# パスワードを隠す ### 概要組織の環境の多くでは、セキュリティを維持し、アクセスポリシーを強制するために、パスワードをエンドユーザーから隠すことが不可欠となります。これは、特にウェブアプリケーション、クラウドサービス、内部ツール、インフラストラクチャへのアクセスに関連しています。Keeperでは、ユーザーにパスワードを見られないようにしつつ、快適なアクセスを可能にする複数の方法が備わっています。 * [プライバシー画面](#puraibash) * [KeeperPAMコネクション](#keeperpamkonekushon) * [リモートブラウザ分離](#rimtoburauza) ### プライバシー画面 Keeperのプライバシー画面機能は、Keeperボルト、ブラウザ拡張機能、モバイルアプリ内でのパスワードを非表示にするフロントエンドの処理です。プライバシー画面は、チームレベル、ロールポリシーレベル (特定のレコードドメインに基づく)、レコードタイプ (テンプレート) レベルで適用できます。このポリシーが適用されると、パスワードはユーザーインターフェースから表示されなくなり、覗き見を防止します。 #### チームレベル Keeper管理コンソールでは、チームリソースに追加の制限があります。「プライバシー画面を有効にする」制限は、チームが追加された共有フォルダに適用されます。以下は、プライバシー画面が有効になっている「Client Services」 (クライアントサービス) チームの画像です。

#### ロールレベルロールポリシーレベルでは、生成パスワードの複雑さポリシーとプライバシー画面の強制適用ポリシーを併用し、指定したドメインに基づいてパスワードの表示 (伏せ字解除) を制御します。 {% hint style="info" %} ユーザーのボルトへはAPI通信およびブラウザの検証機能を介してアクセスできます。管理者がユーザーによるウェブページの検証機能を禁止したい場合は、グループポリシーを使用してユーザーがブラウザのデベロッパーツールを開けないようにすることを推奨します。 {% endhint %}

この機能は、ドメインを追加した後に生成パスワードの複雑さの設定で **\[プライバシー画面を適用]** のチェックボックスを入れると有効にできます。 #### レコードタイプレベルカスタムレコードタイプレベルで、プライバシー画面をパスワードフィールドに対して適用できます。レコードタイプの詳細については、[こちらのページ](https://docs.keeper.io/enterprise-guide/record-types)をご覧ください。

#### ボルトでのパスワードの取り扱いボルトの共有フォルダから、プライバシー画面が有効になっているユーザーまたはチームを共有フォルダに追加できます。

受信側では、URLが一致するレコードはロックされ、パスワードの伏せ字表示を解除できません。

#### ブラウザ拡張機能ブラウザ拡張機能内ではパスワードは閲覧できません。

### KeeperPAMコネクション Keeperコネクションは、ユーザーがターゲットインフラストラクチャ内のアセット (サーバー、データベース、ウェブアプリケーション、ワークロードなど) に、Keeperボルトから直接即時かつ安全にアクセスできるようにします。コネクションは、ユーザーに対して基盤となる認証情報を公開することなく確立され、ゼロトラストおよびゼロ知識アクセスを確保します。以下はパスワードの非表示に対応した活用事例です。 * RDPセッション * SSHセッション * データベースセッション KeeperPAMコネクションについて詳しくは以下のページをご参照ください。 * [KeeperPAMの概要](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/) * [接続 (コネクション)](https://docs.keeper.io/keeperpam/privileged-access-manager/connections) * [製品ウェブページ](https://www.keepersecurity.com/privileged-access-management/)

### セルフホスト型コネクションマネージャー Keeperコネクションマネージャー (KCM) は、セルフホスト型でエージェントを必要としないリモートデスクトップゲートウェイで、ウェブブラウザからデスクトップ、サーバー、データベース、ウェブアプリケーションへの即時かつ安全なアクセスが実現します。Keeperコネクションマネージャーを通じて作成されたセッションでは、以下のすべてのプロトコルでユーザーにパスワードレス環境を体験していただけます。 * RDP、SSH、VNC、K8s * MySQL、PostgreSQL、SQL Server * リモートブラウザ分離を介したウェブアプリケーション Keeperコネクションマネージャーについて詳しくは、以下のページをご参照ください。 * [ドキュメント](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/Z7s6LQJaKa1G17O787JG/) * [製品ウェブページ](https://www.keepersecurity.com/connection-manager.html)

### リモートブラウザ分離 Keeperのリモートブラウザ分離 (RBI) により、ウェブベースのアプリケーションへのパスワードなしアクセスが可能になります。これは、Keeperゲートウェイからユーザーのボルトに直接セキュアなブラウジングセッションを視覚的に投影する方法です。これらのセッションは、仮想化されたコンテナ内で最新のChromiumブラウザを使用して実行され、ローカル環境から完全に隔離されています。このアプローチにより、パスワードはユーザーから隠され、認証情報は自動入力機能を通じてセキュアに注入され、情報漏洩を防ぎながらシームレスなアクセスを提供します。これにより、ユーザーはマルウェア、フィッシング、その他のウェブベースの脅威から守られ、VPNの必要性も排除されます。リモートブラウザ分離は、KeeperPAMクラウドプラットフォームおよびスタンドアロンのKeeperコネクションマネージャーで利用できる接続プロトコルです。リモートブラウザ分離について詳しくは、以下のページをご覧ください。 * [リモートブラウザ分離 (KeeperPAM)](https://docs.keeper.io/keeperpam/privileged-access-manager/remote-browser-isolation) * [リモートブラウザ分離 (Keeperコネクションマネージャー)](https://docs.keeper.io/keeper-connection-manager/supported-protocols/remote-browser-isolation)