Keeper Security、Visual Studio Code向けシークレット管理拡張機能を提供開始
Keeper Security APAC株式会社
ゼロトラスト・ゼロ知識で開発環境の安全性を強化
パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理(PAM)で知られるサイバーセキュリティプロバイダの
Keeper Security APAC株式会社(アジアパシフィック本社:東京、CEO兼共同創業者:ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」)は、本日、Visual Studio Code(VS Code)向けの新しい拡張機能を公開しました。開発者が日常的に利用するVS Codeに、Keeperの企業向けシークレット管理を直接組み込み、安全性を確保しながら効率的に開発できる環境を整えました。
開発者にとって不可欠な「シークレット管理」
アプリケーションが利用する認証情報やAPIキー、トークン、証明書といったシークレットは、その扱いを誤ると重大なリスクにつながります。平文で保存したり、ソースコードに埋め込んだり、非公式に共有したりすれば、攻撃者に悪用され、システムやデータが侵害される恐れがあります。
今回提供するVS Code拡張機能では、Keeperボルトに保存されているシークレットを、VS Codeから離れずに保存・取得・生成し、各種コマンドを安全に実行できます。構成ファイルに機密情報を残す必要がなく、コマンダーCLIとシークレットマネージャーの両方に対応しているため、組織のシステム構成や運用方針に合わせて活用できます。
Keeper SecurityのCTO兼共同創業者、クレイグ・ルーリー(Craig Lurey)は次のように述べています。
「開発者は、ソフトウェアサプライチェーン全体の安全性を左右する重要な存在です。Visual Studio CodeでKeeperを使えるようになったことで、開発の初期段階から安心して作業できます。ワークフローの中にゼロトラストの考え方を取り入れることで、シークレットを確実に保護し、コンプライアンスも保ちながら、開発のペースを落とすことなく取り組めるようになります。」
今回の拡張機能は、現代の企業や開発チームが求める特権アクセス管理とシークレット管理を一体的に提供する、Keeperの継続的な取り組みの一環です。
Keeper VS Code拡張機能の主な特長
- シークレット管理: Keeperボルトからシークレットの保存、取得、生成が可能- 柔軟な利用: コマンダーCLIモードとシークレットマネージャーモードを選択可能- シークレット検出: APIキーやトークンなど、コード内に埋め込まれたシークレットを自動検知- 安全なコマンド実行: Keeperボルトからシークレットを安全に注入し、アプリケーションを実行- ログ・デバッグツール: ログ確認やデバッグモードにより、透明性の高い管理が可能
VS Codeと直接連携することで、シークレットの散在や誤露出を防ぎ、ゼロトラストや最小権限の考え方に沿った運用を支援します。
KeeperシークレットマネージャーとKeeperPAM(R)について
Keeperシークレットマネージャーは、Keeperの統合型特権アクセス管理プラットフォーム「KeeperPAM(R)」の一部です。ゼロトラスト・ゼロ知識アーキテクチャを基盤に、企業のパスワード管理、シークレット管理、接続管理に加えて、エンドポイント特権管理、ゼロトラストネットワークアクセス、リモートブラウザ分離を単一のクラウド基盤で提供します。シークレットマネージャーは手動でのシークレット共有を不要にし、最小権限を徹底し、自動で認証情報をローテーションできるため、セキュリティ向上と開発効率化を両立します。また、中央集約された可視化や詳細な監査ログ、既存のツールチェーンとの自然な統合により、開発者は安全かつ円滑に開発・デプロイが行えます。
新しいVS Code拡張機能は、
Visual Studio Marketplaceおよび
Open VSX Registryで提供されており、VS Codeの他、Cursorなどの派生エディタでも利用できます。
Keeper Securityについて
Keeper Securityは、150以上の国で幅広い企業や利用者を守る、急成長中のサイバーセキュリティソフトウェア企業です。ゼロ知識とゼロトラストを基盤とし、あらゆるIT環境に対応できるセキュリティの先駆けとして知られています。主力製品のKeeperPAM(R)は、AIを搭載したクラウドネイティブのプラットフォームであり、ユーザーやデバイス、インフラを包括的にサイバー攻撃から保護します。
特権アクセス管理(PAM)の分野では、ガートナー社の「Magic Quadrant(マジック・クアドラント)」において革新性が高く評価されました。Keeperではロールベースのポリシー、最小権限、ジャストインタイムアクセスを組み合わせることで、パスワードやパスキー、インフラのシークレット、リモート接続、エンドポイントを安全に管理しています。世界中の多くの先進的な組織がKeeperを採用している理由については、
KeeperSecurity.com でご確認ください。
Keeper Securityをフォロー
Facebook LinkedIn X LINE
プレスリリース提供:PR TIMES
記事提供:PRTimes
