新機能「確認モード」を搭載したKeeper Securityの最新ブラウザ拡張機能

Keeper Securityがフィッシング対策機能「確認モード」を発表

サイバーセキュリティプロバイダであるKeeper Securityが、新たにブラウザ拡張機能のバージョン17.8をリリースしました。この更新には、ユーザーの安全を強化したフィッシング対策機能「確認モード」が含まれています。この機能により、ユーザーは認証情報を入力する直前にサイトの安全性をチェックすることができ、不審なサイトへのパスワード入力を防ぐことが可能です。

フィッシング攻撃の脅威

フィッシング攻撃は、年々その巧妙さを増しており、その結果、被害も深刻化しています。Verizonの調査によると、データ侵害の約60%は人間の操作に起因しており、その多くは認証情報の窃取やフィッシングによるものです。企業がリモート環境で業務を行う際、こうした脅威に対してより効果的な対策が求められています。

「確認モード」の導入によるメリット

Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネによると、「フィッシング攻撃は、ユーザーが認証情報を入力する瞬間を狙います」と述べています。この「確認モード」を使用することで、ユーザーは入力先のサイトをその場で確認でき、信頼できるドメインにのみパスワードを入力することが可能です。これは、認証情報の保管だけでなく、その使用時にも保護を高める重要なステップとなります。

確認モードの主な機能

新機能「確認モード」では、ブラウザにパスワードを貼り付けた際、入力先のサイトがKeeperボルトに登録された情報と一致するかを自動的に確認します。一致しない場合、警告表示が出て、ユーザーは続行または中止の選択ができます。また、組織のリスクに応じて異なる保護レベルを設定することも可能です。

- 中: 保存済みのサイトとは異なるサイトに認証情報を貼り付けた場合の警告
- 高: ボルトに登録されていないサイトへのパスワード貼り付け時の警告
- 最大: すべてのサイトでの貼り付け前に確認を求める（信頼済みサイトも含む）

この柔軟性により、業務への影響を最小限に抑えつつ、必要な対策を講じることができます。

ゼロトラストの考え方を適用

確認モードを利用することで、認証情報の保管と使用にゼロトラストの考え方を取り入れることができます。操作毎に確認が行われ、認証情報の使用状況を把握することが容易になります。主なメリットとしては、フィッシングリスクの低減、セキュリティ体制の強化、コンプライアンス対応の簡素化、人的ミスの減少が挙げられます。

その他の強化点

バージョン17.8では、標準のパスワード管理機能を無効化するよう促す表示も追加され、ユーザーがスムーズにKeeperを使用できるようになっています。これにより、ブラウザの標準機能との干渉を減少させ、より安定した自動入力が可能になります。さらに、特定のレコードにカスタムフィールドを追加する機能も搭載され、セキュリティ質問やPIN、ログインに関するメモなどを効率的に管理できるようになりました。

まとめ

サイバー攻撃が増加する現代において、企業や個人が利用場面で安全に認証情報を取り扱うための対策が求められています。Keeperの「確認モード」により、ユーザーは安心してパスワードを入力できる環境が整えられ、重要な情報の保護強化が実現されます。詳細やデモのご依頼についてはKeeperSecurity.comをご覧ください。