# トンネル

<figure><img src="/files/ABoFOVhPM8VlNgYQjyLQ" alt=""><figcaption></figcaption></figure>

## Keeperトンネルとは

Keeperトンネルは、Keeperゲートウェイを介して、ボルトクライアントとエンドポイントとの間で確立される暗号化されたTCP/IP接続です。Keeperトンネルは、PAMマシン、PAMデータベース、PAMディレクトリのレコードタイプで構成できます。トンネルがKeeperデスクトップアプリから有効化されると、ネイティブアプリを使用してインフラと通信できるようになります。

{% hint style="info" %}
Keeperトンネルは、ネイティブのKeeperデスクトップアプリケーションでのみ使用できます。

トンネルを使用するには、Keeperデスクトップのバージョン17.1以降をご利用ください。
{% endhint %}

## Keeperトンネルはどのように機能しますか？

トンネルを開始すると、Keeperデスクトップクライアントが実行されているローカルデバイスでローカルポートが開かれます。ネイティブアプリは、このローカルポートを通じてターゲットと通信します。

* デスクトップボルトクライアントがKeeperゲートウェイと通信し、関連する接続情報をトンネルを通じて送信
* KeeperゲートウェイがターゲットIP/ポートに対して安全で暗号化されたTCP/IP接続を確立
* Keeperデスクトップクライアントがインストールされたローカルデバイスでローカルポートを開放
* ネイティブアプリがこのローカルポートに接続し、ターゲットIP/ポートと通信

セキュリティモデルの詳細については、[接続とトンネルのセキュリティ](/keeperpam/jp/privileged-access-manager/getting-started/architecture/connection-and-tunnel-security.md)のページをご覧ください。

## Keeperトンネルを使用する理由

IT管理者、DevOps、開発チームでは、リモート社員や契約社員に社内リソースへのアクセスを提供する際に、それらのリソースを外部ネットワークに晒さずにアクセスを許可することが課題となっています。さらに、リモート社員が自分が選んだネイティブアプリを使ってこれらのリソースにアクセスしたい場合があります。

Keeperトンネルがこの課題を解決します。

* クライアントからターゲットリソースへの安全で暗号化された接続を提供
* ユーザーが選んだネイティブアプリケーションを使ってターゲットリソースに安全に接続
* 設定の簡素化: PAMレコードタイプからのセキュア接続のセットアップと管理を効率化
* アクセス制御とコンプライアンス: アクセス制御の集中管理を実現し、すべての接続が組織のセキュリティポリシーおよびコンプライアンス要件を満たすことを保証

[次のページ](/keeperpam/jp/privileged-access-manager/tunnels/setting-up-tunnels.md)へ進んでKeeperトンネルの設定を開始しましょう。

## KeeperDBプロキシによるパスワードレスのデータベース管理

データベーストンネル (MySQL、PostgreSQL、SQL Server、Oracleなど) では、KeeperDBプロキシを有効化することで、パスワードレスのアクセスを実現できます。ユーザーは、パスワードを表示したり入力したりすることなく、使い慣れたネイティブツールを使用してデータベースに接続できます。

* 認証情報はKeeperゲートウェイが注入し、ユーザーには一切公開されません。
* データベースクライアントへのパスワードのコピーや貼り付けが不要です。
* アイドルタイムアウトおよびセッション継続時間の制限によるセッション管理に対応しています。
* 固定の認証情報、または短時間のみ有効な認証情報を選択できます。

設定の詳細については、[KeeperDBプロキシ](/keeperpam/jp/privileged-access-manager/keeperdb-proxy.md)のページをご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/tunnels.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.