> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/release-notes/jp/desktop/web-vault-+-desktop-app/vault-release-18.1.0.md).

# ボルトリリース 18.1.0

## 新機能 <a href="#features" id="features"></a>

### ユニバーサルシークレット同期

ゼロトラストKeeperPAMプラットフォームで、ユニバーサルシークレット同期 (USS) が利用できるようになりました。Keeperシークレットマネージャーの共有フォルダ内のシークレットを、各クラウドプロバイダのネイティブなシークレット管理サービスへ自動的に同期できます。これにより、手動で管理することなく、インフラ全体でシークレットの整合性を維持できます。

<figure><img src="/files/sFTK3O9eQWOhEVZFUX3s" alt=""><figcaption></figcaption></figure>

#### 対応クラウドプロバイダ

**AWS Secrets Manager:** AWSへ同期したシークレットは、設定済みのすべてのリージョンへ自動的にレプリケートされ、AWS環境全体で可用性と一貫性を確保します。

**Azure Key Vault:** 必要に応じてAzure Key Vaultを自動作成し、ハイブリッド権限モデルを構成します。これにより、Key Vaultの手動プロビジョニングやアクセス管理の負担を軽減できます。

**Google Cloud Secret Manager:** Google Cloudへ同期したシークレットは、ゾーン間で自動的にレプリケートされ、追加設定なしで高可用性を実現します。

#### 動作の仕組み

USSは1つ以上のKeeper共有フォルダを監視し、フォルダ内のレコードを設定済みのクラウドプロバイダへ同期します。運用要件に応じて、次の2つの同期モードから選択できます。

**自動同期:** レコード内容の変更を検知すると自動的に同期を実行し、クラウド上のシークレットを常に最新の状態に保ちます。

**手動同期 (ドライランモード):** 実際に書き込む前に、作成または更新されるシークレットの一覧をプレビュー表示します。チームは変更内容を確認したうえで、同期操作を承認または却下できます。変更管理や追加の承認プロセスが必要な環境に最適です。

必要に応じてKeeperゲートウェイにロールを割り当て、同期操作時に使用する権限の範囲を制御できます。

{% hint style="info" %}
ユニバーサルシークレット同期の詳細は[こちら](/keeperpam/jp/privileged-access-manager/universal-secrets-sync.md)をご参照ください。
{% endhint %}

#### 主な機能

* **マルチフォルダ同期:** 1つの構成で複数のKeeper共有フォルダからシークレットを同期。
* **マルチリージョン対応:** AWS同期は設定済みのすべてのリージョンへ自動レプリケーション。
* **自動作成:** 必要に応じてAzure Key Vaultを自動作成。
* **メタデータとタグ:** コンテンツタイプとソース情報でシークレットにタグ付けし、追跡性を確保。
* **ドライランモード:** クラウド環境へ変更を適用する前にプレビューおよび承認。
* **エラー回復:** 欠落シークレットや権限の問題への対応により、同期失敗の見落としリスクを低減。

### Wiz CNAPP連携

KeeperPAMのWiz CNAPP連携は、ジャストインタイムアクセス、認証情報のローテーション、またはマシン、データベース、ユーザーなどのアイデンティティやリソースの保護が必要なWizの検知項目の修復を支援します。

<figure><img src="/files/3zHYGIYe2zvJgiIDgird" alt=""><figcaption></figcaption></figure>

#### 動作の仕組み

* 管理者がWizで検知項目を受信。
* 管理者が検出結果を確認し、Keeperへ修復対応を依頼。
* Keeper管理者が検知項目を受信し、影響を受けるリソースをKeeperへオンボード。
* 修復処理の開始後、KeeperはWiz上の検知項目を進行中としてマーク。
* 次回のWizスキャン時に課題が解消。

#### 主な機能

* **クローズドループ修復ワークフロー:** CNAPPプロバイダ経由で課題をKeeperへ自動送信、管理者がKeeperPAMで修復、修復完了後KeeperがCNAPPプロバイダーへ通知。
* **ローテーションの効率化:** クラウドセキュリティダッシュボードから直接認証情報をローテーション可能。
* **オンボーディングの効率化:** クラウドセキュリティダッシュボードからKeeperリソースを直接オンボードし、Wizの課題へ関連付け可能。

### KeeperPAM CNAPP連携 <a href="#improvements" id="improvements"></a>

KeeperPAMのWiz CNAPP連携は、ジャストインタイムアクセス、認証情報のローテーション、またはマシン、データベース、ユーザーなどのアイデンティティやリソースの保護が必要な検出結果を修復します。この連携はクラウドセキュリティポスチャ管理と特権アクセス管理のギャップを埋め、セキュリティチームがワークフローを離れることなく、リスクの特定から解決までをより迅速かつ手作業を減らして進められるようにします。

検出から修復までの直接的な自動化パスにより、ツール間の手動追跡や調整が不要になり、平均修復時間 (MTTR) を大幅に短縮できます。露出したアイデンティティやリソースは検出時点で即座にKeeperへオンボードされ、脆弱性が悪用される前に攻撃対象領域を縮小します。アクセスは必要な場合にのみ付与され、自動的にローテーションまたは取り消され、クローズドループワークフローによりすべての検出結果がWizからKeeper、そして戻る流れで追跡され、コンプライアンスを支援する明確な監査証跡が確保されます。

#### ユーザー体験

CNAPPの構成が完了し、WizからKeeperへ課題がプッシュされると、管理者はクラウドセキュリティダッシュボードで課題を表示および解決できます。誤って送信された課題はKeeperから削除可能です。課題を無視としてマークすることもでき、CNAPPプロバイダーへこのステータスが通知されます。

<figure><img src="/files/3zHYGIYe2zvJgiIDgird" alt=""><figcaption></figcaption></figure>

管理者が **\[解決]** ボタンをクリックすると、新しいリソースをオンボードするか、既存のリソースを選択してこの課題をマッピングできます。

<figure><img src="/files/GpKk0SPBvmGHdCTzep7Y" alt=""><figcaption></figcaption></figure>

適切なリソースを選択後、3つのKeeperPAM機能のいずれかで課題の修復を試行できます。現在、修復の効率化は認証情報のローテーションのみで利用可能です。

<figure><img src="/files/Bnf1dD33fZQskLpyQkBR" alt=""><figcaption></figcaption></figure>

管理者はローテーションプロファイルを一時的に更新し、ローテーションを実行できます。

<figure><img src="/files/cdJO3miswIpGQEzpelH9" alt=""><figcaption></figcaption></figure>

CNAPPプロバイダへ修復が自動通知され、課題は **\[進行中]** タブへ移動します。

<figure><img src="/files/M6kqjtUxcNFc01WXhZWO" alt=""><figcaption></figcaption></figure>

新しいWizスキャンが完了し、管理者が解決済みの課題をKeeperへ再送信すると、課題は **\[進行中]** タブから **\[解決済み]** タブへ移行します。

{% hint style="info" %}
Wiz連携のKeeperPAMクラウドセキュリティの詳細は[こちら](/keeperpam/jp/privileged-access-manager/cloud-security.md)をご参照ください。
{% endhint %}

### Keeper Privileged Cloud

Privileged Cloudは、クラウドIDプラットフォーム全体でジャストインタイム (JIT) アクセスを実現し、クラウドIDプラットフォーム内のリソースへアクセスする必要があるユーザーに対して、常設特権アクセスのない状態 (ゼロスタンディング特権) を実現します。Privileged Cloudによる昇格を利用することで、組織は特権アクセスを必要なとき、必要な期間、適切な承認のもとでのみ付与できるため、攻撃対象領域を大幅に縮小できます。

#### JITとZSPの概要

**ジャストインタイム (JIT) アクセス:** 必要なタイミングに限り、限られた期間だけ、多くの場合は承認ワークフローを経て特権アクセスを付与します。

**ゼロスタンディング特権 (ZSP):** ユーザーがシステムに対する恒久的な特権アクセスを持たないセキュリティアプローチであり、侵害された特権アカウントに伴うリスクを排除します。

### 対応アイデンティティプラットフォーム

Keeper Privileged Cloudは以下のアイデンティティプラットフォームでJIT特権昇格に対応しています。

* AWS IAM
* Azure Entra ID
* GCP (GSuite経由)
* Okta
* Active Directory

{% hint style="info" %}
Keeper Privileged Cloudの詳細は[こちら](/keeperpam/jp/privileged-access-manager/just-in-time-access-jit/keeper-privileged-cloud.md)をご参照ください。
{% endhint %}

## 改善点 <a href="#improvements" id="improvements"></a>

* **VAUL-6802:** ウェブボルトから請求領収書の表示およびダウンロードに対応。
* **KDE-2095:** UIからパスワードフィールドを表示した際に発生する `revealed_password` イベントを追加 (KFFA対応を含む)。
* **VAUL-8382:** trickle ICE候補およびSTARTをHTTPではなくWebSocket経由で送信し、PAM接続のパフォーマンスを改善。
* **VAUL-8887:** サプライチェーンセキュリティ強化のため、Socket.devのSocket Firewallを導入。
* **VAUL-8937:** ライセンス要件により `node-forge` 依存関係を置き換え。
* **VAUL-8866:** ウェブボルトの `dependency override` 数を削減。
* **VAUL-8967:** 18.1.0リリース向けにフラグ付き依存関係を更新。
* **VAUL-8951:** 脆弱性を自動修正するClaude Skillを実装。
* **VAUL-8941:** Claudeの改善および共有スキルをVaultリポジトリに追加。
* **VAUL-8952:** 保守性向上のため `gitignore` ファイルを再構成。
* **KDE-1748:** WindowsのDLLサイドロード脆弱性に対応する安全なDLL読み込みを実装。
* **KDE-2085:** Electronを40.8.5から41.7.0へアップグレード。
* **KDE-2071:** 保守性向上のため `dependency override` 数を削減。
* **KDE-2098:** ソフトウェア部品表 (SBOM) を更新。
* **KDE-2053:** Linux向けSnapパッケージを再ビルドし、最新のパッケージセキュリティ更新を適用。

## バグ修正 <a href="#bugs" id="bugs"></a>

* **VAUL-6304:** セキュリティ監査中に新規ユーザーのレコードをインポートした後に発生するエラーを修正。
* **VAUL-8134:** 1Passwordのデータポイントが正しくインポートされない不具合を修正。
* **VAUL-8873:** 新規KeeperドライブPAM構成を作成できない不具合を修正。
* **VAUL-8950:** DockerゲートウェイウィザードでPAM構成を追加する際のゲートウェイプロビジョニング失敗を修正。
* **VAUL-8886:** レコード作成モーダルのフォルダセレクターが、従来型レコードのチェックボックスと正しく連動しない不具合を修正。
* **VAUL-8867:** 新規フォルダダイアログでフォルダの場所をマイボルトに切り替えた際、Keeperドライブフォルダ作成ダイアログではなく従来型共有フォルダモーダルが開く不具合を修正。
* **VAUL-8948:** ファミリープランで請求履歴が表示されない不具合を修正。
* **VAUL-8960:** アンリミテッドからファミリープランへアップグレードした後に請求履歴が消える不具合を修正。
* **VAUL-8974:** Keeperドライブ非対応アカウントでオブジェクトの場所に関する誤解を招くメッセージが表示される不具合を修正。
* **VAUL-8981:** ウィザードで生成されたデータベースレコードが、デフォルトでKeeperDBを許可しない不具合を修正。
* **VAUL-8946:** SvgButtonアイコン色の詳細度に関する不具合を修正。
* **KDE-2070:** UWPパッケージコンテナ経由でプラットフォームキー (`platform-key`) が露出する可能性があったWindows AppService PFNバイパス脆弱性を修正。
* **KDE-2087:** アプリ終了後にSSH Agentの、SSH Agentのアクセスをレコードに限定する設定が保持されない不具合を修正。
* **KDE-2068:** 2FAの「PIN必須」レイアウトがKFFAウィンドウサイズを超え、スクロールバーが表示される不具合を修正。
* **KDE-1791:** LinuxでデスクトップアイコンからSnapアプリケーションが起動しない不具合を修正。
* **KDE-1774:** Ubuntu StoreアプリがQA環境を指定できない不具合を修正。
* **KDE-1472:** デスクトップアプリでオンボーディングフローがクリックできない不具合を修正。

## ウェブボルトのアップデート手順

* 最新のウェブボルトを利用するには、ボルトのログインページを再読み込みしてください。Shift+Ctrl/Cmd+Rで強制的に再読み込みすることも可能です。

## デスクトップアプリのアップデート手順

* Keeperの公式サイトから直接Keeperデスクトップをインストールした場合は、[こちら](https://www.keepersecurity.com/ja_JP/download.html?t=d)から最新版をダウンロードしてください。
* Mac App StoreまたはMicrosoft Storeからインストールした場合は、各ストアでアップデートしてください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/desktop/web-vault-+-desktop-app/vault-release-18.1.0.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.