# ファイルストレージ ![](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FXIB6l1hFz8x3lCyxMWmc%2Fspaces_-LO5CAzpxoaEquZJBpYz_uploads_git-blob-41a749315cf400507036172e90003fe3a6dbdbd0_secure-file-storage-header.jpeg?alt=media\&token=3c7fc103-ee72-4d7e-8193-c8fa9226d034) Keeperのファイルストレージ機能で、機密ファイル、IT資料、画像、動画など、あらゆる種類のドキュメントを保護できます。ファイルは、ユーザーのデバイス上でローカルに暗号化されてから、Keeperクラウドボルトへアップロードされます。ファイルにアクセスして復号化する際に使用される暗号化鍵は、ユーザーが完全に管理する仕組みですので、完全なプライバシーとセキュリティが実現します。また、共有フォルダ、個別のレコード共有、ワンタイム共有の各機能を使用して、他のKeeperユーザーとファイルを安全に共有することもできます。レコード共有の際には楕円曲線暗号が使用されますので、機密性の高いドキュメントの保存、転送、共有にはファイルストレージの使用が最適です。 {% embed url="" %} {% hint style="info" %} ロール単位の[強制適用ポリシー](https://docs.keeper.io/enterprise-guide/roles/enforcement-policies)を介して添付ファイルとファイルが含まれたレコードの共有を制限できます。 {% endhint %} ## 活用事例 Keeperファイルストレージは、ビジネスまたはエンタープライズのサブスクリプションに追加でき、以下のような用途が考えられます。 * PDF、Excel、Wordなどのドキュメントの保存と共有 * SSH鍵、SSL証明書、その他の秘密鍵の保護 * パスポートや運転免許証などのIDカードのバックアップ * 個人の財務情報を保管 * エンジニア間でIT関連の機密情報を共有 ### PDF、Excel、Wordなどのファイルの保管と共有ファイルをアップロードするには、ウェブボルトかKeeperデスクトップにファイルをドラッグアンドドロップします。iOS/Android端末の場合は、ローカル端末からコンテンツをアップロードすることもできます。その後ファイルがデバイス上でローカルに暗号化され、暗号化された情報がKeeperクラウドボルトに保存されます。

### SSH、SSL、その他の秘密鍵セキュアファイルストレージ機能で、SSH鍵、SSL鍵など、クラウドインフラストラクチャのアクセスキーを安全かつ手軽に保存できます。

![SSL証明書ペアの保存例](https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FBW6pMHs6SqPXFuQTmVW0%2Fspaces_-LO5CAzpxoaEquZJBpYz_uploads_git-blob-12898fdd92369caf1d0605b0e3592149952b5b0f_Screen%20Shot%202020-05-11%20at%209.webp?alt=media\&token=ba20728a-1a6c-4663-b0c7-2a4e76395a19) ### IDカードパスポートや運転免許証などのIDカードは、完全に暗号化した上であらゆるデバイスから簡単に保存できます。

### 財務関連文書機密性の高いの財務関連文書などの機密ファイルも保存できます。

## 安全にファイルを共有ファイルは、他のKeeperユーザーと直接共有したり、共有フォルダを通して共有したりできます。

{% hint style="info" %} Keeper管理者が共有機能を使用できないように設定している場合があります。共有機能は、ロール単位の強制適用ポリシーとして管理できます。 {% endhint %} ## 時間制限付きアクセス

## ワンタイム共有ロールポリシーで許可されている場合、ワンタイム共有を作成することもできます。1 回に限り使用できるワンタイム共有リンクは、外部ベンダー、請負業者、サードパーティの関係者とファイルを共有する場合に便利です。以下の画像では、1 時間後に共有が取り消されるように設定されています。ワンタイム共有リンクは、QRコード、メール、メッセージングアプリを介して送信できます。

ワンタイム共有リンクの受信者側では、ワンタイム共有が暗号化されて受信デバイスに紐付けられます。

ワンタイム共有機能について詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/sharing/one-time-share)をご覧ください。 ## レコードの自動消滅機能レコードは自動消滅するワンタイム共有として保存できます。この場合、ファイルがダウンロードされた後、レコードは共有元からも共有相手からも削除されます。レコードを作成する際に、**\[自動消滅機能を追加する]** を選択します。

レコードの自動消滅機能について詳しくは[こちらのページ](https://docs.keeper.io/enterprise-guide/sharing/self-destructing-records)をご覧ください。 ## モバイル端末からのアクセス KeeperのiOS/Androidアプリケーションからもファイルを添付できます。インターネットに接続できない場合は、ファイルをオフラインで保存して素早くアクセスできます。

## イベントのレポートとアラートファイルのアップロード、ファイルのダウンロード、レコードの共有など、ファイルに関連するすべての操作は、Keeperの高度なレポートおよびアラートモジュールを通じて追跡および監視できます。これにより、ユーザーのIPアドレス、場所、ソフトウェアのバージョン、レコード識別子、ファイル識別子、その他のメタデータなどの情報を含むイベントに基づくレポートがご利用になれます。レポートの作成は管理コンソールで行いますが、SplunkなどのサードパーティのSIEMソリューションをご利用の場合は、イベントログをSIEMプロバイダのコレクターエンドポイントにリアルタイムで直接ストリーミングできます。

## ファイルストレージの購入ファイルストレージは、組織のユーザー間でご利用になれます。ビジネスプランまたはエンタープライズプランにストレージを追加するには、管理コンソールから **\[サブスクリプション]**、**\[ストレージを追加]** の順にクリックします。

精算画面で、ファイルストレージのプランを選択できます。

## ファイルストレージと共有へのアクセス制御 Keeper管理者は、ロール単位でファイルストレージ機能をコントロールできます。共有機能またはファイルアップロード機能を無効にするには、**\[ロール]** > **\[強制ポリシー]** > **\[作成と共有の権限設定]** の順に移動します。

## コマンダーCLIを使用した自動化 KeeperコマンダーCLIは、IT管理者や開発者がファイルの自動化やKeeperへのファイル移行を行う際に便利です。一括でコンテンツを追加したり、ワークフローに操作を自動化して組み込むことができます。たとえば、レコードに添付ファイルを追加するには、「upload-attachment」のコマンドを実行します。 ``` upload-attachment --file "Contract Terms.pdf" FDzisL4SUcDtpgvpmB6p ``` Keeperコマンダーのレコード関連コマンドについて詳しくは[こちらのページ](https://docs.keeper.io/keeperpam/commander-cli/command-reference/record-commands)をご参照ください。 ## ファイルストレージのメリット * パスワードの暗号化技術と同様に、レコード単位の鍵を使用した256ビットAES暗号化によって機密ファイルを保護します。 * ユーザー間のファイル共有では、Keeper内蔵の楕円曲線暗号化方式を利用します。個々のレコードを保護するレコード鍵またはフォルダ鍵は、受信者の公開鍵で暗号化されます。 * ファイルストレージは、iOS、Android、ウェブボルト、Keeperデスクトップなど、どのデバイスでもご利用になれます。 * ファイルは、他のKeeperユーザーと簡単かつ安全に共有できます。 * Keeperの他のレコードと同様、ファイルを含むレコードに対して共有権限 (編集可、共有可、編集と共有設定が可能、読み取り専用) を設定できます。 * ファイルサイズについては、ウェブボルトでは最大100MB、Keeperデスクトップ、Android、iOSでは最大5GBまで対応しています。