンボードおよびオフボード
- ロールベースの強制ポリシーを適用
- 2 段階認証を管理
- 組織のセキュリティースコアを監査
- エンドユーザーエクスペリエンスをカスタマイズ
全般のセキュリティースコアは、専用の Keeper 管理者によって監査され、パスワードポリシーのコンプライアンスを保証します。 詳細レポートは是正措置が必要なユーザーを特定します。 記録パスワードの長さ、マスターパスワードの強度、2 段階認証の使用が監査されます。
セキュリティー監査レポートの詳細
Keeper Admin Console は、組織のサイズに応じてユーザーのオンボードにおけるソリューションを複数提供します。 以下のどれかの方法でユーザーのプロビジョニングが可能です:
- AD ブリッジ経由でActive Directory または LDAP 同期
- シングルサインオン(SAML 2.0)
- SCIM と Azure AD
- メールアドレスで自動プロビジョニング
- CSV ファイルアップロード
- ウェブインターフェース経由で手動入力
- Keeper Commander SDK を使用したコマンドラインプロビジョニング
異なる組織単位(ノード)は異なる方法でプロビジョンが可能です。 たとえば、ある組織単位のエンドユーザーを Active Directory でオンボードし、他のグループのユーザーは Microsoft Azure や Okta のような認証プラットフォームでプロビジョニングすることが可能です。
ユーザープロビジョニング
ユーザーの追加またはアップロード
Keeper のロールベース強制ポリシーは、内部コントロールのニーズを満たすためにソリューションを最大にカスタマイズできるような柔軟性を組織に対して提供します。 含まれる内容:
- マスターパスワード複雑性のルール
- 2 段階認証チャンネル
- 物理的位置情報、IP アドレスとデバイスプラットフォーム
- 共有とデータエクスポートのルール
- デバイス生体認証
管理者権限をロールのレベルで適用することも可能です。 管理者権限を持つロールでは、Keeper Admin Console にログインして、特定の職務権限を実行することができます。
ロールベースの許可は完全にカスタマイズ可能
管理者許可設定
重要および機密情報を保持することは、特に管理者権限または管理能力を持つユーザーである社員が組織を去る場合に重要です。
Keeper の安全な「アカウント移転」機能を使うことで、ユーザーのボルトをロックし、組織内のほかのユーザーに移転することができます。 アカウント移転のプロセスは、完全にゼロ知識にとどまり、アカウント移転を実行するための責任については、組織内のロール設定で限定することができます。 たとえば、エンジニアリングマネージャーのみがエンジニアのボルトを移転するということもできます。 または、マーケティングマネージャーがマーケティングコーディネーターのボルトを移転できます。
Keeper のセキュリティーモデルは最小権限アクセスモデルをベースにしています。 グループの管理は職務権限やその他の基準をベースにデリゲートしたり、制限したりすることができます。
ロール強制画面でアカウント移転を有効化
ユーザーボルトを移転
アカウント移転は一方向のアクションです。 元のアカウントは削除され、ボルト記録は他のユーザーのアカウントに移転されます。
最近のアクティビティー
Keeper の「最近のアクティビティー」セクションでは、企業統治および監査要件に適合するように、イベントロギングや法的分析機能を確認できます。 ゼロ知識を維持しながらシステム全体でのイベントを追跡できます。 共有や個別ボルト記録の暗号解読所有者権限を持つ特権ユーザーのみが格納されたボルト情報を表示することができます。
最新のアクティビティーレポート
高度なレポート&アラートモジュール
Keeper の高度なレポート&アラートモジュール(ARA モジュール)でイベントロギングと 75 を超えるイベントの種類を追跡、イベントベースのアラートを送信する機能、外部システムのイベントを記録する機能を取得できます。
各列ごとに基準を設定して表示と非表示を特定することで、カスタムレポートを作成します。 イベントの種類(ポリシー変更、共有、ログインなど)、ユーザーおよび属性(ノード、デバイス、位置情報など)をベースにフィルターをかけ、レポートを保存することができるようになります。
アラートは、ロールポリシー変更、特権パスワードアクセスまたはセキュリティーイベントのようなイベント基準を基にトリガーすることができます。 アラートは SMS やメールアドレスに送信することができ、管理者コンソールインターフェース内でも表示することができます。
ARA モジュールはサードパーティーセキュリティ情報および外部ロギング用のイベント管理(SIEM)ツールと統合します。 以下との統合:
- Splunk
- Sumo Logic
- Amazon S3
- IBM QRadar
ARA モジュールは 75 を超えるイベントの種類(例:期限切れのマスターパスワード、マスターパスワードの変更、記録の共有、2 段階認証の無効化など)をサポートします。Splunk、Sumo および QRadar のような人気の SIEM 製品に自動的にプッシュすることもできます。
送信済みアラートでレポート
最終更新 1yr ago