# Keeperゲートウェイ 1.8.0

## 概要 <a href="#overview" id="overview"></a>

Keeperゲートウェイ 1.8.0では、RBI、データベースアクセス、KeeperAI、検出の各領域における主要な機能強化に加え、パフォーマンスと安定性の向上、ならびにプラットフォーム全体としての信頼性の向上が図られています。

## 新機能 <a href="#new-features" id="new-features"></a>

* **リモートブラウザ分離 (RBI) の強化:** マルチタブ、ファイルのアップロードやダウンロード、右クリックからのコピー・貼り付け・開く操作、セッション状態の維持。
* **KeeperDB:** 統一UIでの安全なデータベースセッション管理。
* **KeeperDBプロキシ:** ネイティブツールからパスワードなしで接続できる、ゼロトラスト方式による安全なデータベースアクセス。
* **SaaSのパスワードローテーション:** SaaSユーザーの認証情報の管理とローテーション。
* **ディスカバリー (検出) ルールエンジン:** 自動リソース検出の改善。
* **検出の速度:** 大規模な検出ジョブにおけるパフォーマンスの改善。
* **KeeperAIのマルチプロトコル対応:** SSH、RDP、RBI、VNC、KeeperDBに対応。
* **SSH接続:** 秘密鍵のパスフレーズおよび[証明書ベースの認証](/keeperpam/jp/privileged-access-manager/connections/session-protocols/ssh-connections.md)に対応。
* **安定性とパフォーマンスの大幅な改善。**

## 改善点 <a href="#improvements" id="improvements"></a>

* **DR-778:** OpenSSL (libcrypto) の脆弱性を解消。
* **DR-779:** OpenSSL (libssl) の脆弱性を解消。
* **DR-1142:** セッション終了後に強制ログアウトするオプションを追加。
* **DR-1162:** Cisco IOSリソースに対応。
* **DR-1174:** シンプルなユーザー名に基づくサービス/タスク/IISアプリケーションプールの照合。
* **DR-1179:** ユーザーとサービスの対応付け処理の整理。
* **DR-1183:** ユーザー削除時に、JIT関連フォルダをクリーンアップ。
* **DR-1185:** ドメインコントローラー上のローカルユーザーを検出対象外に変更。
* **DR-1197:** 検出の速度を改善。
* **DR-1218:** Check Point Gaia OSのローテーションに対応。
* **PG-195:** 証明書ベースの認証に対応。
* **PG-201:** AI脅威検知において、リソースがロックされた際にアクティブなPAMセッションをすべて終了するよう変更。
* **PG-203:** SSH接続で `public_key` および `private_key_passphrase` に対応。
* **PG-204:** エフェメラルアカウント作成とログインのあいだの遅延を制御する環境変数に対応。
* **PG-214:** cryptographyを>=46.0.5に更新し、CVE-2026-26007 (重大度: 高) に対応。
* **PG-217:** クライアントから通知された表示解像度を用いず、1024x768\@96dpiへフォールバックする動作に変更。
* **PG-227:** RBIのファイルアップロード速度が遅い不具合を改善。
* **PG-228:** Windows環境でのパフォーマンスを改善。

## バグ修正 <a href="#bug-fixes" id="bug-fixes"></a>

* **DR-1225:** サブフォルダ内のタスクに対するスケジュールされたパスワードローテーションが失敗する不具合を修正。
* **PG-159:** ゲートウェイ経由で既存ユーザーをグループ/ロールに追加する際に権限昇格が失敗する不具合を修正。
* **PG-219:** 復号エラーによりPAMセッション録画の再生が失敗する不具合を修正。
* **PG-223:** 接続画面のウィンドウを一度最小化してから元に戻すまで、サイズが反映されない不具合を修正。
* **PG-226:** ICE再起動が「Invalid symbol 61, offset 1」で失敗する不具合 (ボルトとゲートウェイ間のSDPエンコーディングの不一致) を修正。
* **PG-237:** 認証失敗時にエラーを返さず、無効な認証情報でも接続処理が終わらない不具合を修正。
* **PG-245:** RDPセッション終了後、`pyguacd.exe` が孤立したZeroMQ録画ソケットの影響で、CPU使用率が約80%のまま下がらない不具合を修正。
* **PG-246:** 短時間セッション (5秒未満) ではセッション録画が取得されない不具合を修正。
* **PG-250:** JIT昇格時にドメインユーザーをローカルグループに動的に追加できない問題 (インジェクションの誤検知) を修正。
* **PG-251:** Active Directoryのグループ変更の反映遅延により、一時的なRDPセッションが初回接続で失敗する不具合を修正。
* **PG-257:** Windows版ゲートウェイ上の接続が断続的に失敗する不具合を修正。
* **PG-263:** 短時間セッション (5秒未満) でAI分析データが取得されない不具合を修正。
* **PG-269:** SSHで入力が速い場合にAIコマンド分析が取りこぼされる不具合を修正。
* **PG-274:** MySQLプロトコルでJITのロールが反映されない不具合を修正。

## アップデート手順 <a href="#update-instructions" id="update-instructions"></a>

[Keeperゲートウェイのページ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)からご利用のプラットフォーム向けの手順をご参照ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/enterprise/keeper-gateway/keeper-gateway-1.8.0.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.