> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/cloud-security/wiz-integration.md).
# Wiz連携
## 概要
Wiz連携では、クラウドセキュリティの検出結果をKeeperクラウドセキュリティへ送り、是正に活用できます。認証情報のローテーション、管理対象へのオンボード、特権アクセス制御の強化が必要な問題向けに設計されています。
### KeeperとWizを連携する理由
Wizは露出したアイデンティティ、リスクの高いアクセスパス、クラウドの設定ミスを特定します。Keeperでは、それらの検出結果を管理対象の特権アクセス制御に変換して対応できます。
* 関連するWiz検出結果のKeeperへの直接送信
* KeeperPAM制御によるアイデンティティとリソースの是正
* 両システム間での是正ステータスの同期
### ワークフローの仕組み
* 管理者によるWizでの検出結果の受信
* 検出結果の確認とKeeperへの是正送信
* Keeper管理者による影響リソースのマッピング
* 是正後のWiz上での進行中ステータスへの更新
* Wiz検証サイクル完了後の解消済みへの移行 (リスク解消時)
この一連の処理では、ゼロ知識アーキテクチャを維持するために[Keeper Encrypter](/keeperpam/jp/privileged-access-manager/cloud-security/keeper-encrypter.md)が使われます。
### ユーザー体験
連携を構成すると、Wizからプッシュされた検出結果が **\[クラウドセキュリティ]** ダッシュボードに表示されます。管理者は各問題を確認し、無視したり、Keeperから削除したり、是正を開始したりできます。
管理者が **\[解決]** を選択すると、新しいリソースをオンボードするか、既存のKeeperPAMリソースに問題をマッピングできます。
リソースをマッピングしたあと、管理者はKeeperPAM制御で問題を是正できます。現在、効率化された是正が利用できるのは認証情報ローテーションのみです。
必要に応じてローテーションプロファイルを調整し、ローテーションを実行できます。
是正開始後、Wizへ自動通知されます。問題は **\[進行中]** タブに移動します。
Wizによる新しいスキャン完了後、リスクが解消されたことが確認されると、問題は **\[進行中]** から **\[解決済み]** に移行します。
## セットアップ
{% stepper %}
{% step %}
### Keeper Encrypterのデプロイ
Wiz連携を有効化する前に [Keeper Encrypter](/keeperpam/jp/privileged-access-manager/cloud-security/keeper-encrypter.md) をデプロイします。WizのWebhookトラフィックの受信と、お客様環境内での連携フローの暗号化にKeeper Encrypterを使用します。
{% endstep %}
{% step %}
### PAM構成の選択
PAM構成で以下を行います。
* Encrypterセットアップ時に作成したゲートウェイを選択します。
* 暗号化キーを保存した共有フォルダを選択します。
* CNAPPステータスプロバイダとして **\[Wiz]** を選択します。
プロバイダを選択したら、以前に作成したCNAPP構成レコードを選び、セットアップを完了します。
{% endstep %}
{% step %}
### Encrypter接続の検証
**\[接続の検証]** タブを使って、このPAM構成にKeeper Encrypterを接続します。
UIに表示される値を、Encrypterの `.env` ファイルへ設定します。
* `NETWORK_UID` には **\[Network UID]**
* `KSM_CNAPP_CONFIG_RECORD_ID` には **\[CNAPP Configuration Record UID]**
**\[検証]** をクリックします。緑色のチェックマークが表示されれば、Keeper Encrypterの接続が確認できました。
{% endstep %}
{% step %}
### Wizの承認
2番目のタブで、Wizから取得した認証情報を入力し、**\[承認]** をクリックします。
{% endstep %}
{% endstepper %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/cloud-security/wiz-integration.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.