HONDA LABO

本田研究室

Keeperの設定で今後やってみたいこと

Keeperの設定については一旦、前回の記事で以上としようと思うのですが、今後やってみたいことについて書き残しておこうと思います。

 

1. SSO設定

Keeper Enterpriseへのアップグレードが必要になるのですが、SSOはやってみたいと思います。もちろん、プロビジョン、アカウントのプロビジョン解除、チームの作成、チームへのユーザー割り当て、チームからユーザーの削除などの設定も含め。

Azure ADやOktaと連携したいと思っているので、以下ガイドの「1) SCIM プロビジョニング」に従う感じかなと。

ユーザーとチームのプロビジョニング - Enterprise 管理者ガイド (keeper.io)

 

2. SIEM連携

次にSIEM連携です。Azure Sentinelと連携して、Keeperのログを外部保管・長期保管することが可能です。また、Azure Sentinelから発報することも可能とのこと。こちらもやってみたいと思います。

レポート、アラート、SIEM - Enterprise 管理者ガイド (keeper.io)

 

3. SSH鍵の共有

SSH鍵の共有なども機会があればやってみたいと思っています。

SSH 接続 - Enterprise 管理者ガイド (keeper.io)

 

4. マスデプロイ

Keeperのデスクトップアプリやブラウザ拡張のマスデプロイもやってみたいです。管理者ガイドはこちらになります。

エンドユーザーに対する Keeper の展開 - Enterprise 管理者ガイド

 

5.iPhoneでデフォルトのパスワードマネージャー変更

iPhoneのデフォルトのパスワードマネージャーはiCloudキーチェーンですが、これを管理者側でkeeperに変更できたらいいなと思います。設定的にはiPhoneの設定なので、MDMとかでできるのかな…

 

まとめ

パスワードは可能な限り撲滅したいところですが、どうしても残ってしまうものだと実感しています。であれば、残ってしまうパスワードを安全に保管したり、共有したりするソリューションが必要になります。Keeperはそのあたりの有力候補になると感じました。

従業員全員に配布するというよりかは、必要な部署(広報、経理、ITなど)に利用させるというのが良いのかなと感じています。