# 接続 (コネクション)

<figure><img src="/files/DsZOL1focGIplMWYJARJ" alt=""><figcaption></figcaption></figure>

## Keeperコネクションとは？

Keeperコネクションを使用すると、ユーザーはKeeperボルトから、サーバー、データベース、ウェブアプリ、ワークロードなどの対象インフラ内のアセットに対して、即時かつ安全にアクセスできます。接続時に認証情報をユーザーに開示することなく、ゼロトラストかつゼロ知識のアクセスを実現します。

Keeperコネクションは、PAMマシン、PAMデータベース、PAMディレクトリ、PAMリモートブラウザのレコードタイプに構成され、構成後はこれらのレコードから直接接続を開始します。

Keeperコネクションの主な特徴の一つは、**エージェントレス**および**クライアントレス**のアーキテクチャである点です。組織では、管理環境ごとに[Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)をインストールします。このシンプルなアプローチにより、展開が簡単になり、アクセス管理を集中化することでセキュリティが強化されます。

## コネクションユーザーインターフェース

接続はボルトからワンクリックで直接開始できます。接続はKeeperゲートウェイとターゲットマシン間で確立され、セッションはボルト内に視覚的に表示され、シームレスに操作できます。

**\[起動]** をクリックして特権セッションを開きます。

<figure><img src="/files/qb0ySap3YLpOx6q1mRhL" alt=""><figcaption><p>起動ボタン</p></figcaption></figure>

Keeperボルトの中で直接セッションが開き、対象にゼロトラスト暗号化接続が確立されます。

<figure><img src="/files/YwG6S6WfZYzAaEJ9r1UP" alt=""><figcaption><p>Windowsマシンへの接続</p></figcaption></figure>

ウィンドウの右上隅からフルスクリーンモードとズームコントロールを利用できます。

<figure><img src="/files/vFbaAVyTY4llVOwnRF04" alt=""><figcaption><p>Linuxマシンへの接続</p></figcaption></figure>

## コネクションドック

コネクションドックでは、アクティブなセッション間を切り替えられます。また、ドックは画面上のどこにでも移動できます。

<figure><img src="/files/uqjC7jgOxWToH4ZousgL" alt=""><figcaption><p>コネクションドック</p></figcaption></figure>

最小化した状態でも画面上のどこにでも移動できます。

<figure><img src="/files/exlJdBFRVYE6lklffIEx" alt=""><figcaption></figcaption></figure>

## Keeperコネクションの仕組み

接続を開始する際、ウェブおよびデスクトップボルトクライアントが、PAMレコードで指定されたターゲットへの接続で必要となるプロトコルでウィンドウをレンダリングします。

* ボルトクライアントがKeeperゲートウェイと安全なトンネルを通じて関連する接続情報を通信
* KeeperゲートウェイがPAMレコードで定義されたターゲットへの接続プロトコルを確立
* 接続が確立された後、Keeperゲートウェイは視覚セッションをKeeperボルトクライアントに投影

アーキテクチャについて、詳しくは[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/architecture.md)をご覧ください。

## Keeperコネクションを使う理由

IT管理者、DevOpsチーム、開発チームにとって、リモートデスクトップ、Windowsマシン、Linuxサーバー、ウェブベースのアプリ、Kubernetesクラスタ、データベースなど、クラウドやオンプレミスのインフラへのアクセス保護が課題となっています。

Keeperコネクションでは、アクセスと制御のためのにボルトを活用することにより、ビジネス、従業員、顧客を情報漏洩から保護します。リスクの低減とアクセスの簡素化は、Keeperプラットフォームの中核的な柱です。

* 複雑さの低減: すべてのゼロトラストアクセスはKeeperボルトで管理
* 従業員のリスクの低減: VPNなし、ZTNAなし、エージェントなし
* サプライチェーンリスクの低減: クライアント側の接続アプリなし
* 攻撃対象面のリスクの低減: ゼロ知識暗号化およびネットワーキング

## Keeperコネクションの特徴

* RDP、SSH、VNC、K8s、telnetリモートアクセスプロトコルをサポート
* MySQL、PostgreSQL、SQL Serverデータベースプロトコルをサポート
* ウェブベースのアプリ用のリモートブラウザ分離 (http/https) プロトコル
* ターゲットマシンへのSFTPによるドラッグアンドドロップファイル転送
* セッションの録画および再生
* 特権セッション管理
* ロールに基づくアクセス制御

[次のセクション](/keeperpam/jp/privileged-access-manager/connections/getting-started.md)に進んで、Keeperコネクションを開始しましょう。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/connections.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.