バックエンドAPI 17.6.7

新機能

• IL5環境向けに、FIPS 限定の暗号化スタックおよびエンドポイントを追加。

• バックエンド署名処理を、最新のFIPS準拠アルゴリズムへ更新。

• コアデータサービスにおいて、IL5リージョン認識をエンドツーエンドでサポート。

• SAML SSOにおいてQRC / ML-KEMをサポート。

• FIPS対応の監査およびレポート基盤を追加。

• ステージング環境およびGovCloudにおいて、IL5対応のサポートツールを提供。

• エンタープライズのリージョン移行およびBreachWatchの継続性を強化。

• PAM利用状況を正確に追跡するための新しいARAMイベントを追加。

改善点

• KA-7104: ステージング環境において、サポートツールのエンドポイントが正しいステータスおよびメッセージ形式で応答するよう修正し、サポートワークフローの期待動作を復元。

• KA-7423: 有効なPAMシート数の変更時にARAMイベントを記録することで、BI向けの利用状況トラッキングを追加。招待中ユーザーは課金対象のPAMシート数からは除外される一方、ライセンス上限は割り当て済みユーザー総数に基づいて適用。

• KA-7880: KeeperアプリがFIPS準拠の暗号ライブラリのみを使用することを確認し、FIPS非対応のBouncy Castleコンポーネントへの依存を排除。

• KA-7881: Keeperアプリのすべての暗号化モデルおよび暗号処理が、FIPS承認済みの暗号APIのみを使用するよう統一し、完全なFIPS準拠を確保。

• KA-7882: KeeperAppが、Keeperサービスおよび対応するサードパーティ統合を含むすべての外部API呼び出しにおいて、FIPS準拠エンドポイントを使用するよう対応。

• KA-7938: Okta関連のAPI呼び出しにおいて、バックエンド署名をSHA-256に更新し、FIPS準拠のセキュリティ要件に対応。

• KA-7996: SAMLフローに最新のQRCベース暗号化のサポートを追加し、ML-KEMキーを使用するクライアントでSSOのログイン/ログアウトが正常に実行できるよう対応。

• KA-8005: 内部テストツールにおいて、BI、サポート、ルーターそれぞれに適切なキーを使用するよう修正し、通信キーに基づいた検証が正しく行われるよう改善。

バグ修正

• KA-7959: Azure Monitor SIEM連携におけるセットアップ失敗を解消し、検証処理を強化。管理者が手動対応なしで設定を完了できるよう改善。

• KA-7974: 必要な暗号鍵が不足している場合のエラーレポートを明確化し、設定不備の特定と修正を容易化。

• KA-7993: アドオンの無料トライアルは、ライセンス管理権限を持つ管理者のみが開始できることを明確化し、既存のロールベース権限と整合性を確保。

• KA-8022: DUO2要素認証と新しいFIPS準拠要件との互換性を回復し、エンタープライズ環境でエラーなくDUO 2FAを設定・利用可能に修正。

• KA-8035: デバイス検証メールの挙動を明確化し、新しいデバイスの承認が必要な場合のみ送信され、既に承認済みのデバイスには送信されないよう修正。

• KA-8049: 楕円曲線鍵を必要とする管理対象企業において、MSP管理者がチームを正常に作成できるよう修正し、鍵タイプの競合を防止。

• KA-8063: エンタープライズ登録の移行の実施後、転送先アカウントでBreachWatchが無効な場合にレコード編集時に発生するエラーを修正。

• KA-8103: PAMのARAMイベント生成における不備を修正し、MSP/MC環境でPAMアドオンの一時停止／再開時に正しくイベントが生成されるよう改善。また、関連するPAMアドオンが存在する場合にのみBI用ARAMイベントが生成されるよう検証処理を追加。