ファイルストレージ

ビジネスユーザーおよびエンタープライズユーザー向けファイルストレージアドオン

Keeperのファイルストレージ機能で、機密ファイル、IT資料、画像、動画など、あらゆる種類のドキュメントを保護できます。

ファイルは、ユーザーのデバイス上でローカルに暗号化されてから、Keeperクラウドボルトへアップロードされます。ファイルにアクセスして復号化する際に使用される暗号化鍵は、ユーザーが完全に管理する仕組みですので、完全なプライバシーとセキュリティが実現します。また、共有フォルダ、個別の記録共有、ワンタイム共有の各機能を使用して、他のKeeperユーザーとファイルを安全に共有することもできます。記録の共有の際には楕円曲線暗号が使用されますので、機密性の高いドキュメントの保存、転送、共有にはファイルストレージの使用が最適です。

ロール単位の強制適用ポリシーを介して添付ファイルとファイルが含まれたレコードの共有を制限できます。

活用事例

Keeperファイルストレージは、ビジネスまたはエンタープライズのサブスクリプションに追加でき、以下のような用途が考えられます。

  • PDF、Excel、Wordなどのドキュメントの保存と共有

  • SSH鍵、SSL証明書、その他の秘密鍵の保護

  • パスポートや運転免許証などのIDカードのバックアップ

  • 個人の財務情報を保管

  • エンジニア間でIT関連の機密情報を共有

PDF、Excel、Wordなどのファイルの保管と共有

ファイルをアップロードするには、ウェブボルトかKeeperデスクトップにファイルをドラッグアンドドロップします。iOS/Android端末の場合は、ローカル端末からコンテンツをアップロードすることもできます。その後ファイルがデバイス上でローカルに暗号化され、暗号化された情報がKeeperクラウドボルトに保存されます。

ファイルをウェブボルトへドラッグアンドドロップ
ファイルストレージ

SSH、SSL、その他の秘密鍵

セキュアファイルストレージ機能で、SSH鍵、SSL鍵など、クラウドインフラストラクチャのアクセスキーを安全かつ手軽に保存できます。

SSH鍵の保存例
SSL証明書ペアの保存例

IDカード

パスポートや運転免許証などのIDカードは、完全に暗号化した上であらゆるデバイスから簡単に保存できます。

財務関連文書

機密性の高いの財務関連文書などの機密ファイルも保存できます。

ファイルストレージの例 - 財務文書

安全にファイルを共有

ファイルは、他のKeeperユーザーと直接共有したり、共有フォルダを通して共有したりできます。

ファイル共有

Keeper管理者が共有機能を使用できないように設定している場合があります。共有機能は、ロール単位の強制適用ポリシーとして管理できます。

時間制限付きアクセス

共有ファイルの時間制限付きアクセス
共有ファイルでアクセスの有効期間を設定

ワンタイム共有

ロールポリシーで許可されている場合、ワンタイム共有を作成することもできます。1 回に限り使用できるワンタイム共有リンクは、外部ベンダー、請負業者、サードパーティの関係者とファイルを共有する場合に便利です。以下の画像では、1 時間後に共有が取り消されるように設定されています。ワンタイム共有リンクは、QRコード、メール、メッセージングアプリを介して送信できます。

ワンタイム共有
ワンタイム共有リンクの作成

ワンタイム共有リンクの受信者側では、ワンタイム共有が暗号化されて受信デバイスに紐付けられます。

ワンタイム共有

ワンタイム共有機能について詳しくはこちらのページをご覧ください。

レコードの自動消滅機能

レコードは自動消滅するワンタイム共有として保存できます。この場合、ファイルがダウンロードされた後、レコードは共有元からも共有相手からも削除されます。レコードを作成する際に、[自動消滅機能を追加する]を選択します。

共有ファイルに自動消滅設定を追加
自動消滅するワンタイム共有

レコードの自動消滅機能について詳しくはこちらのページをご覧ください。

モバイル端末からのアクセス

KeeperのiOS/Androidアプリケーションからもファイルを添付できます。インターネットに接続できない場合は、ファイルをオフラインで保存して素早くアクセスできます。

モバイルでのファイル添付

イベントのレポートとアラート

ファイルのアップロード、ファイルのダウンロード、レコードの共有など、ファイルに関連するすべての操作は、Keeperの高度なレポートおよびアラートモジュールを通じて追跡および監視できます。これにより、ユーザーのIPアドレス、場所、ソフトウェアのバージョン、レコード識別子、ファイル識別子、その他のメタデータなどの情報を含むイベントに基づくレポートがご利用になれます。

レポートの作成は管理コンソールで行いますが、SplunkなどのサードパーティのSIEMソリューションをご利用の場合は、イベントログをSIEMプロバイダのコレクターエンドポイントにリアルタイムで直接ストリーミングできます。

ファイル利用状況のイベントレポート

ファイルストレージの購入

ファイルストレージは、組織のユーザー間でご利用になれます。ビジネスプランまたはエンタープライズプランにストレージを追加するには、管理コンソールから[サブスクリプション][ストレージを追加]の順にクリックします。

Keeper管理コンソールからストレージを追加

精算画面で、ファイルストレージのプランを選択できます。

ファイルストレージと共有へのアクセス制御

Keeper管理者は、ロール単位でファイルストレージ機能をコントロールできます。共有機能またはファイルアップロード機能を無効にするには、[ロール] > [強制ポリシー] > [作成と共有の権限設定]の順に移動します。

作成と共有の権限設定

コマンダーCLIを使用した自動化

KeeperコマンダーCLIは、IT管理者や開発者がファイルの自動化やKeeperへのファイル移行を行う際に便利です。一括でコンテンツを追加したり、ワークフローに操作を自動化して組み込むことができます。

たとえば、レコードに添付ファイルを追加するには、「upload-attachment」のコマンドを実行します。

upload-attachment --file "Contract Terms.pdf" FDzisL4SUcDtpgvpmB6p

Keeperコマンダーのレコード関連コマンドについて詳しくはこちらのページをご参照ください。

ファイルストレージのメリット

  • パスワードの暗号化技術と同様に、レコード単位の鍵を使用した256ビットAES暗号化によって機密ファイルを保護します。

  • ユーザー間のファイル共有では、Keeper内蔵の楕円曲線暗号化方式を利用します。個々のレコードを保護するレコード鍵またはフォルダ鍵は、受信者の公開鍵で暗号化されます。

  • ファイルストレージは、iOS、Android、ウェブボルト、Keeperデスクトップなど、どのデバイスでもご利用になれます。

  • ファイルは、他のKeeperユーザーと簡単かつ安全に共有できます。

  • Keeperの他のレコードと同様、ファイルを含むレコードに対して共有権限 (編集可、共有可、編集と共有設定が可能、読み取り専用) を設定できます。

  • 個々のファイルサイズの上限は、Keeperデスクトップで最大5GB、iOSで100GB、Androidで100GB、ウェブボルトで100MBとなります。

Last updated