# ボルトリリース 17.6.0
## 新機能
### KeeperPAMリソース向けジャストインタイムワークフロー
ワークフローは、特権アクセスの申請から承認、利用に至るまでを、管理者が安全に統制するための枠組みです。安全かつ一貫したアクセス制御に必要なセキュリティと監視を確保しつつ、柔軟なジャストインタイム (JIT) 承認のワークフローを構築できます。
#### **主な機能**
* **マルチレベル承認** — 承認ワークフローで、複数の承認者による承認、または委任された承認権限を必須にできます。
* **シングルユーザーモード (チェックイン/チェックアウト)** — 同時にアクセスできるのは1ユーザーのみです。利用前にリソースをチェックアウトし、終了後にチェックインする必要があります。手動で戻さない場合でも、時間制限に達するとアクセスは自動的に取り消されます。
* **MFA必須** — アクセスが付与される前に、多要素認証を完了する必要があります。
* **アクセス時間の上限** — 定められた期間だけアクセスが付与され、時間枠が終了すると自動的に取り消されます。
* **リアルタイム通知** — 承認者は、デスクトップ、ウェブ、モバイルを含むすべてのKeeperクライアントで通知を受け取れます。
{% hint style="info" %}
ジャストインタイムワークフローの詳細は[こちら](/keeperpam/jp/privileged-access-manager/just-in-time-access-jit/workflow.md)をご参照ください。
{% endhint %}
ワークフロー設定
「承認が必要」を有効にした状態
アクセスの申請
通知センターでのアクセス承認
チェックインとチェックアウト
***
### **KeeperDB (データベース向け)**
KeeperDBは、PAMデータベースリソースの接続フローの一部として利用できるようになりました。使いやすさ、セキュリティ、柔軟性を1つにまとめ、特権の認証情報とセッションを厳格に管理しながら、データベースアクセスをより安全で扱いやすい形で運用できます。KeeperDBを利用するには、Keeperゲートウェイ1.8以降が必要です。
初期対応は、MySQL、MariaDB、PostgreSQL、Microsoft SQL Server、Oracleです。今後のリリースでプロトコルが追加される予定です。
{% hint style="info" %}
KeeperDBの詳細は[こちら](/keeperpam/jp/privileged-access-manager/keeperdb.md)をご参照ください。
{% endhint %}
KeeperボルトからKeeperDBを起動
KeeperDBのUI
#### トンネル向けKeeperDBプロキシ
デスクトップアプリからKeeperPAMトンネルを起動する際に、KeeperDBプロキシをオプションで有効にできるようになりました。KeeperDBプロキシを使用すると、MySQL Workbench、DBeaver、Microsoft SQL Studioなどのネイティブなデータベース管理ツールを利用しながら、認証を透過的に行い、データベースのクエリ操作をセッションとして記録することができます。これにより、KeeperPAMで管理されているすべてのデータベースリソースに対して安全にアクセスできます。さらに、ワークフロー機能と組み合わせることで、認証情報を共有することなく、必要なタイミングでデータベースへのジャストインタイムアクセスが可能になります。
{% hint style="info" %}
KeeperDBプロキシの詳細は[こちら](/keeperpam/jp/privileged-access-manager/keeperdb.md#ysuksu-pamrekdodenokeeperdbpurokishi)をご参照ください。
{% endhint %}
### ディスカバリー (検出) ルールエンジン
ディスカバリールールエンジンでは、PAM構成に対して順序付きのルールを作成し、検出ジョブ中に検出されたリソースの扱いを制御できます。最初に一致したルールに基づき、結果を自動的に追加、無視、またはレビュー用にフラグ付けできるため、大規模な処理を自動化するのに役立ちます。
{% hint style="info" %}
ディスカバリールールエンジンの詳細は[こちら](/keeperpam/jp/privileged-access-manager/discovery/discovery-using-the-vault/discovery-rules-engine.md)をご参照ください。
{% endhint %}
検出ルールセットの作成
### SaaS構成
SaaS構成により、Okta、Snowflakeなどのクラウドサービスに対するパスワードローテーションを自動化できます。新しいSaaSローテーション機能により、自動ローテーションの対象となるボルト内のPAMユーザーレコードを、件数が増えても運用しやすく管理できます。あらかじめ用意されたローテーションのカタログを利用することも、Python開発キットを使って独自のローテーションを作成することも可能です。
パスワードやシークレットをスケジュールに基づいて、または必要に応じてローテーションすることで、セキュリティの強化、認証情報漏洩リスクの低減、コンプライアンス要件への対応を実現します。
{% hint style="info" %}
SaaS構成の詳細は[こちら](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/saas-configuration.md)をご参照ください。
{% endhint %}
新しいSaaS構成
### ウェブボルトの生体認証とパスキーログイン
パスキーを使った生体認証ログインに対応しました。マスターパスワード、SSO、2要素認証など従来の方法に代え、デバイスに紐づいたパスキーでサインインできます。パスキーの設定とボルトでの生体認証ログインの有効化は、**\[設定] > \[セキュリティ]** から行えます。パスキーの利用可否は、Keeper管理者がロールポリシーで制御できます。
ウェブボルトでの生体認証ログイン
### ウェブボルトのダークモード
Keeperウェブボルトでダークモードが利用できるようになり、暗い環境でも見やすく快適に利用できます。ダークモードは設定メニューから有効にできます。
ウェブボルトのダークモード
### WiFiログインレコードタイプ
新しい「WiFiログイン」レコードタイプでは、ワイヤレスネットワークに接続するために必要な情報を安全に保存、参照できます。ボルトのレコードに表示されるQRコードをスキャンすると、すぐにネットワークに参加できます。この機能は、iOS、Android、ブラウザ拡張機能、ウェブボルト、デスクトップアプリのすべてのプラットフォームで利用できます。
WiFiレコードタイプ
### KeeperPAM接続の自動再接続
KeeperPAM接続が中断された場合、一定時間のカウントダウンのあと、リソースへの再接続が自動的に試行されます。追加の設定は不要です。
自動再接続
***
### **RDPでのファイル転送**
RDPセッション中に、SFTPを使わず、ネイティブにリモートマシンとの間でファイルを転送できるようになりました。PAMマシンでドライブリダイレクトが有効な場合、接続先に「KeeperShare on Guacamole RDP」という仮想ドライブが作成されます。
**ファイルのアップロード:** リモートセッションウィンドウにファイルをドラッグアンドドロップします。転送が完了すると、仮想ドライブのフォルダに表示されます。
**ファイルのダウンロード:** リモートマシン上で、仮想ドライブ内のダウンロードフォルダにファイルをコピー&ペーストまたは移動します。これによりローカルデバイスでファイルのダウンロードがすぐに開始されます。
この機能を有効にするには、PAM接続設定を編集し、「ドライブリダイレクトモード」を **\[ユーザーごと]** または **\[リソースごと]** に変更します。
次回セッションを起動すると、Keeperのリダイレクトドライブがリモートコンピューターに表示されます。
1つ以上のファイルをRDPセッションにドラッグアンドドロップして転送します。
または、リモートマシン上でファイルをダウンロードフォルダに移動またはコピーし、ローカルでのダウンロードを開始します。
***
### **リモートブラウザ分離 (RBI) の更新**
KeeperPAMのRBIセッションに、以下の改善を加えました。
* 複数タブでのブラウジングに対応
* ファイルのアップロードおよびダウンロードに対応
* ユーザー単位またはリソース単位でのセッション保持
* ネイティブのJavaScriptアラートに対応
* リモートセッション内でのコピー/ペースト用の右クリックメニューに対応
* 右クリックでリンクを新しいタブで開く機能に対応
* **HTTP Basic認証**での[自動入力](/keeperpam/jp/privileged-access-manager/remote-browser-isolation/setting-up-rbi/browser-autofill.md)に対応
* ユーザー自身の認証情報を選択できる起動時の自動入力オプションを追加
RBIのタブ
右クリックでリンクを新しいタブで開く
右クリックでコピー
右クリックのペーストオプション
***
### リモートアクションのキーストローク
RDPおよびVNCセッションでは、接続先デバイスにCtrl+Alt+Delなど一般的なキー操作を送信できるようになりました。セッション上部のキーボードアイコンをクリックして機能を有効にできます。
リモートアクション
***
### SSH認証オプション
KeeperPAM接続では、パスフレーズ付き秘密鍵によるSSH、または[証明書ベースの認証](/keeperpam/jp/privileged-access-manager/connections/session-protocols/ssh-connections.md)を使ったSSHセッションに対応しました。PAMユーザーレコードタイプに「秘密鍵のパスフレーズ」フィールドと「公開鍵」フィールドが追加されています。
証明書ベースの認証の例
* 最新のSSH接続オプションの詳細は[こちら](/keeperpam/jp/privileged-access-manager/connections/session-protocols/ssh-connections.md)をご参照ください。
### ネイティブSSHおよびデータベースCLI接続
[Keeperコマンダー](/keeperpam/jp/commander-cli/overview.md)の最新リリースとKeeperゲートウェイ1.8を組み合わせると、お好みのターミナルアプリケーションから `pam launch` コマンドで、パスワード不要のターミナルベースのSSHおよびデータベースセッションを直接確立できます。
{% code overflow="wrap" %}
```
My Vault> pam launch
Launching connection to SSH to Linux Gateway Host (i-028348b3257e8c550)...
⠧ [ Establishing secure session… ]
, #_
~\_ ####_ Amazon Linux 2023
~~ \_#####\
~~ \###|
~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023
~~ V~' '->
~~~ /
~~._. _/
_/ _/
_/m/'
Last login: Wed May 6 02:10:58 2026 from 192.168.1.11
[ec2-user@ip-10-0-0-137 ~]$
```
{% endcode %}
コマンダーCLIの外からターミナルでセッションを起動する場合は以下のとおりです。
{% code overflow="wrap" %}
```
$ keeper pam launch
```
{% endcode %}
## その他の改善
* **VAUL-8399:** KeeperDBセッションのパラメーター「persistence」に対応。
* **VAUL-8033:** すべての接続プロトコルでKeeperAIを利用できるよう拡大。
* **VAUL-5146:** レコード履歴画面に履歴をスクロールして閲覧できるUIを追加。
* **VAUL-4770:** SSOで再ログインするときに、ユーザーのメール入力画面へ戻るよう変更。
* **VAUL-8560:** RBIセッションに右クリックのコンテキストメニューを追加。
* **VAUL-8166:** RBI接続において、共有ユーザーが自身のボルト内の認証情報を選択してログインできるオプションを追加。
* **VAUL-8192:** RBI接続でタブブラウジングに対応。
* **VAUL-8193:** RBIセッション内でファイルアップロードに対応。
* **VAUL-8345:** RBIセッション内でファイルダウンロードに対応。
* **VAUL-8369:** RBIセッションでネイティブのJavaScriptアラートに対応。
* **VAUL-7943:** RBIセッションの保持に対応。
* **VAUL-8074:** PAMで、重要なSSHパラメーターに対応。
* **VAUL-8048:** Google CloudのPAM構成向けサービスアカウントキーと同様に、PAMユーザー「プライベートPEM鍵」に対応。
* **VAUL-8332:** 通知センターで操作後にも、通知の表示位置や日付を保持するよう変更。
* **VAUL-8350:** 型付きの値を正しく扱えるようラジオボタンのコンポーネントを改善。
* **VAUL-8386:** 通知センターで「未読のみ」フィルターの状態が保持されるよう改善。
* **VAUL-8416:** ボルト内にサポートページへリンクするサブスクリプションの管理やキャンセルに関するボタンを追加。
* **VAUL-8501:** ワークフローに基づく通知の挙動を改善し、より一貫した体験を実現。
* **VAUL-8515:** オンボーディング中の不要な生体認証プロンプトを削減。
* **KDE-1883:** WiFiログイン用の新しいレコードタイプを追加。
* **KDE-2024:** KeeperデスクトップアプリのElectron依存関係を更新。
* **KDE-2026:** デスクトップアプリで使用するlodash依存関係を更新。
* **KDE-2028:** デスクトップアプリで使用するaxios依存関係を更新。
* **KDE-2020:** デスクトップアプリで使用するfile-type依存関係を更新。
* **KDE-2019:** デスクトップアプリで使用するtar依存関係を更新。
* **KDE-2018:** デスクトップアプリで使用するbrace-expansion依存関係を更新。
* **KDE-2017:** デスクトップアプリで使用するpicomatch依存関係を更新。
* **KDE-2016:** デスクトップアプリで使用する@xmldom/xmldom依存関係を更新。
* **VAUL-7489:** PAMリモートブラウザレコードで、ユーザーが自身の自動入力用レコードを選べるよう変更。
* **VAUL-6771:** ボルトから購入領収書をダウンロードできるよう更新。
* **VAUL-8023:** ドメインコントローラーのPAM構成にユーザーマッチフィールドを追加。
* **VAUL-8156:** secrets-manager-coreのバージョンを17.4.0に更新。
* **VAUL-8293:** インポート用ディープリンクを、ボルトのインポート設定ページへ遷移するよう更新。
* **VAUL-8267:** PAM構成のローテーション設定にGCP IAMアカウントを追加。
* **VAUL-8304:** SSHの証明書ベース認証に対応。
* **VAUL-8306:** デモレコードに含まれていたハードコードされたSSHキーを削除。
* **VAUL-7763:** 新しいユーザーログアウトのプッシュ通知に対応。
* **VAUL-7544:** 一般レコードタイプの新規作成を廃止。
* **VAUL-8432:** ボルトとブラウザ拡張機能の同期においてアカウント切り替えに対応。
* **VAUL-8439:** リモート接続で特定のキー操作を送信できるアクションボタンを追加。
* **VAUL-8484:** UIコンポーネントの開発とドキュメント用にStorybookを導入。
* **VAUL-8519:** クリックしても承認システムの通知が既読にならないよう修正。
* **VAUL-8525:** CheckboxLabelコンポーネントをブロック要素として表示するよう変更。
* **VAUL-7791:** PAMのRDP設定にRDPドライブリダイレクト (ファイル転送) 項目を追加。
* **KDE-1997:** フォースフィールドのセキュリティコンポーネントを更新。
* **KDE-1994:** デスクトップアプリ内のインポーターの参照バージョンを更新。
* **KDE-1953:** デバイスおよびセッション管理のプッシュ通知 (ログアウト、ロック、削除) の処理を改善。
* **KDE-1704:** デスクトップアプリのダークモードのデザインを更新。
## バグ修正
* **VAUL-7904:** Chromeがブラウザ拡張機能のService Workerを起動できないときにボルト画面が読み込み中のまま表示され続ける不具合を修正。
* **VAUL-8271:** 新しい検出に関するモーダルでキャンセルを押しても検出タブに切り替わってしまう不具合を修正。
* **VAUL-8296:** 共有が制限されている場合でも、新規ローテーション/接続/トンネルに関する作成モーダルが表示される不具合を修正。
* **VAUL-8292:** オフラインモードではフォルダのコンテキストメニューからPAMレコードを作成できないよう変更。
* **VAUL-8336:** デバイス承認リクエストが繰り返し発生し、アカウントが一時的にロックされる不具合を修正。
* **VAUL-8338:** 高度な検索機能のフィルターに、銀行口座レコードの口座の種別と口座番号のフィールドが欠けていた不具合を修正。
* **VAUL-8376:** アラビア語、ギリシャ語、韓国語でワンタイム共有リンク作成時の日時指定のUIが動作しない不具合を修正。
* **VAUL-8394:** HiDPI環境でPAMセッションがぼやけて表示される不具合を修正 (古いゲートウェイ回避策を削除)。
* **VAUL-8409:** ポップアップ内で2つのFilterableDropdownを使用した際に、表示位置が正しく調整されない不具合を修正。
* **VAUL-8410:** CSVインポート画面のプレビューでスクロールすると列ヘッダーが隠れる不具合を修正。
* **VAUL-8411:** RBIのアップロード速度と互換性を改善。
* **VAUL-8415:** プッシュサーバーがダウンしている際にウェブボルトのログインに失敗する不具合を修正。
* **VAUL-8418:** PAMレコードタイプ変更後にPAMレコードのレイアウトが崩れる不具合を修正。
* **VAUL-8427:** PAM/RBI設定のチェックボックスおよびスイッチラベルのフォントサイズに関する不具合を修正。
* **VAUL-8428:** メタデータの設定に関するポップアップでクリックできない領域に誤ったポインターカーソルが表示される不具合を修正。
* **VAUL-8430:** AIを有効にするとセッション記録が表示されなくなる不具合を修正。
* **VAUL-8431:** レコードの右クリックメニューからワンタイム共有の画面へ遷移しない不具合を修正。
* **VAUL-8436:** フル同期中に存在しない通知を削除。
* **VAUL-8440:** 全画面表示で「新規作成」のアクションボタンが正しく表示されない不具合を修正。
* **VAUL-8453:** エンタープライズユーザーが添付ファイル付きの運転免許証レコードを作成できない不具合を修正。
* **VAUL-8455:** 通知のタイムスタンプが正しく表示されない不具合を修正。
* **VAUL-8465:** セッション中断中にAI終了オーバーレイが描画されない不具合を修正。
* **VAUL-8478:** JIT設定のチェックボックスが正しく表示されない不具合を修正。
* **VAUL-8490:** KSMアプリケーションの共有が意図通りに動作しない不具合を修正。
* **VAUL-8499:** Wi-Fiネットワーク切り替え時にエラーが発生する不具合を修正。
* **VAUL-8507:** Firefox/Safariでプッシュ通知の許可を求めるボタンが必要になる不具合を修正。
* **VAUL-8509:**「再度表示しない」を選んでも生体認証ログインのプロンプトが残る不具合を修正。
* **VAUL-8517:** インポートした一般レコードを編集してもレコードタイプが更新されない不具合を修正。
* **VAUL-8531:** Wi-Fiログインの高度な検索に暗号化とネットワーク可視性のフィルターが欠けていた不具合を修正。
* **VAUL-8534:** CAリージョンでサポートへの問い合わせに関するリンクが正しく表示されない不具合を修正。
* **VAUL-8533:** 有効なサブスクリプションがないトライアルユーザーにサブスクリプションの管理に関するリンクが表示される不具合を修正。
* **VAUL-8582:** ダークモードのチーム選択ドロップダウンのリンクの文字が青地に青字で表記され読めない不具合を修正。
* **VAUL-8214:** KeeperAIの「リスクレベル」が複数言語で翻訳されない不具合を修正。
* **VAUL-8400:** プライベートフォルダ内にネストした共有フォルダの下方向同期に関する不具合を修正。
* **VAUL-8366:** 通知センターで「すべて既読にする」が動作しない不具合を修正。
* **VAUL-8313:** ブラウザ拡張機能がインストールされているとログインの「次へ」ボタンが動作しない不具合を修正。
* **KDE-2023:** 32ビットWindowsでヘッダーのダウンロードが無効になる不具合を修正。
* **KDE-2013:**「起動継続」の設定が保存されない不具合を修正。
* **KDE-2006:** バージョン情報ページが正しく表示されない不具合を修正。
* **KDE-2005:** ホストと認証情報を選択可能なトンネルで「トンネルを開始」ボタンが動作しない不具合を修正。
* **KDE-2003:** macOSでSSOアカウントのログアウト後にTouch IDが失われる不具合を修正。
* **KDE-1999:** macOSで自動ログアウト後のWebAuthn/YubiKeyログインが失敗する不具合を修正 (SSOアカウント)。
* **KDE-1991:** 自動ログアウト後のアカウント切り替えでセキュリティキー2FAがエラーになる不具合を修正。
* **KDE-1982:** ログアウト後にWindows Helloとセキュリティキー (YubiKey) のログインが失敗する不具合を修正。
* **KDE-1980:** UIの一部のラベルが翻訳されない不具合を修正。
* **KDE-1977:** YubiKey 2FA使用時のクラウドSSOログインに関する不具合を修正。
* **KDE-1976:** セキュリティキーのPIN入力時にmacOSがフリーズする不具合を修正。
* **KDE-1975:** ノルウェー語 (NOB) キーボードレイアウトでの特殊文字の自動入力に関する不具合を修正。
* **KDE-1970:**「PINを必須にする」がオフでもWindowsのPINプロンプトが出現する不具合を修正。
* **KDE-1942:** デスクトップでセッションのタイムアウト後にリージョンドロップダウンがクリックできなくなる不具合を修正。
* **KDE-1756:**「起動継続」の設定を無効化しても、終了時の挙動が元に戻らない不具合を修正。
## ウェブボルトのアップデート手順
* 最新のウェブボルトを利用するには、ボルトのログインページを再読み込みしてください。またはShift+Ctrl/Cmd+Rで強制的に再読み込みすることも可能です。
## デスクトップアプリのアップデート手順
* Keeperの公式サイトから直接Keeperデスクトップをインストールした場合は、以下のページから最新版をダウンロードしてください。\
* Mac App StoreまたはMicrosoft StoreからKeeperデスクトップをインストールした場合は、利用しているストアでアップデートしてください。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/release-notes/jp/desktop/web-vault-+-desktop-app/vault-release-17.6.0.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.