Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Oracle Java SE、Oracle GraalVMに 「サイキックシグネチャー」の脆弱性
https://nvd.nist.gov/vuln/detail/CVE-2022-21449
Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。
Oracle リンク:
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。
最近のセキュリティ勧告とKeeperへの影響のお知らせ
様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。
モバイル、ウェブ、デスクトップおよびバックエンドプラットフォームのKeeper Securityソフトウェアの詳細なリリースノートです。
すべてのリリースノート、関連JIRAチケット番号、製品資料へのリンクを掲載しています。
リリースノート
オンプレミスSSOコネクト (クラウドSSOコネクトはバックエンドAPIをご参照ください)
Keeperは、ISO 27001、27017、27018の認証を取得しています。また、GDPR (一般データ保護規則)、CCPA (カリフォルニア州消費者プライバシー法) に準拠しており、HIPAA (医療保険の携行性と責任に関する法律) にも対応しています。さらに、FedRAMPおよびStateRAMPの認可を受けており、PCI DSS (支払いカード業界データセキュリティ基準) に準拠し、TrustArcによるプライバシー認証を取得しています。
Black Hat EU 2023の「AutoSpill」レポートについて
Black Hat EU 2023のプレゼンテーションで、モバイルパスワードマネージャーでの認証情報の盗難について説明がありました。影響を受けるアプリケーションとしてKeeperが挙げられていましたが、Keeper では、以下に説明するようにこの問題から保護するための安全対策を講じています。
2022年5月31日、Keeperは研究者から潜在的な脆弱性に関する報告を受けました。そのため、報告された問題を実証する動画を研究者に要求しました。分析の結果、研究者はまず悪意のあるアプリケーションをインストールし、その後、Keeperからのポップアップ指示を受け入れて、悪意のあるアプリケーションをKeeperパスワードレコードに強制的に関連付けたことが判明しました。
Keeperには、信頼できないアプリケーションやユーザーが許可していないサイトに認証情報を自動的に入力するのを防ぐための安全策が講じられています。Androidプラットフォームでは、Androidアプリケーションやウェブサイトに認証情報を自動入力しようとすると、Keeperからメッセージが表示されます。ユーザーは、情報を入力する前に、アプリケーションとKeeperパスワードレコードの関連付けを確認するよう求められます。6月29日、この情報を研究者に通知しするとともに、Androidプラットフォームに特に関連しているため、レポートをGoogleに提出するよう勧めました。
通常、悪意のあるAndroidアプリケーションは、まずGoogle Playストアに送信され、Googleによる審査を経て、Google Playストアへの公開が承認される必要があります。その後、ユーザーはGoogle Playから悪意のあるアプリケーションをインストールし、そのアプリケーションで取引を行う必要があります。あるいは、悪意のあるアプリケーションを公式ストア以外からロードするには、ユーザーがデバイスの重要なセキュリティ設定を上書きする必要があります。
Keeperでは、インストールするアプリケーションについては常に注意し、Google Playストアなどの信頼できるアプリストアに公開されているAndroidアプリケーションのみをインストールすることを推奨しています。
以下は、Keeperの保護機能のスクリーンショットとなります。ユーザーは、特定の認証情報を取得して入力するアプリケーションを信頼するように求められます。このセキュリティ機能は数年前から導入されており、追加の更新は必要ありません。
このAndroidアプリのデモは、以下のKeeperの公開Githubリポジトリでご覧いただけます。 https://github.com/Keeper-Security/android_webview_autofill
スマートフォンを安全に保つ方法については、以下のウェブページをご覧ください: https://www.keepersecurity.com/blog/2022/10/13/how-to-keep-your-smart-phone-safe-and-personal/
ご質問などございましたら、security@keepersecurity.comまでメールでお問い合わせください。
よくある問題の解決策とその他の役立つヒント
ウェブボルトとKeeperデスクトップのトラブルシューティングとサポート
をご利用ください。
KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはのです。
Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。
エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。
ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。
Chrome
ウェブボルトを開きます。
「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。
「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。
Edge
閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。
Firefox
プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)
Safari
環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。
次に「開発」 > 「キャッシュを空にする」を選択します。
Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。
WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下をお試しください。
C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。
Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。
コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。
Windowsキー + X を押します。
コマンドプロンプト (管理者) をクリックします。
プロンプトに以下のように入力するか、コピーして貼り付けます。
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
また、Windowsアップデートトラブルシューターを実行して確認します。
WindowsキーとXキーを押し、コントロールパネルを選択する。
検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。
「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
セキュリティと暗号についての資料についてはで公開しています。
Macストア版のKeeperアプリケーションでは、Apple社の審査プロセスに起因してiCloudキーチェーンのパスワードインポートがサポートされておりませんが、弊社のから直接Keeperデスクトップをインストールすることで解決できます。
にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
ブラウザの拡張機能と自動入力のトラブルシューティングとサポート
すべてのKeeperFillブラウザ拡張機能は、Keeperダウンロードページで入手いただけます。
からユーザーガイドのKeeperFillのページをご覧ください。
以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。
新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のSafariユーザーガイドをご参照ください。
自動入力に問題がある場合、以下をご確認ください。
Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。
LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。
ブラウザのパスワードマネージャーがオフなっていること。
保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。 ブラウザの設定で、ウィンドウ > 拡張機能 > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。
こちらのガイドをご参照ください。自動入力の問題を解決できる場合があります。
それでもまだサポートが必要な場合は、こちらのページでサポートチームが問題を診断するために必要な情報を取得する方法をご覧ください。
サイト限定の自動入力に関する問題がございましたら、feedback@keepersecurity.com までお知らせください。
法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。
ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。
お客様からのご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
この機能では、ドメイン名またはURLのマッチング用にワイルドカード文字がサポートされています。使用例としては、フォームフィールドが多い内部アプリケーションでKeeperFill を無効にすることが考えられます。このポリシーについて詳しくはをご覧ください。
自動入力の問題でお困りの場合は、をご覧ください。
ウェブサイト開発者の方は、をご覧ください。