> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperai.md).

# KeeperAI

<figure><img src="https://762006384-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MJXOXEifAmpyvNVL1to%2Fuploads%2F7rQtwjXJlA3ddCR7ztE5%2FKeeperAI.png?alt=media&#x26;token=53ec3b12-b6fd-451d-9cc1-c0c5da9c81a5" alt=""><figcaption></figcaption></figure>

## 概要

KeeperAIは、脅威検出、異常検知、特権セッションのビジュアル要約、コンテキストを踏まえた分析など、AIを活用したセキュリティ機能を備えたエージェント型サービスです。Keeperゲートウェイに組み込まれ、特権セッションやKeeperDBをはじめとするKeeperプラットフォームの機能強化に利用できます。

## 主な機能

* **自動セッション分析:** セッションメタデータ、キーストロークログ、ビジュアル操作ログ、コマンド実行ログを分析し、異常な挙動を検出
* **脅威分類:** 検出した脅威を自動的にカテゴリ分けし、リスクレベルを割り当て、アラートを生成して接続済みのSIEMプロバイダへイベントを送信
* **データベース管理:** KeeperDBのデータベースセッションで、クエリ生成、最適化、データサイエンスワークフロー、人による確認を伴うクエリ承認、コンテキストを踏まえた分析を支援
* **柔軟なデプロイ:** サードパーティ製、クラウドベース、オンプレミスでのLLM推論に対応
* **構成のカスタマイズ:** 環境に合わせてリスクパラメータや検出ルールを調整可能

動画の概要 (英語)

{% embed url="<https://vimeo.com/1143898222?fe=sh&fl=pl>" %}
KeeperAIによる特権セッションの脅威検知
{% endembed %}

KeeperAI製品ページは[こちら](https://www.keepersecurity.com/ja_JP/features/keeper-ai/)

## セキュリティモデル

KeeperAIエージェントはお客様がホストするKeeperゲートウェイ上で実行され、OpenAI、Anthropic、AWS Bedrock、またはセルフホストのLLMなど、お客様が選択したAIプロバイダと直接通信します。KeeperPAMプラットフォームでは、ゼロ知識を維持しつつ、特権リソースに対するすべてのユーザー操作を監視できます。

<figure><img src="/files/oPk6brrz9fWKoyrP0ZfO" alt=""><figcaption><p>KeeperAIセキュリティモデル</p></figcaption></figure>

## 対応プロトコル

KeeperAIエージェントは、特権セッション中にユーザーが入力するビジュアル操作とテキストの両方で動作します。KeeperPAMで利用可能な接続プロトコルはすべて対象で、以下を含みます。

* RDP
* VNC
* SSH
* データベース
* Remote Browser Isolation (RBI)
* Kubernetes
* Telnet

### **スクリーンショット**

#### **WindowsドメインコントローラーへのRDP**

<figure><img src="/files/xUj7D3xzKF5tPp9iWyQw" alt=""><figcaption><p>KeeperAIセッション分析</p></figcaption></figure>

#### **LinuxサーバーへのVNC**

<figure><img src="/files/xjAfhlbj7RgMAD1Egx8i" alt=""><figcaption></figcaption></figure>

#### **LinuxサーバーへのSSH**

<figure><img src="/files/0lC9ZRPKThA8hmEbjwDy" alt=""><figcaption></figcaption></figure>

#### RBI - AWSコンソールの読み込み

<figure><img src="/files/FpRyzW57NR9o2fAopnGO" alt=""><figcaption></figcaption></figure>

#### **KeeperDB - MySQLセッション**

<figure><img src="/files/bKiotz1qsSQ05xDax5VR" alt=""><figcaption></figcaption></figure>

#### KeeperDB - AIアシスタント

KeeperAIはKeeperDB内でクエリやデータサイエンスタスクを支援します。読み取り専用の分析は直接実行でき、データを変更するクエリには人による承認が必要です。応答はアクティブなスキーマとセッションコンテキストに基づいて生成されます。

<figure><img src="/files/P4AJWmgKccAgBpjblt0M" alt=""><figcaption></figcaption></figure>

***

## **KeeperAIセットアップ**

### ステップ1 - Keeperゲートウェイの更新

Keeperゲートウェイは、お客様のAIプロバイダと連携する構成です。バージョン1.8.0以降を実行していることを確認してください。詳細なセットアップ手順は[このガイド](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)をご参照ください。

### ステップ2 - LLM連携 <a href="#llm-integration" id="llm-integration"></a>

KeeperAIは大規模言語モデル (LLM) で脅威検出を行います。Keeperゲートウェイから任意のLLMと連携し、セッションデータを分析してセキュリティ上の示唆を得られます。この連携により、不審なパターンの検出や詳細なセッション要約が可能になります。

{% hint style="warning" %}
AIによる予測は本質的に確率的なものであり、常に正確であるとは限りません。LLMプロバイダおよびモデルの選択はユーザーの裁量によるものであり、KeeperAIは、AIがタスクを完全に理解し正しく解釈することを保証するものではありません。意思決定には、AIの出力の検証を組み込んでください。
{% endhint %}

KeeperAIは複数のLLMプロバイダと連携できるよう設計されており、オンプレミスとクラウドのLLMを利用できます。LLMプロバイダについてご不明点がある場合は **<pam@keepersecurity.com>** までメールでお問い合わせください。

#### Dockerインストール方法 <a href="#llm-provider-setup-instructions" id="llm-provider-setup-instructions"></a>

<details>

<summary>OpenAI-Compatible API</summary>

OpenAIの `/chat/completions` エンドポイントと同じリクエスト/レスポンス形式を実装したAPIプロバイダが利用できます。

**構成**

1. ゲートウェイに、LLMサービスへアクセスするための適切な権限が付与されていることを確認します。
2. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を設定します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "openai-generic"
  KEEPER_GATEWAY_AI_BASE_URL: "<your-base-url>"
  KEEPER_GATEWAY_AI_API_KEY: "<your-api-key>"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
```

{% hint style="info" %}
`KEEPER_GATEWAY_AI_BASE_URL` には、有効なプロトコル接頭辞 (`http://` または `https://`) を含める必要があります。欠けている場合、Keeperゲートウェイの起動時に構成エラーが発生します。

例

✅ `https://your-llm-provider.com/v1`\
❌ `your-llm-provider.com/v1`
{% endhint %}

利用できるプロバイダの例 (一部抜粋)

<table data-full-width="false"><thead><tr><th>推論プロバイダ</th><th>参考</th><th>インフラ<select multiple><option value="rGhefSI66jVq" label="SaaS" color="blue"></option><option value="YgGEIZr9Vyx0" label="セルフホスト" color="blue"></option></select></th></tr></thead><tbody><tr><td>Ask Sage</td><td><a href="https://www.asksage.ai/">Ask Sage</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>Azure AI Foundry</td><td><a href="https://ai.azure.com/">Azure AI Foundry</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Cohere</td><td><a href="https://docs.cohere.com/v2/docs/compatibility-api">Cohere</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>Cerebras</td><td><a href="https://inference-docs.cerebras.ai/resources/openai">Cerebras</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Fireworks AI</td><td><a href="https://docs.fireworks.ai/tools-sdks/openai-compatibility">Fireworks AI</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Featherless AI</td><td><a href="https://featherless.ai/docs/api-reference">Featherless AI</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Groq</td><td><a href="https://console.groq.com/docs/api-reference#chat">Groq</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Grok</td><td><a href="https://docs.x.ai/docs/api-reference#chat-completions">Grok</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Hyperbolic</td><td><a href="https://docs.hyperbolic.xyz/docs/inference-api">Hyperbolic</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Hugging Face</td><td><a href="https://huggingface.co/inference-endpoints/dedicated">Hugging Face</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Keywords AI</td><td><a href="https://docs.keywordsai.co/integration/development-frameworks/llm_framework/openai/openai-sdk">Keywords AI</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>LiteLLM</td><td><a href="https://www.litellm.ai/">LiteLLM</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>LM Studio</td><td><a href="https://lmstudio.ai/docs/app/api/endpoints/openai">LM Studio</a></td><td><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>Nebius</td><td><a href="https://docs.nebius.com/studio/inference/quickstart">Nebius</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Novita</td><td><a href="https://novita.ai/docs/guides/llm-api#api-integration">Novita</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>NScale</td><td><a href="https://docs.nscale.com/api-reference/inferencing/create-chat-completion">NScale</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Ollama</td><td><a href="https://docs.ollama.com/openai">Ollama</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>OpenRouter</td><td><a href="https://openrouter.ai/">OpenRouter</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>SambaNova</td><td><a href="https://docs-legacy.sambanova.ai/sambastudio/latest/open-ai-api.html">SambaNova</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Tinfoil</td><td><a href="https://docs.tinfoil.sh/sdk/overview#direct-api-access">Tinfoil</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>TogetherAI</td><td><a href="https://docs.together.ai/docs/openai-api-compatibility">TogetherAI</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>Unify AI</td><td><a href="https://docs.unify.ai/api-reference/llm_queries/chat_completions">Unify AI</a></td><td><span data-option="rGhefSI66jVq">SaaS, </span><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr><tr><td>Vercel AI Gateway</td><td><a href="https://vercel.com/docs/ai-gateway/openai-compat">Vercel AI Gateway</a></td><td><span data-option="rGhefSI66jVq">SaaS</span></td></tr><tr><td>vLLM</td><td><a href="https://docs.vllm.ai/en/latest/serving/openai_compatible_server.html">vLLM</a></td><td><span data-option="YgGEIZr9Vyx0">セルフホスト</span></td></tr></tbody></table>

</details>

<details>

<summary>AWS Bedrock</summary>

AWSのツールを使えば、インフラの運用なしに基盤モデルの利用を始められ、自社データでのカスタマイズやアプリへの安全な組み込みも行えます。

**構成**

1. ゲートウェイに割り当てられたIAMロールに、`AmazonBedrockFullAccess` ポリシーが付与されていることを確認します。
2. AWSコンソールから、Amazon Bedrockの基盤モデルへの[アクセスをリクエスト](https://docs.aws.amazon.com/bedrock/latest/userguide/getting-started.html#getting-started-model-access)します。
3. [サポートされているモデル一覧](https://docs.aws.amazon.com/bedrock/latest/userguide/models-supported.html)から使用するモデルを選び、対応するモデルIDを控えておいてください。
4. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "aws-bedrock"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
  AWS_REGION: "<your-aws-region>"
```

</details>

<details>

<summary>Anthropic</summary>

**構成**

開始する前に、[AnthropicコンソールでAPIキーを作成します](https://console.anthropic.com/settings/keys)。

1. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "anthropic"
  KEEPER_GATEWAY_AI_API_KEY: "<your-api-key>"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
```

</details>

<details>

<summary>Google AI: Gemini</summary>

**構成**

開始する前に、[Google AIダッシュボードでAPIキーを作成します](https://aistudio.google.com/apikey)。

1. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "google-ai"
  KEEPER_GATEWAY_AI_API_KEY: "<your-api-key>"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
```

</details>

<details>

<summary>Google: Vertex</summary>

Vertexの利用が許可された `ProjectID` を持つアカウントが必要です。Google Cloudアカウントの管理時にVertexを有効にし、`gcloud auth` で認証するときはプロジェクトIDを指定してください。

```sh
gcloud auth application-default login --project MY_PROJECT_ID
```

* Google Cloudの[アプリケーションデフォルト認証情報](https://cloud.google.com/docs/authentication/application-default-credentials)を使用していれば、特別な設定をしなくてもそのまま認証が機能します。
* [`options.credentials`](https://docs.boundaryml.com/ref/llm-client-providers/google-vertex#credentials)を設定すると、その指定が優先され、指定されたファイルパスからサービスアカウント認証情報が読み込まれます。

**構成**

1. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "vertex-ai"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
  KEEPER_GATEWAY_AI_LOCATION: "<your-location>"
```

</details>

<details>

<summary>OpenAI</summary>

**構成**

開始する前に、[Open AI PlatformのダッシュボードでAPIキーを作成します](https://platform.openai.com/api-keys)。

1. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "openai"
  KEEPER_GATEWAY_AI_API_KEY: "<your-api-key>"
  KEEPER_GATEWAY_AI_MODEL: "<your-model-id>"
```

</details>

<details>

<summary>Azure OpenAI</summary>

**構成**

1. Docker Composeファイル内のゲートウェイサービスに、以下の環境変数を構成します。

```yaml
environment:
  KEEPER_GATEWAY_AI_LLM_PROVIDER: "azure-openai"
  KEEPER_GATEWAY_AI_RESOURCE_NAME: "<your-resource-name>"
  KEEPER_GATEWAY_AI_DEPLOYMENT_ID: "<your-deployment-id>"
  KEEPER_GATEWAY_AI_API_VERSION: "<your-api-version>"
  KEEPER_GATEWAY_AI_API_KEY: "<your-api-key>"
```

</details>

#### ネイティブインストール方法

<details>

<summary>Windowsインストール手順</summary>

WindowsでKeeperゲートウェイサービスの環境変数を設定する手順です。

PowerShellを管理者として開き、マシンスコープで変数を設定します。

```sh
setx KEEPER_GATEWAY_AI_LLM_PROVIDER "<your_provider_name>" /M
setx KEEPER_GATEWAY_AI_BASE_URL "<your-base-url>" /M
setx KEEPER_GATEWAY_AI_API_KEY "<your-api-key>" /M
setx KEEPER_GATEWAY_AI_MODEL "<your-model-id>" /M
```

新しい環境を読み込むため、ゲートウェイサービスを再起動します。

```
Restart-Service -DisplayName "Keeper Gateway Service"
```

</details>

<details>

<summary>Linuxインストール手順</summary>

LinuxでKeeperゲートウェイサービスの環境変数を設定する手順です。

`systemd` サービスファイルを編集します。

```sh
sudo vi /etc/systemd/system/keeper-gateway.service
```

上記のLLMプロバイダに合わせて、`Environment=` 行に必要な環境変数を追加します。

```sh
Environment=KEEPER_GATEWAY_AI_LLM_PROVIDER="<your_provider_name>"
Environment=KEEPER_GATEWAY_AI_BASE_URL="<your-base-url>"
Environment=KEEPER_GATEWAY_AI_API_KEY="<your-api-key>"
Environment=KEEPER_GATEWAY_AI_MODEL="<your-model-id>"
```

デーモンをリロードし、ゲートウェイサービスを再起動します。

```shell
# デーモンをリロード
sudo systemctl daemon-reload

# 環境変数が正しく設定されているか検証 (任意)
sudo systemctl show keeper-gateway.service | grep Environment=

# Keeperゲートウェイサービスを再起動
sudo systemctl restart keeper-gateway.service
```

</details>

### ステップ3 - PAM構成の設定

1. **\[シークレットマネージャー] > \[PAM構成]** に移動します。
2. 対象のリソースを選択し、KeeperAI機能セクションまでスクロールします。
3. 設定を切り替えて有効化します。

<figure><img src="/files/IiJ4JA8bXkXuxtoje2w3" alt=""><figcaption></figcaption></figure>

***

### ステップ4 - リソースでの脅威検知の有効化

1. 選択したリソースの **\[PAM設定の編集]** を行います。
2. **\[接続]** タブに移動します。
3. **\[セッション録画]** のすべてのオプションを有効化します。

<figure><img src="/files/V9hTiV3LDkREmN8kNSid" alt=""><figcaption></figcaption></figure>

4. **\[KeeperAI]** タブに移動し、**\[KeeperAIを有効にする]** トグルをオンにします。

<figure><img src="/files/GzHso4PAgQ56Lhg0N66q" alt=""><figcaption></figcaption></figure>

デフォルトでは、KeeperAIがコマンドを適切なリスクレベルカテゴリに自動分類します。

より強い制御が必要な場合は、リスクレベルごとに **\[セッションを終了]** を有効化できます。有効化すると、そのレベルに分類されたコマンドが実行された時点でセッションが直ちに終了します。

### KeeperAIの例外とカスタムルール

ターミナルベースの接続では、**\[例外]** ポップアップで特定のキーワードやパターンの分類方法をカスタマイズします。用意されたドロップダウンの例から追加するか、独自のプレーンテキストまたは正規表現文字列を入力します。

<figure><img src="https://762006384-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MJXOXEifAmpyvNVL1to%2Fuploads%2FxV680m7ZTsUBAjCMwrCX%2FScreenshot%202025-08-26%20at%2010.53.12%E2%80%AFAM.png?alt=media&#x26;token=023487e4-8f3b-4fcf-b950-451763ff7859" alt=""><figcaption></figcaption></figure>

***

### セッション要約の確認

KeeperAIは、記録された各セッションにAI生成の要約を作成し、セキュリティチームがユーザー操作を迅速に把握できるようにします。要約を表示するには、監視対象リソースのオプションメニューを開き、**\[セッションアクティビティ]** を選択します。

1. ボルトUIの **\[セッション録画]** セクションにアクセスします。
   1. レコードを右クリックするか、オプションアイコン `⋮` をクリックして **\[セッションアクティビティ]** を選択します。
2. KeeperAI分析が付いたセッション行をクリックすると **\[セッション分析]** ポップアップが開き、セッション中に実行された各コマンドの詳細な要約を確認できます。
3. **\[再生]** ボタンをクリックすると、セッション録画をリアルタイムで再生できます。
4. **\[ダウンロード]** ボタンでセッション録画ファイルをローカルに保存できます。

{% hint style="warning" %}
セッション記録ファイルをローカルにダウンロードする場合、これらのファイルは暗号化されておらず、機密情報を含んでいる可能性があります。組織のデータ保護ポリシーに従い、安全に保管・取り扱ってください。
{% endhint %}

<figure><img src="/files/MHhNflVzYXk2SYHPpWBe" alt=""><figcaption><p>セッションアクティビティ</p></figcaption></figure>

<figure><img src="/files/S0qD10p5ZrkDsZS88TFX" alt=""><figcaption><p>KeeperAIセッション分析</p></figcaption></figure>

<figure><img src="/files/ArucBTAM5sA8K8Ix8iNJ" alt=""><figcaption><p>セッション再生</p></figcaption></figure>

* **分析を開く:** セッション行をクリックすると **\[セッション分析]** ポップアップが開き、実行された各コマンドの詳細な要約が表示されます。
* **再生:** **\[再生]** ボタンをクリックすると、セッション記録全体をリアルタイムで再生できます。
* **ダウンロード:** **\[ダウンロード]** ボタンでセッション記録ファイルをローカルに保存し、オフラインで確認できます。

{% hint style="warning" %}
セッション記録ファイルをローカルにダウンロードする場合、これらのファイルは暗号化されておらず、機密情報を含んでいる可能性があります。組織のデータ保護ポリシーに従い、安全に保管・取り扱ってください。
{% endhint %}

***

#### 注意事項

* デフォルトでは、AIがコマンドを適切なリスクレベルカテゴリに分類するよう最善を尽くします。
* 分類結果に基づきセッションを終了させたいリスクレベルでは、**\[セッションを終了]** を有効化します。
* 特定のパターンマッチング用キーワードがある場合は、**\[例外]** ポップアップでリスクレベルの分類と検知時のポリシーをカスタマイズできます。

#### リスク分類

KeeperAIは脅威検知のため、コマンドを以下のリスクレベルに分類します。

* **重大**: 直ちに対応が必要な深刻なセキュリティ上の脅威
* **高**: 速やかに対処すべき重大なセキュリティ上の懸念
* **中**: 監視が必要な潜在的なセキュリティ上の問題
* **低**: 監視を要しない通常または無害な動作

***

### SIEM連携

KeeperAIは、検出された脅威とリソース構成に対して[ARAMイベント](/keeperpam/jp/privileged-access-manager/references/event-reporting.md)を自動生成し、既存のセキュリティワークフローへの統合が可能です。

推奨事項は以下のとおりです。

* 脅威検出時のリアルタイム通知アラートの設定
* 接続済みSIEMプロバイダへのイベントログ送信

***

### レビュー効率

特権セッションのレビューは、従来、レビュアーがセッション再生をリアルタイムに近い速度で視聴し、セキュリティやコンプライアンス上重要なコマンドと操作を特定する、手作業で時間のかかる作業でした。KeeperAIはフル再生の代わりに、コマンドごとの構造化された要約とリスク分類を提示するため、レビュアーは映像を視聴するのではなく、検出結果を読み取ることができます。

以下の表は、1件の記録済みセッションを評価するのに必要なレビュアー時間を、手動再生とKeeperAI要約レビューで比較したモデルです。

| 方法             | 30分セッションのレビュー時間 | 根拠                    |
| -------------- | --------------- | --------------------- |
| 手動再生 (リアルタイム)  | 約30分            | セッション時間と1:1           |
| 手動再生 (1.5〜2倍速) | 約15〜20分         | 高速再生と、コマンド確認のための一時停止  |
| KeeperAI要約レビュー | 約1〜3分           | コマンドごとの検出結果とリスクレベルを読む |

このモデルでは、加速した手動再生と比較して、セッションあたりのレビュアー時間は推定\*\*85〜95%\*\*削減されます。セッションが長くなるほど、削減率はさらに大きくなります。

{% hint style="info" %}
これらの数値は分析上の推定値であり、お客様環境での実測値ではありません。Keeperのゼロ知識アーキテクチャに沿い、Keeperはお客様のセッション内容やレビュアーの行動を調査しません。このモデルは、(1) 手動レビュー時間がセッション時間に比例して増えること、(2) 加速再生では一時停止を含めて1.5〜2倍の速度向上が得られること、(3) 要約レビュー時間はセッション長にかかわらずセッションごとにほぼ一定であること、を前提としています。実際の結果は、セッション長、コマンド密度、レビュアーの習熟度、組織のポリシーによって異なります。
{% endhint %}

#### 削減効果がスケールする理由

手動レビュー時間はセッションの**長さ**に比例して増えます。2時間のセッションは30分のセッションの約4倍の視聴時間が必要です。KeeperAIの要約レビューは、実際の経過時間ではなく**重要なコマンド数**に比例して増えます。そのため、セッションが長く、アイドル時間が多いほど、時間削減の効果は大きくなります。

***

## よくある質問

**Q: KeeperAIで自分のLLMモデルを使用できますか？**\
**A:** はい。OpenAIの `/chat/completions` APIエンドポイントに準拠するプロバイダであれば利用できます。

**Q: KeeperAIはリアルタイムで動作しますか？**\
**A:** はい。ユーザーが入力するたびに特権セッションをリアルタイムで分析し、完了したセッション録画と分析結果を暗号化ファイルに保存して、あとから確認できます。

**Q: KeeperAIは機密情報をどのように扱いますか？**\
**A:** KeeperAIはセッション録画と分析結果を暗号化ファイルとして保存します。これらのファイルは、セッション録画の閲覧権限を持つお客様のみが復号できます。今後のリリースでは、機微な個人情報 (PII) の検出機能が強化され、PIIをLLMに送信する前に削除するオプションや、LLMの応答からPIIを除去する機能が追加される予定です。

**Q: ゲートウェイ、LLMプロバイダ、Keeperのシステム間でデータはどのように流れますか?**\
**A:** KeeperAIでは、データのプライバシーとセキュリティを確保するために、安全な多段階の通信フローを採用しています。

1. **ゲートウェイとLLMプロバイダの間** ([LLM連携](#llm-integration)): Keeperゲートウェイから構成済みのLLMプロバイダへ、暗号化HTTPSによる直接通信でセッションコマンドをリアルタイムに分析
2. **ゲートウェイからKeeperへ**: LLM分析の受領後、ゲートウェイ上でセッションデータと分析結果を固有のレコードキーで暗号化し、Keeperのエンドポイントへ送信して保存

**Q: KeeperAIはインターネットに接続されていない環境 (エアギャップ環境) でも使用できますか？**\
**A:** はい。オンプレミスのLLMを使用すれば、インターネットや外部サービスに接続せず、ローカルサービスとのみ連携させることが可能です。

**Q: セッション分析1回あたりの想定コストはどれくらいですか？**\
**A:** コスト計算の参考として、各コマンドに使用されるリスク分析プロンプトは約550トークン、すべてのコマンドを要約する最終プロンプトは約400トークンです (ユーザー入力のコンテキストを除く)。入力コマンドの長さや内容によって追加トークンが発生する可能性があります。

**Q: サードパーティのLLMプロバイダに送信されるデータと、その保護方法は？**\
**A:** コマンドテキストは暗号化HTTPSで構成済みのLLMプロバイダへ送られます。LLMの応答は暗号化されたうえでKeeperのクラウドに保存されます。トラフィックはすべてゲートウェイからLLMプロバイダへ直接行われます。ゼロ知識とゼロトラストを維持するため、プライベートキーによる暗号化を経ずにKeeperへ送られるトラフィックはありません。

**Q: コンプライアンス報告用に脅威検知データをエクスポートできますか？**\
**A:** はい。**\[セッション分析]** ポップアップから分析データをJSON形式でエクスポートし、コンプライアンス報告に利用できます。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperai.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.