複数タブの閲覧、安全なファイルアップロード、スムーズなサイト操作に対応し、ゼロトラスト環境でも日常業務を妨げない操作性を実現

ゼロトラストおよびゼロ知識セキュリティを基盤とする特権アクセス管理（PAM）プラットフォームで知られるKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、Keeperコネクションマネージャー Ver 2.23.0の提供を開始しました。本アップデートでは、リモートブラウザ分離（RBI）機能を大幅に強化し、セキュリティを維持したまま、現代のウェブ業務における使いやすさと導入のしやすさを高めています。

ゼロトラスト環境では、複数タブを前提としたウェブアプリやファイル操作を伴う業務に対応しにくいという課題がありました。今回のアップデートにより、複数タブの閲覧、安全なファイルアップロード、JavaScriptの完全な動作に対応し、安全性と生産性の両立を実現しています。

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリーは次のように述べています。「多くの企業では、従来のリモートブラウザ分離が実際の業務に合わず、必要な作業ができなくなるため、一部の環境でしか使われていませんでした。その結果、現場では制御を回避せざるを得ない場面もありました。今回のアップデートで、こうした課題を解消し、現場でもストレスなく使える環境にできました。」

KeeperコネクションマネージャーのRBIは、クラウドや社内のウェブアプリに対して、VPNを使わずに安全かつ効率的にアクセスできる仕組みです。ウェブの閲覧は隔離されたリモート環境で実行されるため、端末が侵害された場合でも情報漏えいのリスクを抑えます。

•VPN不要で安全にアクセス：セキュリティ対策が不十分なサイトやツールにも、安全にアクセス可能•ウェブ操作の記録：サイト上での操作をすべて記録し、監査やコンプライアンス対応を支援（OS全体へのアクセス権は不要）•アクセス制御された閲覧：許可されたURLのみにアクセスを限定•パスワード自動入力：認証情報を端末に送ることなく、安全にログイン情報を入力•AIによるセッション監視：KeeperAIを活用して、セッションのアクティビティをリアルタイムで分析し、サマリーを生成するとともに、異常な動作や想定外の動作を検知

ウェブ操作の記録：サイト上での操作をすべて記録し、監査やコンプライアンス対応を支援（OS全体へのアクセス権は不要）

従来、RBIソリューションには使い勝手の面で大きな制約があり、導入が限定的になるだけでなく、ワークフローが過度に厳格になると、一部のユーザーが制御を回避する原因となっていました。KeeperPAMにおける最新のRBI機能強化は、こうした課題に直接対処するものです。

•RBIセッション内で複数タブやウィンドウを同時に開けるようになり、ポップアップやリダイレクト、シングルサインオン（SSO）を含むウェブ操作も途切れることなく利用できます。セッションを再起動する必要もありません。•さらに、JavaScriptによるアラートや入力ダイアログ、確認画面にも完全対応しました。不具合のあるページや悪意のある挙動に対しては、過剰なアラート表示を抑制し、操作を継続できます。

RBIセッション内で複数タブやウィンドウを同時に開けるようになり、ポップアップやリダイレクト、シングルサインオン（SSO）を含むウェブ操作も途切れることなく利用できます。セッションを再起動する必要もありません。

さらに、JavaScriptによるアラートや入力ダイアログ、確認画面にも完全対応しました。不具合のあるページや悪意のある挙動に対しては、過剰なアラート表示を抑制し、操作を継続できます。

これらのセッション内で行われるすべてのアクティビティはKeeperAIによって継続的に監視されるため、セキュリティチームはユーザーの操作が意図されたワークフローに沿っているかを確認し、不正利用の可能性をリアルタイムで検知することができます。これらの機能強化により、組織はビジネスに不可欠なWebアクセスシナリオにおいてRBIをより広範に導入できるようになり、エンドポイントデバイスとの厳格な分離を維持しつつ、利用上の障壁を低減することができます。

KeeperPAMは、リモートブラウザ分離機能を通じて管理者が制御するファイルアップロードを導入し、これまでユーザーが保護された環境の外に出ざるを得なかったという、もう一つの一般的な制約に対処します。

管理者が明示的に有効にした場合、ユーザーは分離されたセッション内で許可されたWebサイトに直接ファイルをアップロードできるようになり、文書の提出、動画のアップロード、Webベースのコラボレーションなどのワークフローをサポートします。ファイルアップロードはデフォルトで無効化されており、接続ごとに意図的に許可する必要があるため、Keeperの「最小権限」セキュリティモデルが強化されます。

この機能は、マルウェアへの感染、データ漏洩、またはローカルエンドポイントでの認証情報の侵害を防ぎつつ、高リスクなWebプラットフォームや外部ホストのWebプラットフォームに安全にアクセスする必要がある組織にとって、特に有用です。

Keeperコネクションマネージャーは、Keeperのクラウド型PAMソリューションであるKeeperPAMの一部として提供されるほか、オンプレミス環境にも導入できます。Apache Guacamoleの開発者が設計しており、エージェント不要でインフラやウェブアプリに高速アクセスできます。すべての操作は記録され、ゼロ知識暗号化によって保護されます。

Keeperは、強固なセキュリティと使いやすさは両立できるという考えのもと、現場の業務に適したゼロトラスト環境の実現を進めています。例外対応に頼るのではなく、現場の業務にそのまま適用できる仕組みが求められています。

これらのRBI機能の強化は、今後数週間以内に、Gateway2.24およびKeeperボルト17.6を通じてKeeperPAMで利用可能になります。

Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。

特権アクセス管理（PAM）の分野では、ガートナー社の「Magic Quadrant（マジック・クアドラント）」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、KeeperSecurity.comでご確認ください。