クラウドパスワードマネージャーのビジネス利用

パスワードマネージャー:パスワードのトレーニングの開始

クラウドパスワードマネージャーとは何でしょう?

パスワードマネージャー、パスワードボルト、シングルサインオン–これらの用語はいずれも、安全なパスワードを作成/管理する方法として聞き覚えのある用語でしょう。これらの用語はどのような意味ですか?また、どのような違いがありますか?

パスワードマネージャーとパスワードボルト

パスワードマネージャーと<a href="/learn/password-vaulting>パスワードボルトは、同じ種類の製品を表す2つの用語です。これらの製品は、さまざまなWebサイトまたはアプリのユーザーパスワードを暗号化して保存する安全なストレージシステムです。通常、社員は1つのパスワードでパスワードマネージャーにログインすれば、仕事用のアプリやウェブサイト用に作成したすべてのパスワードにアクセスできます。

ただし、最新のパスワードマネージャーでできることはこれだけではありません。ほとんどの場合、社員がWebサイトやアプリで使用する強力でランダムなパスワードが生成されます。そして現在、ほとんどのパスワードマネージャーで、ユーザーがログインしているWebサイトの信用情報を取得するブラウザ拡張機能を提供しており、ログインダイアログにデータを入力することで、それらのパスワードをすべて覚えなくても簡単にログインすることができます。

シングルサインオンとパスワードマネージャー

シングルサインオン(SSO)は、1つのパスワードで1日1回ログインするだけで、ユーザーがWebサイトやアプリに対して安全に認証できるようにする別の技術です。認証することで、ユーザーは信用情報を再入力せずに、仕事用アプリやWebサイトに自動的にログインします。

SSOでは、データベース内にあるユーザーのパスワードを検索しません。代わりに、SAMLやOpenID Connectなどの標準で信頼関係を使用してログインします。つまり、サードパーティーのサイト(アプリまたはWebサイト)では、SSOツールを信頼して、ユーザーが本人であることを確認します。

クラウドパスワードマネージャー

最近のほとんどのパスワードマネージャーはクラウドベースです。もちろん、社員のローカルマシンにデータベースを保存するパスワードマネージャーを使用することもできますが、社員が電話や別のマシンからWebサイトにログインするときにパスワードを入力するのは困難です。ただし、多くのパスワードマネージャーでは、すべてのデバイスやブラウザからアクセスするために、ブラウザの拡張機能またはモバイルアプリをインストールする必要があります。クラウドベースのパスワードマネージャーでは、サーバーまたはマシンでイベントが発生してもパスワードを紛失することはありません。

ソリューションとしてクラウドパスワードマネージャーが必要ですか?

個人用パスワードの安全性を高める必要があるユーザーにとって、クラウドパスワードマネージャーは理にかなっています。スプレッドシートで管理したり、すべてのサイトに同じパスワードを使用したりするよりも優れた方法です(最も一般的な方法です)。

ただし、ビジネスのパスワードチャレンジのソリューションをお探しの場合は、クラウドパスワードマネージャーが最適な方法とは限りません。法人向けのパスワードマネージャーでは通常、組織のすべてのユーザーのパスワードを1つのデータベースに保存します。このようなパスワードマネージャーは、ハッカーの攻撃対象になります。これにより、ISEの最近のニュースに対する不安が増します。一部の主要なパスワードマネージャーでは、ロックされた状態であってもメモリ内のユーザー信用情報が公開される場合があることが分かりました。パスワードマネージャーのマスターパスワードが公開されることもあります。

パスワードボルトまたはマネージャーのセキュリティを強化する方法のひとつに、多要素認証(MFA)を義務付ける方法があります。この方法では、サイバー犯は、アカウントのユーザー名やパスワードを取得しても、ログイン状態を保持できなくなります。残念ながら、すべてのパスワードマネージャーでMFAをサポートしているわけではありません。また、シームレスにサポートしているとも限りません。

また、パスワードマネージャーは、シングルサインオン(SSO)が提供するレベルのセキュリティを実現していません。アプリケーション内のロールや場所に基づくアクセス権を管理することはできません。たとえば、機密データへのアクセスを制限したり、機密アクセスのアプリに対して認証を要求する頻度を高めたりすることで、正確なアクセスを保証することはできません。また、安全性が低いと思われる場所からユーザーがログインしているときに一部のアプリやサイトへのアクセスを制限するなど、スマートな認証を実装することもできません。

SSOとは異なり、ほとんどのパスワードマネージャーでは、ロールベースのアクセスでITやユーザーにシームレスなエクスペリエンスを実現するために、クラウドディレクトリまたはActive Directoryシステムと同期しません。また、通常、多くの標準がコンプライアンスに必要とするきめ細かい制御や監査機能はサポートされていません。一方、SSOでは、ログインしたユーザーやログイン元(IPも含む)を確認できます。

最後に、クラウドベースのほとんどのパスワードマネージャーは、WebサイトやWebアプリでのみ動作します。デスクトップまたはオンプレミスのアプリケーションで簡単ログインを行うことはできません。LDAPやOneLogin Desktopなどの製品を使用するSSOツールでは、社員による単一のログインエクスペリエンスを実現し、すべてのアプリケーションとデバイスで同じように機能します。その結果、従業員の満足度や生産性は向上します。

MFAが採用されたクラウドパスワードマネージャーは、シングルサインオンを導入する準備ができていない小規模企業にとって、良いスタートです。しかし、このようなクラウドパスワードマネージャーでは、急速に成長している企業や、中規模から大規模の企業のニーズを満たせなくなることが予想されるため、このような企業は、進化するセキュリティや使いやすさに関する要件を満たすために、堅牢性の高いシングルサインオンツールを検討する必要があります。

関連リソース:

パスワードボルトvsシングルサインオン

どちらが適切でしょう?パスワードボルト、それともシングルサインオン

詳しい情報

シングルサインオンとは何でしょう?

SSOの概要と、それがビジネスにとって重要である理由をご覧ください。

詳しい情報

セキュリティとIAMに関して詳しく知る

OneLoginの情報センターは、サイバーセキュリティから特権アクセス管理まですべてを網羅しています。

詳しい情報

お客様の会社のエンタープライズパスワードマネージャーは適格ですか?

エンタープライズパスワードマネージャーが備えなければならない特徴、そしてお客様のビジネスに必要であるかもしれない他の特長を調査してください。

詳しい情報