Keeperの設定で今後やってみたいこと

Keeperの設定については一旦、前回の記事で以上としようと思うのですが、今後やってみたいことについて書き残しておこうと思います。

Keeper Enterpriseへのアップグレードが必要になるのですが、SSOはやってみたいと思います。もちろん、プロビジョン、アカウントのプロビジョン解除、チームの作成、チームへのユーザー割り当て、チームからユーザーの削除などの設定も含め。

Azure ADやOktaと連携したいと思っているので、以下ガイドの「1) SCIM プロビジョニング」に従う感じかなと。

次にSIEM連携です。Azure Sentinelと連携して、Keeperのログを外部保管・長期保管することが可能です。また、Azure Sentinelから発報することも可能とのこと。こちらもやってみたいと思います。

SSH鍵の共有なども機会があればやってみたいと思っています。

Keeperのデスクトップアプリやブラウザ拡張のマスデプロイもやってみたいです。管理者ガイドはこちらになります。

iPhoneのデフォルトのパスワードマネージャーはiCloudキーチェーンですが、これを管理者側でkeeperに変更できたらいいなと思います。設定的にはiPhoneの設定なので、MDMとかでできるのかな…

パスワードは可能な限り撲滅したいところですが、どうしても残ってしまうものだと実感しています。であれば、残ってしまうパスワードを安全に保管したり、共有したりするソリューションが必要になります。Keeperはそのあたりの有力候補になると感じました。

従業員全員に配布するというよりかは、必要な部署（広報、経理、ITなど）に利用させるというのが良いのかなと感じています。

HONDA LABO