# リスク管理
## はじめに
リスク管理エンドポイントは、Keeper[リスク管理ダッシュボード](/enterprise-guide/jp/risk-management-dashboard.md)で収集された、セキュリティ態勢の指標、コンプライアンスのベンチマーク、組織全体のKPI (主要業績指標) に、プログラムからアクセスするためのエンドポイントです。
リスク管理ダッシュボードでは、Keeperエンタープライズ環境全体における主要な利用状況指標を把握できます。具体的には、ユーザーのオンボーディング状況、ボルトの利用状況、2要素認証 (2FA) の導入状況、Keeperセキュリティベンチマークへの準拠状況などが含まれます。リスク管理エンドポイントは、これらのデータをREST形式のインターフェースを通じて提供し、CSPM (クラウドセキュリティ態勢管理) との連携や、プログラムによるセキュリティ態勢の評価を可能にします。
## 概要
管理者向けREST APIのリスク管理エンドポイントは、Keeperエンタープライズ環境における包括的なセキュリティ態勢データを提供します。この機能は、次のような重要なセキュリティ、コンプライアンス、運用上の用途を支援します。
### セキュリティ態勢の監視
ユーザー展開状況、ボルトの利用状況、2要素認証 (2FA) の導入率などの指標をリアルタイムで取得できます。全ユーザーを対象に組織全体のセキュリティ状況を把握し、認証情報保護の不足箇所を特定できます。
### コンプライアンスの自動化
Keeperセキュリティベンチマークへの準拠状況をプログラムで評価できます。SOX、ISO 27001、HIPAA、PCI-DSS、社内セキュリティポリシーに対するコンプライアンス状況を、GRC (ガバナンス・リスク・コンプライアンス) プラットフォームへ連携し、自動レポート化できます。
### 経営層向けダッシュボード
セキュリティ態勢の分析データやKPIをBI (ビジネスインテリジェンス) プラットフォームに連携し、経営層が可視化できる形で提供します。導入状況の進捗、ユーザー利用の傾向、セキュリティベンチマークの是正状況を時系列で追跡できます。
### CSPM連携
Keeperのセキュリティ態勢データをCSPM (クラウドセキュリティ態勢管理) 環境に取り込みます。設定不備の検出を自動化し、認証情報管理環境全体にわたる是正対応の進捗を追跡できます。
{% hint style="info" %}
**Wiz、Tenable、Saviyntなどのセキュリティポスチャ管理ツール向けのネイティブコネクターは近日提供予定です。**
現時点では、管理者はAWS CloudTrailやCloudWatchなどのミドルウェアを使用して、KeeperからWizへデータを中継できます。詳細については、[AWSのドキュメント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html)をご参照ください。
{% endhint %}
## 要件
* 有効なKeeperエンタープライズサブスクリプションが必要です。
* [レポート・アラートモジュール (ARAM)](/enterprise-guide/jp/event-reporting.md) のアドオンが有効になっている必要があります。
* レポート権限を含む管理者権限が必要です。
* 有効なAPI認証情報が必要です。
## 利用可能な主要指標
本エンドポイントでは、次のセキュリティ態勢データにアクセスできます。
| 指標カテゴリ | 説明 |
| ----------------- | ------------------------------------------ |
| ユーザー展開 | 総ユーザー数、アクティブユーザー数、招待済みユーザー数、招待承認率 |
| ボルト利用状況 | レコードを作成したユーザー数、レコード作成のアクティビティ |
| ログインアクティビティ | 過去30日以内にログインしたユーザー数、最終ログイン日時 |
| 2要素認証 (2FA) の導入状況 | 2要素認証 (2FA) で保護されたボルトを使用しているユーザー数 (非SSO環境) |
| ライセンス利用状況 | 使用中ライセンス数、未使用ライセンス数、利用率 |
| セキュリティベンチマーク | 対応が必要な重要項目数、完了したベンチマーク数、無視されたベンチマーク数 |
| セキュリティアラート | 高優先度アラートの件数、発生傾向、過去30日間の比較 |
## リスク管理API
### エンタープライズ統計
#### エンドポイント
```
GET /api/rest/rmd/get_enterprise_stat
```
#### 目的
リスク管理における直近のログイン数を取得します。
#### 認証
APIトークンを `x-api-token` ヘッダで送信します。
```
x-api-token: Bearer
```
#### ヘッダ
| ヘッダ | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメータ
リクエスト
```bash
curl 'https://local.keepersecurity.com/api/rest/rmd/get_enterprise_stat' \
--header 'x-api-token: Bearer '
```
#### 成功時のレスポンス例 (200)
```json
{
"users_has_records": 0,
"users_logged_recent": 1
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | --------- | ----------------------- |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど、安全な場所に保管してください。
***
### エンタープライズ統計の詳細
#### エンドポイント
```
GET /api/rest/rmd/get_enterprise_stat_details
```
#### 目的
直近30日以内にログインしたユーザー数と、ボルト内に少なくとも1件のレコードを持つユーザー数を取得します。
#### 認証
APIトークンを `x-api-token` ヘッダで送信します。
```
x-api-token: Bearer
```
#### ヘッダ
| ヘッダ | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメータ
#### リクエスト
```bash
curl 'https://local.keepersecurity.com/api/rest/rmd/get_enterprise_stat_details' \
--header 'x-api-token: Bearer '
```
#### 成功時のレスポンス例 (200)
```json
{
"enterprise_stat_details": [
{
"last_logged_in": "2025-11-21 22:11:15",
"has_records": false,
"enterprise_user_id": "rvasilyev+1@keepersecurity.com"
}
]
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | --------- | ----------------------- |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど安全な場所に保管してください。
***
### セキュリティアラートの概要
#### エンドポイント
```
GET /api/rest/rmd/get_security_alerts_summary
```
#### 目的
直近30日間に発生したイベントの概要を取得します。
#### 認証
APIトークンを `x-api-token` ヘッダで送信します。
```
x-api-token: Bearer
```
#### ヘッダ
| ヘッダ | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメータ
リクエスト
```bash
curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_alerts_summary' \
--header 'x-api-token: Bearer '
```
#### 成功時のレスポンス例 (200)
```json
{
"security_alerts_summary": [
{
"event_occurrences": 1,
"unique_users": 1,
"last_users": 0,
"event": "account_recovery_decline",
"last_events": 0
}
]
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | --------- | ----------------------- |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど安全な場所に保管してください。
***
### セキュリティアラートの詳細
#### エンドポイント
```
GET /api/rest/rmd/get_security_alerts_detail
```
#### 目的
直近30日間に発生した特定のイベントについて、その前の30日間との比較を含む詳細情報を取得します。
**aet** は監査イベントタイプ (ID) です。
例: `account_recovery_decline`
#### 認証
APIトークンを `x-api-token` ヘッダで送信します。
```
x-api-token: Bearer
```
#### クエリパラメーター
| 名前 | 型 | 必須 | 説明 |
| ------------------ | ------ | -- | ------------------- |
| `audit_event_type` | string | はい | 統計情報から取得した監査イベントタイプ |
#### ヘッダ
| ヘッダー | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメーター
リクエスト
```bash
curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_alerts_detail?audit_event_type=account_recovery_decline' \
--header 'x-api-token: Bearer '
```
#### 成功時のレスポンス例 (200)
```json
{
"security_alerts_summary": [
{
"event_occurrences": 1,
"unique_users": 1,
"last_users": 0,
"event": "account_recovery_decline",
"last_events": 0
}
]
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | ----------------------------------------- | ------------------------------------------------ |
| 400 | 必須のクエリパラメータ `audit_event_type` の値が見つかりません | `audit_event_type` が指定されていない、または内部マッピングと一致していません |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど安全な場所に保管してください。
***
### セキュリティベンチマークの取得
#### エンドポイント
```
GET /api/rest/rmd/get_security_benchmarks
```
#### 目的
呼び出し元のエンタープライズに設定されているセキュリティベンチマークの一覧を取得します。
#### 認証
APIトークンを `x-api-token` ヘッダーで送信します。
```
x-api-token: Bearer
```
#### ヘッダ
| ヘッダ | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメーター
リクエスト
```bash
curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_benchmarks' \
--header 'x-api-token: Bearer '
```
#### 成功時のレスポンス例 (200)
```json
{
"security_benchmarks": [
{
"id": "SB_DEPLOY_ACROSS_ENTIRE_ORGANIZATION",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"last_updated": "2025-12-11 23:37:29",
"id": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS",
"auto_resolve": false,
"status": "RESOLVED"
},
{
"id": "SB_ENABLE_ACCOUNT_TRANSFER_POLICY",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_REDUCE_ADMINISTRATOR_PRIVILEGE",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_ENSURE_OUTSIDE_SSO_ADMINISTRATOR_EXISTS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_LOCK_DOWN_SSO_PROVIDER",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_CREATE_AT_LEAST_TWO_KEEPER_ADMINISTRATORS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_ENSURE_TWO_FACTOR_AUTHENTICATION_ADMIN_USERS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_ENFORCE_STRONG_MASTER_PASSWORD",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_ENSURE_TWO_FACTOR_AUTHENTICATION_FOR_END_USERS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_CONFIGURE_IP_ALLOWLISTING",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_CREATE_ALERTS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_DISABLE_BROWSER_PASSWORD_MANAGERS",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_DISABLE_ACCOUNT_RECOVERY",
"auto_resolve": false,
"status": "UNRESOLVED"
},
{
"id": "SB_ENFORCE_LEAST_PRIVILEGE_POLICY",
"auto_resolve": false,
"status": "UNRESOLVED"
}
]
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | --------- | ----------------------- |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど安全な場所に保管してください。
***
### セキュリティ指標の設定
#### エンドポイント
```
POST /api/rest/rmd/set_security_benchmarks
```
#### 目的
セキュリティ指標の一覧を設定します。対応する監査イベントが記録されます。
#### 認証
APIトークンを `x-api-token` ヘッダで送信します。
```
x-api-token: Bearer
```
#### ヘッダ
| ヘッダ | 例 |
| ------------- | -------------------- |
| `x-api-token` | `Bearer ` |
#### クエリパラメータ
リクエスト
```bash
curl -X POST \
-H 'x-api-token: Bearer ' \
-H 'Content-Type: application/json' \
'https://local.keepersecurity.com/api/rest/rmd/set_security_benchmarks' \
-d '[{"benchmark": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS", "status": "RESOLVED"}]'
```
#### 成功時のレスポンス例 (200)
```json
{
"security_benchmarks": [
{
"id": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS",
"auto_resolve": false,
"status": "RESOLVED"
}
]
}
```
#### エラーコード
| コード | メッセージ | 原因 |
| --- | --------- | ----------------------- |
| 401 | 認証されていません | APIトークンが無効、または指定されていません |
| 500 | 内部サーバーエラー | サーバーで予期しないエラーが発生しました |
***
### セキュリティ上の注意
* APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
* 権限は、必要最小限のロールと操作に制限してください。
* 有効期限は短く設定し、`never` は特別な自動化用途に限って使用してください。
* トークンはKeeperボルトなど安全な場所に保管してください。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeperpam/jp/commander-cli/admin-rest-api/risk-management.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.