開発者必見！Keeper SecurityがVisual Studio Code用拡張機能を発表

サイバーセキュリティプロバイダ、Keeper Securityが新たにVisual Studio Code（VS Code）向けの拡張機能をリリースしました。この機能は、開発者が日常的に使用するVS Codeの環境に、Keeperの企業向けのシークレット管理機能を組み込むことで、安全かつ効率的に開発作業が行えるよう設計されています。

シークレット管理の重要性

アプリケーションの開発においては、認証情報やAPIキー、トークン、証明書といったシークレットの取り扱いが非常に重要です。もしもこれらが平文で保存されたり、ソースコード内に不適切に埋め込まれたりすることがあれば、攻撃者にとって格好の標的となり、システムやデータが侵害される危険性が高まります。そこで、KeeperのVS Code拡張機能を利用することにより、開発者はシークレットを安全に管理しながら、安心して開発プロセスに集中できます。

VS Code拡張機能の主な特徴

この拡張機能が提供する主な機能には以下があります。

- シークレット管理: Keeperボルトに保存されたシークレットの保存、取得、生成が可能。
- 柔軟な利用: コマンダーCLIモードやシークレットマネージャーモードの選択が可能で、組織の運用方針に合わせた使いやすさを実現。
- シークレット検出: コード内に埋め込まれたAPIキーやトークンを自動で検出し、潜在的なリスクを軽減。
- 安全なコマンド実行: シークレットをKeeperボルトから安全に注入し、アプリケーションを実行できる機能。
- ログ・デバッグツール: 透明性の高い管理を実現するためのログ確認やデバッグモードを搭載。

ゼロトラストの考え方を取り入れる

Keeper SecurityのCTO兼共同創業者であるクレイグ・ルーリー氏は、「開発者はソフトウェアサプライチェーン全体の安全性において重要な役割を果たす存在です」と説明しています。これにより、開発プロセスの初期段階から安心して作業を進めることができ、ゼロトラストの考え方を用いてシークレットを参照し、安全に管理することが可能です。

KeeperシークレットマネージャーとKeeperPAM®とは

Keeperのシークレットマネージャーは、KeeperPAM®という統合型の特権アクセス管理プラットフォームの一部であり、ゼロトラスト・ゼロ知識アーキテクチャに基づいています。このプラットフォームは企業のパスワード管理やシークレット管理、接続管理を提供し、開発者が安全に作業できる環境を提供します。この機器を使うことで、認証情報の手動での共有を減らし、セキュリティを強化するだけでなく、開発効率も向上させることができます。

どこで入手できる？

新しく発表されたVS Code拡張機能は、Visual Studio MarketplaceやOpen VSX Registryで提供されています。また、VS CodeだけでなくCursorなどの派生エディタでも使用可能です。

Keeper Securityについて

Keeper Securityは、150以上の国で多くの企業や個人を守る急成長中のサイバーセキュリティ企業です。彼らの製品は、ゼロ知識とゼロトラストの原則を基盤としており、あらゆるIT環境に対応したセキュリティソリューションを提供します。特権アクセス管理の分野でも業界における革新性が評価されており、世界中の多くの先進的な組織が彼らの製品を採用しています。