# 接続 (コネクション)

## Keeperコネクションとは？ Keeperコネクションを使用すると、ユーザーはKeeperボルトから、サーバー、データベース、ウェブアプリ、ワークロードなどの対象インフラ内のアセットに対して、即時かつ安全にアクセスできます。接続時に認証情報をユーザーに開示することなく、ゼロトラストかつゼロ知識のアクセスを実現します。 Keeperコネクションは、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザのレコードタイプに構成され、構成後はこれらのレコードから直接接続を開始します。 Keeperコネクションの主な特徴の一つは、**エージェントレス**および**クライアントレス**のアーキテクチャである点です。組織では、管理環境ごとに[Keeperゲートウェイ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/gateways)をインストールします。このシンプルなアプローチにより、展開が簡単になり、アクセス管理を集中化することでセキュリティが強化されます。 ## コネクションユーザーインターフェース接続はボルトからワンクリックで直接開始できます。接続はKeeperゲートウェイとターゲットマシン間で確立され、セッションはボルト内に視覚的に表示され、シームレスに操作できます。 **\[起動]** をクリックして特権セッションを開きます。

Keeperボルトの中で直接セッションが開き、対象にゼロトラスト暗号化接続が確立されます。

ウィンドウの右上隅からフルスクリーンモードとズームコントロールを利用できます。

## コネクションドックコネクションドックでは、アクティブなセッション間を切り替えられます。また、ドックは画面上のどこにでも移動できます。

最小化した状態でも画面上のどこにでも移動できます。

## Keeperコネクションの仕組み接続を開始する際、ウェブおよびデスクトップボルトクライアントが、PAMレコードで指定されたターゲットへの接続で必要となるプロトコルでウィンドウをレンダリングします。 * ボルトクライアントがKeeperゲートウェイと安全なトンネルを通じて関連する接続情報を通信 * KeeperゲートウェイがPAMレコードで定義されたターゲットへの接続プロトコルを確立 * 接続が確立された後、Keeperゲートウェイは視覚セッションをKeeperボルトクライアントに投影アーキテクチャについて、詳しくは[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/architecture)をご覧ください。 ## Keeperコネクションを使う理由 IT管理者、DevOpsチーム、開発チームにとって、リモートデスクトップ、Windowsマシン、Linuxサーバー、ウェブベースのアプリ、Kubernetesクラスタ、データベースなど、クラウドやオンプレミスのインフラへのアクセス保護が課題となっています。 Keeperコネクションでは、アクセスと制御のためのにボルトを活用することにより、ビジネス、従業員、顧客を情報漏洩から保護します。リスクの低減とアクセスの簡素化は、Keeperプラットフォームの中核的な柱です。 * 複雑さの低減: すべてのゼロトラストアクセスはKeeperボルトで管理 * 従業員のリスクの低減: VPNなし、ZTNAなし、エージェントなし * サプライチェーンリスクの低減: クライアント側の接続アプリなし * 攻撃対象面のリスクの低減: ゼロ知識暗号化およびネットワーキング ## Keeperコネクションの特徴 * RDP、SSH、VNC、K8s、telnetリモートアクセスプロトコルをサポート * MySQL、PostgreSQL、SQL Serverデータベースプロトコルをサポート * ウェブベースのアプリ用のリモートブラウザ分離 (http/https) プロトコル * ターゲットマシンへのSFTPによるドラッグアンドドロップファイル転送 * セッションの録画および再生 * 特権セッション管理 * ロールに基づくアクセス制御 [次のセクション](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/connections/getting-started)に進んで、Keeperコネクションを開始しましょう。