ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ネットワーク レジリエンス リカバリ セキュリティ 料金
開発者
開発者概要CLI、SDK、Webhook インフラDocker、K8s、Terraform、CI/CD。 AIエージェントClaude Code、Codex、Cursor、Hermes、OpenClaw。 MSPツールDatto、NinjaOne、ConnectWise、N-able。 ブラウザ拡張オートフィル、デバイスログイン、ジェネレーター モバイルアプリネイティブiOSとAndroid Claude Codeスコープ付きトークン CodexOpenAI連携 CursorAgentモード Hermes AgentNous ResearchのHermes Agent OpenClawエージェントリゾルバ インポート任意のパスワードマネージャーから。
リソース
ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ソリューション
個人 SMB エンタープライズ MSP
言語
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
サインイン ずっと無料 はじめる

パスワードの時代は終わりました。
AIエージェントがそれを証明しました。

現在、ソフトウェアによるサインインは人間によるものよりも多くなっています。あらゆるエージェント、スクリプト、パイプラインに資格情報が必要ですが、その多くはキーリング全体へのアクセス権を与えられてしまっています。Clavitorは、その現実に即して構築されたヴォルトです。ハードウェアによる暗号化、エージェントごとの権限制限、イベントごとの監査。あなたのAIが使用した秘密情報を、AI自身が目にすることはありません。当社も同様です。

無料で利用するプランを見る

暗号化

私たちはあなたのデータを読み取れません

アイデンティティ・フィールドは、お使いのデバイスから派生したキーで暗号化されます。キーがサーバー上に存在することはありません。これはポリシーではなく、数学的な事実です。

ネットワーク

21のリージョン、6つの大陸

リージョンを選択してください。半球をまたいだフェイルオーバーは自動的に行われます。読み取りに関するSLAは99.99%です。

レジリエンス

稼働し続けるための設計

クラウド、DNS、レジストラ、メール、そして自社ソフトウェア。各レイヤーが故障したときに何が起きるかを検証しました。すべてのレイヤーにおいて、ヴォルトはサービスを継続します。リストを見る →

価格設定

インフラストラクチャのような設計

パスワードマネージャーと同等の価格設定です。現在お使いのツールと同等の料金でありながら、既存のツール3つ分に相当する機能を果たします。

グローバルな展開

あなたのヴォルトを、どこへでも。

半球をまたいだフェイルオーバーは自動的に行われます。

21Regions
6Continents
<60msAlmost everywhere
99.99%SLA on reads
See latency from your location →

課題

あなたの資格情報は露出しています。

AIエージェントの時代において、秘密情報が漏洩する3つのパターンがあります。そのすべてが日常的なことであり、そのすべてが脆弱です。

40個のAPIキーを含む .env ファイル

エージェントは環境変数を読み取ります。すべてのキー、すべての秘密情報、すべてのトークンが、エージェントがシェルアクセスを持つのと同じファイルシステム上にプレーンテキストで存在しています。

ブラウザのパスワードはプライベートではない

Chrome、Firefox、Safariなどは、OSのセッションがロック解除されると、パスワードをすべて復号します。ユーザーレベルのアクセス権を持つプロセスであれば、どんなプロセスでも読み取ることができ、エージェントも同様です。

エージェントは「すべて」か「何も見えない」かのどちらか

エージェントにGitHubトークンが必要な場合、パスポート番号まで見えてしまうべきではありません。現在のヴォルトは、両方にアクセスを許可するか、あるいは両方に許可しないかのどちらかしか選べません。

Clavitorはこの3つの問題をすべて解決します。 資格情報を適切な距離に保ち、エージェントごとにスコープを限定し、デバイスで暗号化します。

使用感

4つのインターフェース。1つのヴォルト。

それぞれが異なるシーンのために設計されていますが、すべてが同じ暗号化されたストアを指しています。

エージェントがデプロイを行う。あなたは何も触れません。

エージェントがCLIを呼び出し、資格情報を取得してデプロイします。.envファイルも、コピー&ペーストも、ログへの秘密情報の記録もありません。ヴォルトはリモートにあるため、エージェントがそれをバイパスすることはできません。

ログインページを開くと、すでに入力されている。

LLMを活用したフィールドマッピング。ページへのコンテンツスクリプトの注入も、デスクトップアプリへの依存もありません。指紋をタップするだけで完了です。

食事中にカード番号が必要になった。

Face IDまたは指紋認証。カード番号が表示されます。指紋またはセキュリティキーで暗号化されているため、Clavitorのサーバーでさえ中身を見ることはできません。

CIパイプラインが認証を行う。リポジトリに秘密情報はない。

HTTPSプロキシが、リクエストに資格情報を透過的に注入します。秘密情報がエージェントのメモリ、ログ、またはコンテキストウィンドウに触れることはありません。

すべての人へ

最初のパスワードから、50人目のチームメンバーまで。

1つの製品、3つの使い方。同じヴォルト、同じ暗号化、同じ指紋認証。

個人とご家族のために

すべてのパスワード、すべてのカード、すべてのリカバリコードを、スマートフォン、ノートPC、タブレット間で同期される1か所に。家族との共有もメッセージを送る手間なく行えます。

  • ブラウザ拡張機能とモバイルアプリ
  • 指紋認証で隠されたカード情報とアイデンティティ
  • 10エントリまで無料、個人向けプランは無制限
個人・ファミリー向け

チームのために

Slackでパスワードを共有するのはやめましょう。すべての従業員に、個別のスコープ付きアクセス権を与えます。新入社員のオンボーディングは数秒で、オフボーディングはワンクリックで完了します。

  • 共有グループを持つユーザー別ヴォルト
  • 退職時の自動ローテーション
  • すべての資格情報アクセスに関する監査ログ
10名〜500名規模のチーム

組織のために

SCIM、SIEM、集中管理された監査、リージョン指定、そして補償付きのリアルなSLA。ポリシーだけでなく、コンプライアンスを満たすフィールドレベルの暗号化を提供します。

  • SCIMディレクトリ同期 & SAML SSO
  • SIEM統合 & 集中監査
  • リージョン指定 & 99.99% SLA
500名以上のユーザー

証拠に基づく信頼

すべてのアクセスを記録。すべてのログを暗号化。

資格情報ヴォルトの信頼性は、「誰がそれを使用したか」の記録にかかっています。Clavitorは、すべての資格情報の読み取り、すべてのTOTPリクエスト、すべてのエージェントのアクションを、実行者のアイデンティティ、ソースIP、アクション、タイムスタンプとともに記録します。ログ自体も、追跡対象の資格情報と同じフィールドレベルのスキームを使用して、保存時に暗号化されます。イベントID、エントリID、タイムスタンプのみがプレーンテキストで保持されます。これはクエリに必要な最小限の情報であり、それ以上ではありません。

すべてのイベントには、実行者のタイプ(人間、ブラウザ拡張機能、またはAIエージェント)がタグ付けされているため、同じ行であってもAIの活動と人間の活動を明確に区別できます。ヴォルトのUIでは、実行者、エントリ、アクション、または日付範囲でフィルタリングが可能です。エンタープライズプランでは、SIEMへのクロスヴォルトエクスポートが追加されます。

CMMC レベル2

監査とアカウンタビリティの証拠

NIST SP 800-171の監査およびアカウンタビリティ管理策(3.3.1 — 必要な情報の記録、3.3.2 — アイデンティティへの紐付け、3.3.8 — ログの完全性保護)には、イベントごとのアイデンティティ、IP、タイムスタンプを保護された状態で保存する必要があります。Clavitorはこれらすべてを記録し、ログと共に暗号化します。

SOC 2 · ISO 27001

即座に利用可能なモニタリング証拠

Trust Services基準 CC7.2 および ISO/IEC 27001 A.8.15 は、認証および特権アクションのログを求めています。Clavitorにおけるすべての資格情報アクセスは、実行者タイプが分類され、暗号化され、クエリ可能で、エクスポート可能なイベントです。

HIPAA · GDPR

オンデマンドのアカウンタビリティ

HIPAA §164.312(b) の監査管理策および GDPR 第32条のアカウンタビリティ義務は、同一のログによって満たされます。個別のコンプライアンスモジュールや追加料金は不要です。監査ログは製品の一部として組み込まれています。

監査ログは、後付けの機能ではありません。それは「証拠」です。それがなければ、アクセス制御に関するすべての主張は単なる「ポリシー」に過ぎません。それがあって初めて、主張は「証拠」となります。

デバイスを紛失しても、ヴォルトを失わない。

ヴォルトのアイデンティティ・ティアは、Touch ID、Face ID、YubiKeyなどのハードウェアから派生したキーで暗号化されています。当社はそれらのキーを一切保有しません。2つのセーフティネットがあなたを守ります。

複数のデバイスを登録

同じヴォルトキーを、ノートPC、スマートフォン、そして引き出しの中のYubiKeyに登録できます。そのうちのどれか一つでヴォルトを解除できます。ノートPCを失っても、スマートフォンがあります。両方を失っても、YubiKeyがあります。

リカバリの設定(2分)

あなたの側には分割知識コードを、当社側にはリカバリアンカーを保持します。どちらか一方だけでは何も解除できません。リカバリは、お客様が事前に設定したオペレーターによる本人確認を伴う実際のZoomコールを通じて行われます。メールのリセットリンクのように、メールアドレスのセキュリティに依存しません。

当社はお客様のヴォルトを復号することはできません。同時に、あなたをヴォルトから締め出すこともできません。リカバリの仕組みの詳細 →

# エージェントの初期化(初回のみ、Web UIからトークンを取得)
$ clavitor-cli init <setup-token>

# エージェントに許可された資格情報を取得
$ clavitor-cli get "Vercel" --field token
tV3r_a8f3kN9...

ずっと無料で。

10エントリ、1つのヴォルト、1つのエージェント。完全な暗号化。有料プランと同じインフラストラクチャ。より多くの機能が必要になったときだけアップグレードしてください。

無料で利用するプランを見る