LogoLogo
⮐ Keeper HomeAll DocumentationAdmin Console
エンタープライズガイド (企業、組織向け)
エンタープライズガイド (企業、組織向け)
  • はじめに
  • トライアルを開始
  • 資料
  • スモールビジネス (小規模組織) 向けKeeper
  • Keeperエンタープライズについて
  • 導入の概要
  • ドメインの予約
  • Keeperをエンドユーザーにデプロイ
    • Keeperデスクトップアプリケーション
      • コンピュータの起動時にKeeperを起動
    • KeeperFillブラウザ拡張機能
      • Mac
        • PLIST (.plist) ポリシーの展開
          • Jamf Proでのポリシーの展開 - Chrome
          • Microsoft Intuneポリシーの展開 - Chrome
      • Linux
        • JSONポリシーの展開 - Chrome
      • Windows
        • グループポリシーの展開 - Chrome
        • グループポリシーの展開 - Firefox
        • グループポリシーの展開 - Edge
        • SCCMでの展開 - Chrome
        • Intune - Chrome
        • Intune - Edge
        • Edge設定ポリシー
        • Chrome設定ポリシー
      • 仮想マシンの永続化
    • モバイルアプリケーション
      • IBM MaaS360
    • オプションの展開タスク
    • IE11信頼済みサイト
  • エンドユーザーガイド
  • Keeper管理コンソールの概要
  • ノードと組織構造
  • リスク管理ダッシュボード
  • ユーザーとチームのプロビジョニング
    • 招待メールとロゴのカスタマイズム
      • カスタムEメールでのマークダウン記法
    • 管理コンソールでの手動プロビジョニング
    • Active Directoryでのプロビジョニング
    • LDAPでのプロビジョニング
    • SSO JIT (ジャストインタイム) プロビジョニング
    • Oktaでのプロビジョニング
    • Azure / Entra IDでのプロビジョニング
    • Google Workspaceでのプロビジョニング
    • JumpCloudでのプロビジョニング
    • CloudGateでのプロビジョニング
    • OneLoginでのプロビジョニング
    • Microsoft AD FSでのプロビジョニング
    • SCIMを使用したAPIのプロビジョニング
      • SCIM APIプロビジョニングの使用
    • チームとユーザーの承認
    • メールアドレスで自動プロビジョニング
    • コマンダーSDKを使用したCLIのプロビジョニング
  • SSO/SAML認証
  • ユーザー管理とライフサイクル
  • メールアドレスの変更
  • ロール単位のアクセス権限設定
    • 強制適用ポリシー
    • セキュリティキー
  • 管理権限の委任
  • アカウント移管ポリシー
  • チーム (グループ)
  • 共有
    • レコードとファイルの共有
    • 共有フォルダ
    • PAMリソースの共有
    • ワンタイム共有
    • 共有管理機能
    • 時間制限付きアクセス
    • 自動消滅レコード
    • パスワードを隠す
  • レコードの作成
  • データのインポート
  • レコードタイプ
  • 二要素認証
  • 二要素認証コードの保存
  • セキュリティ監査
    • セキュリティ監査スコアの算出方法
  • BreachWatch (ダークウェブ)
  • ファイルストレージ
  • レポート作成、アラート、SIEM
    • イベント詳細
    • Splunk
    • Sumo Logic
    • Exabeam (LogRhythm)
    • Syslog
    • QRadar
    • Azure Sentinel
    • Azure Monitor
    • AWS S3バケット
    • Devo
    • Datadog
    • Logz.io
    • Elastic
    • ファイアウォールの設定
    • コマンダーによるオンサイトプッシュ通知
  • 推奨アラート
  • Webhooks (SlackおよびTeams)
    • Slack Webhook
    • Teams Webhook
    • Amazon Chime Webhook
    • Discord Webhook
  • コンプライアンスレポート
  • ボルトへのオフラインアクセス
  • シークレットマネージャー
  • コマンダーCLI
  • Keeperコネクションマネージャー
  • KeeperPAM特権アクセス管理
  • Keeperフォースフィールド
  • Keeper MSP
    • 無料トライアル
    • はじめに
    • 基本
    • 使用量に基づく請求
      • アドオン
      • 既存のMSP管理者
    • 導入
    • PSA 請求リコンサイル (照合)
    • Slackチャンネルに参加
    • 次のステップ
    • 削除
    • コマンダーCLI/SDK
    • アカウント管理API
    • API利用プロビジョニング家族プラン
    • MSPのベストプラクティス
  • 個人使用のための家族向け無料ライセンス
    • API経由で家族向けプランを提供
    • API経由での学生プランの提供
    • APIトラブルシューティング
      • APIパラメータ
      • APIレスポンスコード
      • APIエクスプローラ - Swagger
  • セキュリティの推奨設定
  • KeeperのIPをホワイトリスト化
  • Keeperの暗号化モデル
  • 開発者用API/SDKツール
  • KeeperChat
  • オンプレミスとクラウド
  • 認証フローV3
  • LastPassからの移行
  • トレーニングとサポート
  • LMS用Keeper SCORMファイル
  • ドキュメントホーム
Powered by GitBook
On this page
  • Keeperエンタープライズのデモ動画
  • ゼロ知識セキュリティアーキテクチャ
  • マルチプラットフォームアクセス
  • シングルサインオンのセキュリティの問題点を解消
  • ゼロトラストの実装
  • 世界にまたがるリージョン
  • ロール単位の強制ポリシー
  • 管理の委任
  • 重大なデータ損失のリスクを解消
  • 生産性の向上
  • コンプライアンスニーズへの対応
  • ITAR要件に対応

Keeperエンタープライズについて

Keeperは、パスワード関連のデータ侵害やサイバー脅威を防止するためのサイバーセキュリティプラットフォームです。

Previousスモールビジネス (小規模組織) 向けKeeperNext導入の概要

Last updated 12 days ago

Keeperエンタープライズでは最高レベルのセキュリティとシンプルな操作感を同時に実現しています。世界中の利用者は1500万人を超え、Keeperは業界リーダーの地位を確立しています。

Keeperは、SOC 2、ISO27001、FedRAMP、StateRAMPから認定を受けています。Keeperの暗号化は、NIST CMVPによって認定され、サードパーティの認定機関によってFIPS 140規格の認定を受けています。

Keeperエンタープライズのデモ動画

パスワードは、データ漏洩の最大の要因となっています。データ漏洩の81%は、パスワードの脆弱性または盗難が原因です。パスワード管理ソリューションを使用すると手軽でシンプルな方法でデータ漏洩の根本原因に対処できます。強固なパスワードを生成し、チームの中で管理して安全に共有できるようにすることで、データ漏洩のリスクを大幅に低減できます。

ゼロ知識セキュリティアーキテクチャ

Keeperのアーキテクチャは業界でも最も安全です。Keeperエンタープライズは、レコードレベルの暗号化とクライアント側の鍵生成によって構築されており、ユーザーのみが自分の特権情報を復号化してアクセスできるモデルをベースにしています。

Keeperのプラットフォームは、アクセス層と暗号化層の上に構築されています。 アクセスと認証によって、暗号化された暗号文を誰が同期できるかを制御し、クライアント側の暗号化によって、誰がデータを物理的に暗号化/復号化できるかを制御します。この基盤によって、ユーザーデータにきめ細かな保護を適用でき、製品の核となる機能を実現します。

ユーザー、ロール、チーム、レコード、共有フォルダはすべて、クライアント側で生成された鍵を使用して保護および管理されます。鍵の配布処理は複雑ですが、簡単で使いやすいユーザーインターフェースを備えたソフトウェアによって完全に管理します。

マルチプラットフォームアクセス

Keeperはクロスプラットフォームソリューションで、iOS、Android、Windows、Mac、Linuxを含む主要なプラットフォームおよびデバイスで機能します。ブラウザのプラグインは、Chrome、Firefox、Edge、Safari、Internet Explorerに対応しています。

Keeper管理者は、組織のセキュリティ要件に基づいて、特定のプラットフォームからのボルトへのアクセスを制限できます。 エンドユーザーのボルトアプリケーションは、互いに完全に独立して使用することも、一緒に使用することもできます。 たとえば、ウェブボルトやデスクトップアプリケーションを使用する場合、ブラウザのプラグインをインストールする必要はありません。

Keeperボルトは、すべてのデバイスおよびコンピュータに加え、ネイティブアプリケーションでご利用になれます。

ネイティブデスクトップアプリ

  • Windows

  • Mac

  • Linux

ブラウザベースのアプリ

  • Chrome

  • Edge

  • Safari

  • Firefox

  • Brave

  • その他のChromiumベースのブラウザ

ネイティブモバイルアプリ

  • iOS

  • Android

  • Chrome、Firefox、Edge、IE、Safariブラウザ

主な差別化要因

Keeperは2018年、2019年、2020年、2021年にPCMagによって「ベストパスワードマネージャー」に選定されました。競合製品と比較してKeeperが選ばれる理由を以下にご紹介します。

シングルサインオンのセキュリティの問題点を解消

SSOとSAMLによってクラウドアプリケーションへのログインが簡単になりますが、制限もあります。KeeperSSOコネクトを使用することで、SSOのデプロイに関する以下の2つの大きな問題点に対処します。

  • SAMLプロトコルがサポートされていないアプリケーションへの特権アクセスの付与。

  • デジタル証明書、SSH鍵、APIキー、機密のメモ、リスト、ファイル等の管理や共有など、パスワード不要の使用事例の実現。

Keeper SSOコネクトを使用すると、AD FS、Azure、Okta、Google Workspace、Centrify、Ping、JumpCloudなど、SAML 2.0準拠のIDプロバイダに簡単に統合でき、完全なゼロ知識を維持しつつもユーザーがボルトへ直接ログインできるようになります。これによりマスターパスワードも必要なくなります。 Keeper SSOコネクトは、オンプレミスまたはクラウドでホスティングされるソリューションで、ゼロ知識を維持しながらもエンドユーザーをボルトに直接認証できるようになります。

ゼロトラストの実装

Keeperのゼロトラストプラットフォームは、あらゆる既存のIDスタックやインフラストラクチャにシームレスに統合されます。

Keeperの最小権限アクセスモデル、暗号化モデル、およびロール単位のアクセスモデルは、NISTのゼロトラスト実装ガイドラインに沿っており、組織のゼロトラストに向けた取り組みに大きな前進をもたらします。

NIST (National Institute of Standards and Technology)のSP (Special Publication) 800-207文書をご参照ください。ゼロトラストとZTAに関する定義が記載されています。

世界にまたがるリージョン

データの所在地域は選択できます。

  • 米国

  • 米国GovCloud

  • アイルランド

  • ドイツ

  • オーストラリア

  • カナダ

  • 日本

ロール単位の強制ポリシー

パスワードマネージャのデプロイでは、組織のメンバーに付与するアクセス権を最小限に抑えることが重要となります。Keeperでは、ロールポリシーをカスタマイズすることでプラットフォーム内でユーザーがアクセスおよび管理できる対象をきめ細かくコントロールできます。柔軟なロールポリシー機能を利用することで、メンバーのリスク情報に基づいてアクセスを制限できます。たとえば、会社のネットワーク外でのIT管理者によるボルトへのアクセスを制限したい場合、管理アシスタントが新しいユーザーの登録、チームの管理、レポート作成を実行できるようにしたい場合など、様々に活用できます。プロセス全体は使いやすいインターフェースを使用して完全にカスタマイズ可能です。 ロール適用設定の例を以下に挙げます。

  • パスワードの複雑さルールと生体認証

  • 多要素認証、トークンの失効、デバイスの制限

  • オフラインアクセスの制限

  • IPのホワイトリスト、共有およびデータエクスポートの制限

  • アカウント移管 (メンバーが組織を去る場合やや緊急の場合)

  • 管理上の許可

管理の委任

Keeper管理者はノードと呼ばれる組織単位を作成します。ロールには、ロールが存在するノードまたはサブノードに対する管理上の権限を付与します。この管理の委任によって、組織内の様々なユーザーが、ユーザーのチーム、ロール、共有フォルダのサブセットを管理およびコントロールできるようになります。ノードごとに異なる方法でユーザーのプロビジョニングおよび認証が可能となります。

重大なデータ損失のリスクを解消

Keeperのゼロ知識アカウント移管機能によって、メンバーが組織を離れる際に重要なデータを持ち去ることがないという安心感を得られます。

生産性の向上

ヘルプデスクへの問い合わせの50%ほどがパスワード関連であると考えられているため、パスワードマネージャを導入することで生産性の大幅な向上が見込まれます。各メンバーがパスワードを忘れないように気にかける必要がないので、コスト効果は高くなります。

コンプライアンスニーズへの対応

コンプライアンスは、内部統制ポリシーと基準を義務づける要件により、さらに複雑化しつつあります。規制の厳しい業界の組織は、パスワードの強制適用ポリシーと実践について監査があります。Keeperを使用することで、数多くのコンプライアンスおよび規制の適用要件に対応できます。 Keeper Securityは、業界で最も多くの認定を受けています。

  • SOC 2認定

  • ISO 27001およびISO 27017認証

  • FIPS 140-3認定

  • GDPR準拠

  • GSA認定

  • SAM認定

  • EU-USデータプライバシーフレームワーク (EU-US DPF)、EU-US DPFの英国への延長法、スイス-USデータプライバシーフレームワーク (Swiss-US DPF) に準拠

  • ITAR準拠

  • FedRAMP認証

  • StateRAMP認証

Keeper Securityは現在、認定済みとしてFedRAMP Marketplaceに掲載されています (認証日は2022年8月23日)。

ITAR要件に対応

Keeperは、米国の国際武器取引規則 (ITAR) を遵守しています。ITARの輸出規制を受ける企業は、保護されたデータへのアクセスを米国居住者に限定し、保護されたデータの物理的な保管場所を米国に制限することで、意図しない輸出を防ぐ必要があります。

KeeperのFedRAMP Moderate環境は、以下の対策によってITAR要件に対応しています。

  • AWS GovCloudでホスティングされ、米国に限定された完全準拠のデータストレージ。

  • 転送中および保存中のデータ暗号化によるセキュリティ保護。

  • きめ細かな権限設定と組み合わせることで、承認されたメンバーのみが組織における機密データへアクセスできるようにするゼロ知識とゼロトラストによるセキュリティ。

  • 強力なコンプライアンスレポート機能により、すべての操作およびデータ入力を追跡できる電子的な監査証跡を作成。

  • 輸出規制対象データおよびITAR管理データの安全な取り扱いについて特別な訓練を受けた米国居住者で構成される、隔離されたカスタマーサクセスチーム。

  • 公共部門の環境に対する米国以外の拠点からのサポートはありません。

KeeperのFedRAMP環境は、独立した第三者評価機関 (3PAO) の監査を受け、輸出コンプライアンスプログラムをサポートするための適切な管理が行われていることが検証されています。

KeeperとLastPass

KeeperとDashlane

Keeperと1Password

KeeperとKeePass

KeeperとPassportal

KeeperとBitwarden

Keeper SSOコネクトの詳細については、をご参照ください。

参照:

ITARの詳細にについては、をご覧ください。

デモを予約する
Keeperの暗号化モデル
https://www.keepersecurity.com/lastpass-alternative.html
https://www.keepersecurity.com/dashlane-alternative.html
https://www.keepersecurity.com/1password-alternative.html
https://www.keepersecurity.com/keepass-alternative.html
https://www.keepersecurity.com/passportal-alternative.html
https://www.keepersecurity.com/vs/bitwarden.html
こちらのページ
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf
米国連邦政府によるリスクおよび認証管理プログラムのダッシュボード (
fedramp.gov)
https://www.pmddtc.state.gov/
SSO Connect