Show 使用事例この文書では、Keeper Enterprise 製品の最も標準的な使用事例を説明します。 Keeper Enterprise 白書および使用事例各ユーザーには安全でプライベートなボルトが与えられます。 Keeper はユーザーのすべての種類のデバイス、プラットフォームおよびオペレーティングシステムの使用に対応しています:
Keeper は複数レイヤーの暗号化で保護されたゼロ知識ボルトです。 各ユーザーのボルトは、ローカルデバイスのデータを暗号化、暗号解読するために使用するマスターパスワードで保護されています。 2 段階認証によりクラウドアクセスを保護。 セキュリティーノート 1:マスターパスワードを使い、 PBKDF2 を使う暗号化キーを生成します。PBKDF2 はボルトで暗号化および暗号解除するのにも使われます。 セキュリティーノート 2:ボルトに保管されている各パスワードとファイルは個別の強固な 256-bit AES キーにより保護されています。 セキュリティーノート 3:Keeper SSO Connect インテグレーションにログインするユーザーにはマスターパスワードが必要ありません。これは、暗号キーが エンタープライズで管理されるからです。 生体認証(Face ID、Touch ID、Windows Hello など) 利便性ファクターとして許可が可能です。 固有で強固なパスワードをウェブサイトやサービスごとにランダムに作成することは、データ漏洩、パスワードスタッフィングやスプレイング攻撃から保護するために必須です。 Keeper のパスワードジェネレーターと監査機能は全社的なコンプライアンスを確立します。 Keeper はすべてのデバイスとオペレーティングシステムでパスワードとプライベート情報を保護します。 Keeper Security ウェブサイトや人気のある App Store すべてを通してデプロイメントオプションの利用が可能です。 SCCM デプロイメントと仮想環境(e.g. Citrix)を完全にサポートしています。 Keeper® Desktop App:Keeper ボールトへ素早く安全にアクセスできるフル機能のデスクトップアプリケーションです。 KeeperFill®:KeeperFill® とは、お気に入りのウェブサイトでログイン認証情報を自動入力してくれるブラウザ拡張です。 Keeper® Mobile App:Keeper ボールトに素早く安全にアクセスできるフル機能のモバイルアプリケーションです。 4、KeeperFill® でウェブサイトパスワードの自動入力ウェブブラウザ用 KeeperFill でパワフルで簡便な自動入力機能を実現。 ブラウザ拡張機能でカバーされる複数経路とシナリオは以下の通りです: ブラウザ拡張機能の動作をカスタマイズする機能は、拡張機能自身の設定画面で実行できます。 5、 KeeperFill でパスワード変更してセキュリティーを強化Keeper はウェブサイト上のパスワードの変更フォームを自動的に検知し、一度クリックすることであなたのパスワードを強固な自動生成パスワードに変更します。 Keeper のセキュリティー監査画面を使うと、どのアカウントで更新が必要かを識別できます。 ウェブサイトの「パスワードの変更」画面で、Keeper はパスワードの更新を自動的に促します。 6、アプリ用 KeeperFill でデスクトップ専用アプリケーションに自動入力Keeper Desktop はシンプルなキーボードホットキーを使うことで、固有でパワフルなアプリ専用フォームに入力する機能を提供します。 リモートでサービスにアクセスする IT 管理者は、「コピー」して「貼り付け」に頼ることなく、この機能を使って同じことを実行できます。 すべてのパスワードをボルトに保管し、KeeperFill for Apps を使用することで、アプリケーションパスワードは一般文字列の状態でどこかに保存されていないことが保証されます。 KeeperFill for Apps は以下のような人気のある専用アプリケーションを Mac や PC プラットフォーム上で使用できます:
KeeperFill for Apps は、Keeper Desktop 内の「設定」画面で利用できます。 7、 Keeper の高度なユーザーインターフェース機能を使って整理整頓、効率向上サブフォルダー:サブフォルダー(フォルダー内のフォルダー)の使用により、プライベートな Keeper 記録とファイルに対してより優れたコントロールと整理整頓が可能になります。 チーム内とアカウントの種類の組織化を向上させます。 グリッド表示レイアウト:グリッド表示にすると、グラフィカルなタイル形式で記録を表示することができます。この形式はきれいに整理された人気のあるウェブサイトのロゴを表示します。 グリッド表示にするには、グリッドアイコンをクリックするだけです。 記録履歴:記録が変更されるごとにバックアップバージョンが作成され、いつでも表示、復元することが可能です。 削除された記録も復元が可能です。 保管するバージョンの制限はありません。 ショートカットを作成:記録はフォルダー外、フォルダー内または共有フォルダー内に存在します。 記録を複数のフォルダーや共有フォルダーに対してリンクすることもできます。 リンクされた記録は、「ショートカット」としても参照されます。 Keeper は記録レベル鍵を使用して 256 ビット AES 暗号化することで機密ファイルを保護します。これはパスワード暗号化技術と同じものです。 ファイルをボルト内にドラッグアンドドロップしたり、モバイルデバイスで直接写真や動画撮影が行えます。 増加し続ける信頼ベース攻撃の脅威は、デジタル証明や暗号鍵を用いた重要なシステムへのアクセスにかなり頼っている IT 組織にとってセキュリティーリスクを増加させます。 Keeper は256-ビット AES ゼロ知識暗号化した証明や鍵を保護します。 保管可能な証明の種類の例: Keeper はパスワードやファイルの共有に RSA 暗号化を使用します。 他の Keeper ユーザーやチーム間でパスワードやファイルを直接共有できます。 表示されることはありませんが、情報は受信者の公開鍵で暗号化され、暗号化した本人の秘密鍵で暗号解除されます。 個人ユーザーまたはユーザーチーム単位でもアクセス許可を与えることが可能です。 表示、編集および共有権限セットは個人ユーザーに適用可能です。 共有フォルダーのアクセス許可により、フォルダー、ユーザーおよび記録の管理をコントロールしやすくすることが可能です。 チームは Keeper Admin Console で作成され、管理されます。 チームはまた、Active Directory ブリッジソフトウェア、SCIM プロトコルまたは Keeper Commander SDK を使用することで自動的に設定が可能です。 Keeper Enterprise は管理者がエンドユーザーボルトを差し止め、移行するメカニズムを提供するため、Keeper Security ではエンドユーザーがビジネス用と個人用ボルトを分けることを推奨します。 これは、Keeper のアカウント切り替え機能を使用することで簡便に実行できます。 各プラットフォームは、ビジネス用と個人用のボルト間での簡便な切り替えをサポートします。 ウェブボルト/デスクトップアプリでアカウントの切り替え Keeper SSO Connect テクノロジーを使用することで、エンドユーザーは Okta、Centrify、Microsoft AD FS / Azure、G-Suite、JumpCloud および F5 BIG-IP APN のような、既存の SAML 2.0 互換の認証プロバイダー Keeperボールトにシームレスにログインできます。 この機能が Keeper 管理者によって利用可能にされると、すべてのデバイスの種類やプラットフォーム間でシームレスにログインすることができます。 または、ユーザは認証プロバイダーに最初にログインしてから、Keeper ボールトを開始することもできます。 Keeper Enterprise はウェブベースの管理コンソールアプリケーションを提供します。 管理者コンソールで管理者ができること: 全般のセキュリティースコアは、専用の Keeper 管理者によって監査され、パスワードポリシーのコンプライアンスを保証します。 詳細レポートは是正措置が必要なユーザーを特定します。 記録パスワードの長さ、マスターパスワードの強度、2 段階認証の使用が監査されます。 Keeper Admin Console は、組織のサイズに応じてユーザーのオンボードにおけるソリューションを複数提供します。 以下のどれかの方法でユーザーのプロビジョニングが可能です:
異なる組織単位(ノード)は異なる方法でプロビジョンが可能です。 たとえば、ある組織単位のエンドユーザーを Active Directory でオンボードし、他のグループのユーザーは Microsoft Azure や Okta のような認証プラットフォームでプロビジョニングすることが可能です。 Keeper のロールベース強制ポリシーは、内部コントロールのニーズを満たすためにソリューションを最大にカスタマイズできるような柔軟性を組織に対して提供します。 含まれる内容:
管理者権限をロールのレベルで適用することも可能です。 管理者権限を持つロールでは、Keeper Admin Console にログインして、特定の職務権限を実行することができます。 重要および機密情報を保持することは、特に管理者権限または管理能力を持つユーザーである社員が組織を去る場合に重要です。 Keeper の安全な「アカウント移転」機能を使うことで、ユーザーのボルトをロックし、組織内のほかのユーザーに移転することができます。 アカウント移転のプロセスは、完全にゼロ知識にとどまり、アカウント移転を実行するための責任については、組織内のロール設定で限定することができます。 たとえば、エンジニアリングマネージャーのみがエンジニアのボルトを移転するということもできます。 または、マーケティングマネージャーがマーケティングコーディネーターのボルトを移転できます。 Keeper のセキュリティーモデルは最小権限アクセスモデルをベースにしています。 グループの管理は職務権限やその他の基準をベースにデリゲートしたり、制限したりすることができます。 アカウント移転は一方向のアクションです。 元のアカウントは削除され、ボルト記録は他のユーザーのアカウントに移転されます。 Keeper の「最近のアクティビティー」セクションでは、企業統治および監査要件に適合するように、イベントロギングや法的分析機能を確認できます。 ゼロ知識を維持しながらシステム全体でのイベントを追跡できます。 共有や個別ボルト記録の暗号解読所有者権限を持つ特権ユーザーのみが格納されたボルト情報を表示することができます。 Keeper の高度なレポート&アラートモジュール(ARA モジュール)でイベントロギングと 75 を超えるイベントの種類を追跡、イベントベースのアラートを送信する機能、外部システムのイベントを記録する機能を取得できます。 各列ごとに基準を設定して表示と非表示を特定することで、カスタムレポートを作成します。 イベントの種類(ポリシー変更、共有、ログインなど)、ユーザーおよび属性(ノード、デバイス、位置情報など)をベースにフィルターをかけ、レポートを保存することができるようになります。 アラートは、ロールポリシー変更、特権パスワードアクセスまたはセキュリティーイベントのようなイベント基準を基にトリガーすることができます。 アラートは SMS やメールアドレスに送信することができ、管理者コンソールインターフェース内でも表示することができます。 ARA モジュールはサードパーティーセキュリティ情報および外部ロギング用のイベント管理(SIEM)ツールと統合します。 以下との統合: ARA モジュールは 75 を超えるイベントの種類(例:期限切れのマスターパスワード、マスターパスワードの変更、記録の共有、2 段階認証の無効化など)をサポートします。Splunk、Sumo および QRadar のような人気の SIEM 製品に自動的にプッシュすることもできます。 保護されていない通信の危険性は?●HTTPは「保護されていない通信」
また、接続先のWebサーバを検証する機能もありません。 そのため、通信中のデータの改ざんや盗聴、あるいはWebサーバのなりすまし(偽装)といった攻撃を受ける可能性があります。 Chromeの「保護されていない通信」というメッセージは、こうした危険性を表しています。
保護されていない通信の消し方は?「保護されていない通信」という警告表示が出ないようにするには、httpではなくhttpsから始まるURLに変更し、全てのページにおいて通信を暗号化する必要があります。 WebサーバーにSSLサーバー証明書を設定すると通信が暗号化され、httpではなくhttpsにURLを変更することができます。
保護されていない通信の閲覧方法は?対処法:Webサイト訪問者の場合
URLの先頭に「https://」という文字列を追加すると「保護されていない通信」という警告表示が解除されます。 訪問しているWebサイトがSSLが有効になっていない可能性があります。 Webサイトの管理者に報告ができれば連絡をして対応の完了をお待ちください。
この接続ではプライバシーが保護されません どうすればいい?ユーザー側に問題がある場合の対処法. 対処1: ページを更新する. 対処2: 強制的にアクセスする. 対処3: ネットワークを変更してみる. 対処4: デバイスの日付と時刻を合わせる. 対処5: Chromeのアップデートを行う. 対処6: シークレットモードで閲覧する. 対処7: デバイスを再起動する. |