Keeperをご利用の皆様、いつもありがとうございます!今回は管理者向けのアップデートとして「Admin Console 17.4」と、多くの皆様がご利用されているブラウザ拡張機能のアップデート「Browser Extension Version 17.2」についてご紹介していきたいと思っています。これらのリリースは、より安全でシームレスな体験を提供するための新機能と改善が満載です。
ブラウザ拡張機能 17.2 の主なハイライト
Keeperのブラウザ拡張機能 17.2は2025年7月18日から順次リリース予定で、Keeperの利用体験を大幅に向上させる多くの新機能と改善が含まれています。
Passkeyによる生体認証ログイン
このアップデートで最も注目すべき機能は、デバイスに紐付けられたPasskeyを使用して生体認証ログインを可能にする点です。これにより、マスターパスワード、SSO、2FAを含む従来のすべてのログイン方法を置き換えることができ、より速く、より安全な認証を提供することを目指すとのことです。生体認証ログインが有効になると、指紋認証や顔認証を使用してVaultに即座にアクセスできるようになり、利便性とセキュリティの両方が向上します。
Passkeyを作成する際には、デバイスの機能に応じて生体認証またはPIN認証が要求されます。このPasskeyは、iCloud Keychain、Windows Hello、Google Chromeプロファイルなど、複数のプラットフォームで同じアカウントに保存・同期が可能です。各プラットフォームでPasskeyを追加するだけで、利用できるようになります。技術的には、FIDO2 WebAuthn標準とプラットフォームに紐付けられたクレデンシャルを活用しており、フィッシング耐性のある暗号的に安全なログイン体験を提供します。Passkeyはデバイスに安全に生成・保存され、認証プロセス中に秘密情報がネットワーク経由で送信されることはありません。これにより、パスワードやワンタイムコードへの依存がなくなり、ゼロ知識暗号化アーキテクチャを維持しつつ、認証情報ベースの脅威に対する攻撃対象領域を大幅に削減します。
エンタープライズ環境においては、管理者がロールベースの強制ポリシーを通じてPasskeyの使用を制御できます。このポリシーはロール > 強制適用ポリシー > ログイン設定に配置されています。
TOTPスキャナー
ブラウザ拡張機能から直接、TOTP(時間ベースワンタイムパスワード)コードを記録に追加できるようになりました。ウェブサイト上のQRコードをスキャンするだけで、将来の使用のために記録に自動的に入力されます。以前はWebボルトやデスクトップアプリでしか行えなかったTOTPコードの追加が、この改善によりブラウザ拡張機能からより便利に行えるようになりました。QRコードの代わりにシークレットキーが提供された場合は、手動で入力することも可能です。
クリップボードの有効期限設定
ブラウザ拡張機能にクリップボードの有効期限設定も導入される予定です。この設定を有効にすると、ブラウザ拡張機能から情報をコピーした後、短い遅延(30秒から120秒まで設定可能)の後にコンピューターのクリップボードが自動的にクリアされるようになります。ただし、ブラウザ拡張機能の制限により、Keeperは空の文字列を書き込むことでしかクリップボードをクリアできない点に注意が必要です。また、Windowsの「クリップボード履歴」や「クリップボード同期」機能は制御できないため、セキュリティ強化のためにはこれらの機能を無効にすることが推奨されています。Keeper DesktopアプリケーションはネイティブAPIを使用してより高度なクリップボード制御を提供しますが、これはブラウザ拡張機能では利用できません。
詳細な共有に関する設定に関する表示
企業ユーザー向けに、管理者が設定した共有に関する強制ポリシーに関して、より詳細なメッセージが表示される様になります。ユーザーが特定の機能(記録の作成や共有など)を実行できない場合、ポリシーによる制限を示すポップアップメッセージで表示されるようになり、ユーザーはなぜ操作が制限されているのかをより理解可能になります。
その他の利便性向上
ユーザー体験をさらに向上させるための様々な改善が施されました。例えば、「クイック同期」と「フル同期」ボタンがブラウザ拡張機能から利用できるようになり、他のKeeperデバイスからの更新を簡単に反映させることができます。記録の編集はより簡単になり、編集ボタンが記録詳細画面の右上に目立つように配置されました。また、記録詳細画面の任意の静的テキストを左クリックするだけで、その内容をクリップボードにコピーできるようになりました。以前はWeb Vaultまたはデスクトップアプリからのみ可能だった記録の削除が、ブラウザ拡張機能からもサポートされるようになり、利便性が向上しています。さらに、ユーザーは、新しい記録を作成する際や既存の記録を編集する際に、記録を保存するフォルダを簡単に検索し、選択できるようになる予定です。
Admin Console 17.4 の主なハイライト
Admin Console 17.4は2025年7月2日にリリースされ、エンタープライズ管理者の皆様に新たな機能とパフォーマンスの改善をもたらします。
新しいSIEMプロバイダー統合
セキュリティ情報およびイベント管理(SIEM)システムとの統合が強化されました。新たにCrowdstrike NG SIEMとの統合が導入され、さらにGoogle Security Operations (Chronicle) SIEMとの統合も追加されました。これにより、Keeperのイベントログを既存のセキュリティ監視システムにシームレスに取り込むことが可能になります。
今後のセキュリティ機能のための新しいロールポリシー
Admin Consoleには、今後クライアントアプリケーションに展開される予定の新機能に対して、新しいポリシーが追加されました。これにより、管理者はエンドユーザーが利用可能になる前にこれらの機能を無効にする機会を得られます。具体的には、以下の3つのロールポリシーが追加されています:
- Passkeyによる生体認証ログインを制限するロールポリシー:ブラウザ拡張機能 17.2で導入されるこの機能に対する制御を可能にし、デフォルトはONに設定されています。
- 編集可能なワンタイムシェアを制限するロールポリシー:Vault 17.3でリリース予定の、ワンタイムシェアの双方向共有を可能にする機能に対応します。このポリシーのデフォルトはOFFです。
- 記録内の二要素認証コードの作成を禁止するポリシー:このポリシーはまだクライアントアプリケーションに展開されていませんが、将来のリリースでユーザーがTOTPコードを記録内に保存することを防ぐために利用可能になります。
リスクのあるユーザーの可視化
管理者がセキュリティ状況を把握しやすくするために、可視化機能が強化されました。「リスクのある記録」を持つユーザーに「タグ」が追加されると共に、「セキュリティスコアが低い」ユーザーにも同様に「タグ」が追加されました。これにより、管理者はリスクを抱えるユーザーを迅速に特定し、必要な対策を講じることが可能になります。
まとめ
今回の管理コンソール 17.4とブラウザ拡張機能 17.2のリリースは、ユーザーの利用体験において大きな貢献を果たすものと考えています。Passkeyによる生体認証ログインは、ログインプロセスを簡素化しつつセキュリティを強化する画期的な機能であり、管理者は新しいロールポリシーを通じてこれらの新機能をきめ細かく制御できるようになります。
新しいSIEM統合やリスクのあるユーザーの可視化といった管理機能によって、セキュリティ体制をより強固に管理できるでしょう。同時に、TOTPスキャナーや改善されたクリップボード管理など、ユーザーは日常の操作において顕著な利便性向上を実感できます。
これらのアップデートにより、Keeperは皆様のデジタルライフをより安全で効率的なものにするための進化を続けています。ぜひ最新バージョンをご活用ください!
%20(1).png?fm=avif&q=50&w=720)
