ブログ リリース イシュー ドキュメント ダウンロード ステータス Looking Glass 営業部門にお問い合わせ
ネットワーク レジリエンス リカバリー セキュリティ 不変ボールト 改ざん検知可能な監査 料金
開発者向け
開発者概要CLI、SDK、Webhook インフラストラクチャDocker、K8s、Terraform、CI/CD。 AIエージェントClaude Code、Codex、Cursor、Hermes、OpenClaw。 MSPツールDatto、NinjaOne、ConnectWise、N-able。 ブラウザ拡張機能オートフィル、デバイスログイン、ジェネレーター モバイルアプリネイティブiOSとAndroid Claude Codeスコープ付きトークン CodexOpenAI連携 CursorAgentモード Hermes AgentNous ResearchのHermes Agent OpenClawエージェントリゾルバ インポート任意のパスワードマネージャーから。
リソース
ブログ リリース イシュー ドキュメント ダウンロード ステータス Looking Glass 営業部門にお問い合わせ
ソリューション
個人 SMB エンタープライズ MSP
言語
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
サインイン ずっと無料 利用を開始する

AIエージェントのために、そしてAIエージェントに対抗するために構築された資格情報ボールト。

現在、ソフトウェアは人間よりも頻繁にサインインしています。すべてのエージェント、すべてのスクリプト、すべてのパイプラインには資格情報が必要ですが、そのほとんどが鍵束全体を渡されています。Clavitorは、そのような現実のために構築されたボールトです。お使いのハードウェアで暗号化され、エージェントごとにアクセス範囲を限定し、イベントごとに監査可能です。お客様のAIは、使用したばかりのシークレットを決して目にすることはありません。私たちが目にすることもありません。

無料で利用するプランを見る

暗号化

私たちはお客様のデータを読み取れません

アイデンティティ暗号化で保護されたデータは、デバイスから導出された鍵で暗号化されます。鍵がサーバー上に存在することはありません。数学による保証。ポリシーではない。

ネットワーク

21のリージョン、6つの大陸

リージョンを選択してください。半球間フェイルオーバーは自動です。読み取りのSLAは99.99%です。

耐障害性

稼働を継続できるように設計

クラウド、DNS、レジストラ、メール、自社ソフトウェアなど、各レイヤーが障害を起こした際に何が起こるかを検討しました。どのレイヤーでも、ボールトはサービスを提供し続けます。一覧を見る →

料金

インフラのように構築

パスワードマネージャーのような料金設定。置き換えるツールと同じ料金で、3つのツールが形だけ行っていた作業を実行します。

グローバルな展開

お客様のボールト。どこにいても。

半球間フェイルオーバーは自動です。

22リージョン
6大陸
<60msほぼすべての地域
99.99%読み取りのSLA
ご利用の場所からのレイテンシを確認する →

課題

資格情報が露出しています。

AIエージェントの時代におけるシークレット漏洩の3つの経路。すべてが日常的なものであり、すべてが欠陥を抱えています。

40個のAPIキーを含む.envファイル

お客様のエージェントは環境変数を読み取ります。すべての鍵、すべてのシークレット、すべてのトークンが、エージェントにシェルアクセス権があるのと同じファイルシステム上に平文で保存されています。

ブラウザのパスワードはプライベートではない

Chrome、Firefox、Safariはいずれも、OSセッションのロックが解除されるとパスワードを復号します。ユーザーレベルのアクセス権を持つあらゆるプロセスがそれらを読み取れます。あらゆるエージェントも同様です。

エージェントはすべてを見るか、何も見ないか

お客様のエージェントにはGitHubトークンが必要です。だからといって、パスポート番号まで見られるべきではありません。今日のボールトは、その両方へのアクセスを許可するか、あるいはどちらも許可しないかのどちらかです。

Clavitorはこの3つすべてを解決します。 資格情報は安全な距離に保たれます。エージェントごとにアクセス範囲を限定。お使いのデバイスで暗号化。

使用感

4つのインターフェース。1つのボールト。

それぞれ異なる場面のために設計されています。すべて同じ暗号化ストアを指し示しています。

お客様のエージェントがデプロイを実行します。お客様自身は何も操作していません。

エージェントがCLIを呼び出し、資格情報を取得してデプロイします。.envファイルは不要です。コピー&ペーストも不要です。ログにシークレットが記録されることもありません。ボールトはリモートに存在するため、エージェントがそれを迂回することはできません。

ログインページにアクセスすると、すでに情報が入力されています。

LLMによるフィールドマッピング。ページへのコンテンツスクリプトの注入は不要。デスクトップアプリへの依存もありません。指紋をタップするだけで完了です。

夕食時にカード番号が必要になった場合。

Face IDまたは指紋認証。カード番号が表示されます。指紋またはハードウェアキーで暗号化されるため、Clavitorのサーバーでさえ確認できません。

CIパイプラインが認証を行います。リポジトリにシークレットは含まれません。

HTTPSプロキシが透過的にリクエストへ資格情報を挿入します。シークレットがエージェントのメモリ、ログ、コンテキストウィンドウに渡されることは決してありません。

すべての人のために構築

最初のパスワードから50番目のチームまで。

1つの製品、3つの使用方法。同じボールト、同じ暗号化、同じ指紋認証。

個人および家族向け

すべてのパスワード、すべてのカード、すべてのリカバリーコードを、スマートフォン、ノートパソコン、タブレットで同期される1つの場所に保存。テキストメッセージを使わずに家族と共有できます。

  • ブラウザ拡張機能とモバイルアプリ
  • 指紋認証の背後に隠されたカードとアイデンティティ
  • 10エントリまで無料、¥100/月で無制限
個人と家族

チーム向け

Slackでのパスワード共有はやめましょう。各従業員に、アクセス範囲を限定した独自のアクセスを付与します。新規採用者のオンボーディングは数秒で完了し、退職時はワンクリックでオフボーディングできます。

  • 共有グループ付きのユーザーごとのボールト
  • 退職時の自動ローテーション
  • すべての資格情報アクセスの監査ログ
10~500名のチーム

組織向け

SCIM、SIEM、一元化された監査、リージョン内データ保存、および補償付きの確実なSLA。ポリシーだけでなくコンプライアンスを満たすフィールドレベルの暗号化。

  • SCIMディレクトリ同期とSAML SSO
  • SIEM統合と一元化された監査
  • リージョン内データ保存と99.99%のSLA
500名以上のユーザー

証拠に基づく信頼

Every access, logged. Every log, encrypted.

A credential vault is only as trustworthy as the record of who used it. Clavitor records every credential read, every TOTP request, every agent action — with actor identity, source IP, action, and timestamp. The log itself is encrypted at rest using the same field-level scheme as the credentials it tracks. Only the event id, entry id, and timestamp stay in plaintext — exactly what queries need, and nothing else.

Every event is tagged with actor type — human, browser extension, or AI agent — so AI activity stands apart from human activity on the same line. Filter by actor, entry, action, or date range in the vault UI. Enterprise plans add cross-vault export to your SIEM.

CMMC LEVEL 2

監査と説明責任の証拠

NIST SP 800-171の監査と説明責任のコントロール(3.3.1 - 必要なものを記録、3.3.2 - アイデンティティへのリンク、3.3.8 - ログの完全性保護)には、イベントごとのアイデンティティ、IP、タイムスタンプを保護された状態で保存する必要があります。Clavitorはこの3つすべてを記録し、ログと共に暗号化します。

SOC 2 · ISO 27001

必要に応じた監視エビデンス

トラストサービス基準CC7.2およびISO/IEC 27001 A.8.15は、認証と特権アクションのログを求めています。Clavitorにおけるすべての資格情報アクセスはそうしたイベントの1つであり、アクタータイプが指定され、暗号化され、クエリ可能で、エクスポート可能です。

HIPAA · GDPR

オンデマンドな説明責任

HIPAA §164.312(b)の監査コントロールおよびGDPR第32条の説明責任の義務は、同じログによって満たされます。個別のコンプライアンスモジュールや追加料金は不要です。監査ログは製品の一部です。

監査ログは後付けの機能ではありません。それこそが証拠です。それがなければ、アクセス制御に関するすべての主張はポリシーに過ぎません。それがあれば、主張はエビデンスとなります。

デバイスを失っても、ボールトは失いません。

Your vault's identity tier is encrypted with keys derived from your hardware — Touch ID, Face ID, YubiKey. We never see those keys. Two layers of safety net keep you in.

複数のデバイスを登録

同じボールト鍵を、ノートパソコン、スマートフォン、引き出しの中のYubiKeyに登録します。そのいずれか1つでボールトのロックを解除できます。ノートパソコンを紛失しても、スマートフォンがあります。両方紛失しても、YubiKeyがあります。

リカバリーの設定(2分)

Split-knowledge code on your side, a recovery anchor on ours. Neither alone unlocks anything. Recovery flows through a real Zoom call with human verification you set up — not an email-reset link that's only as strong as your inbox.

私たちはお客様のボールトを復号できません。また、お客様をロックアウトすることもできません。リカバリーの実際の仕組み →

# Initialize the agent (one-time, token from web UI)
$ clavitor-cli init <setup-token>

# Fetch any credential your agent is scoped to
$ clavitor-cli get "Vercel" --field token
tV3r_a8f3kN9...

永久に無料で利用できます。

10エントリ、1つのボールト、1つのエージェント。完全な暗号化。有料プランと同じインフラストラクチャを利用できます。さらに必要になった場合のみアップグレードしてください。

無料で利用するプランを見る