他社との比較 
IDを狙ったサイバー攻撃が高度化する中で、企業が安全
最終更新日:
パスワードマネージャーは市場に多くの選択肢があるため、どれを選ぶべきか迷ってしまう方も多いでしょう。なかでも最も重視すべきなのは、「セキュリティ性能の違い」です。では、大切な情報を確実に守るために、どのような機能を備えたパスワードマネージャーを選ぶべきなのでしょうか?
本当に安全なパスワードマネージャーは、ゼロトラストおよびゼロ知識アーキテクチャに基づいて設計されており、強力な暗号化アルゴリズムを採用しているだけでなく、多様な多要素認証(MFA)オプションを提供し、第三者機関による定期的なセキュリティ監査を受けています。 Keeperパスワードマネージャーはこれらの基準をすべて満たし、それを超えているため、個人と組織の両方にとって最も安全なオプションの1つです。
このブログでは、パスワードマネージャーを本当に安全にする要素と、重要な機能、セキュリティアーキテクチャ、認証に基づいてオプションを比較する方法をご紹介します。
パスワードマネージャーを選ぶ上で重要なセキュリティ機能
パスワードマネージャーを評価する際には、データが常に保護されるように、以下のセキュリティ機能を考慮します。
ゼロトラストおよびゼロ知識アーキテクチャ
ゼロトラストアプローチに準拠したパスワードマネージャーは、すべてのログインとデバイスを信頼できないものとして扱います。 デバイスを永久に記憶したり、マスターパスワードだけに頼るのではなく、あなたが誰で、何にアクセスすることを許可されているかを継続的に検証します。 組織がパスワードマネージャーを評価する場合、権限を持つユーザーとデバイスのみが保存された認証情報にアクセスできるように、ゼロトラストフレームワークに準拠したパスワードマネージャーを採用することが重要です。
ゼロ知識とは、パスワードマネージャープロバイダは保存されている情報にアクセスできないことを意味します。 データを復号化する鍵を持っているのはあなただけです。 たとえ誰かがプロバイダのサーバーに侵入したとしても、保存されているデータを読み取ることはできません。
強力な暗号化
強力な暗号化は、安全なパスワードマネージャーの基盤です。 パスワード管理ソリューションを評価する場合は、データがデバイス上でローカルに暗号化され、転送中も暗号化されたままであるエンドツーエンド暗号化 (E2EE) を提供するものにしてください。
暗号化がいつ行われるかと同じくらい重要なのは、それがどのように実装されるかです。 最も安全なパスワードマネージャーは、記録レベルの暗号化を通じてすべての保管庫のデータを暗号化します。 通常、信頼できる業界標準の暗号化方式の組み合わせに依存しています。
- AES-256:256ビットの鍵長を使用したAdvanced Encryption Standardの略。 AES-256 は保存データの暗号化に広く使用されており、高い安全性があると考えられています。 セキュアなパスワードマネージャーでは、AES-256はレコードレベルで実装されるべきです。つまり、各ボルトのレコードは、クライアント側で生成された一意の256ビットAESキーで暗号化されます。
- PBKDF2:Password-Based Key Derivation Function 2の略で、PBKDF2はマスターパスワードを使用します そしてそれを使って、あなたのデータを保護する強力な暗号鍵を生成します。 PBKDF2 は米国国立標準技術研究所 (NIST) によって推奨されており、パスワードのクラッキングを大幅に困難にするように設計されています。 安全なパスワードマネージャーでは、PBKDF2で高い反復回数を使用することで、サイバー犯罪者がパスワードを推測するのを困難にします。
- 楕円曲線暗号 (ECC):ECCは、楕円曲線の数学に基づく公開鍵暗号の一種です。 ECCはパスワードマネージャーで暗号化キーを安全に交換し、デバイスを認証し、シングルサインオン (SSO)のような安全なログインフローをサポートするために使用されます。
MFAサポート
MFAは、パスワードマネージャーの保管庫に一段上の保護を実現できます。 マスターパスワードまたは生体認証に加えて、1つ以上の認証形式を要求することで機能します。
最適な保護を実現するために、以下をサポートするパスワードマネージャーを検討してください。
- 事前認証MFA:2番目の要素は事前に必要です あなたはマスターパスワードを入力することさえあります。 これにより、不正なログイン試行を最も早い段階で阻止できます。
- 組み込みの二要素認証 (2FA) サポート:一部のパスワードマネージャーは 2FAコードを保存できます ログイン資格情報と共に。 つまり、同じ保管庫から2FAコードを生成できるため、アカウントへのログインがより安全で便利になります。
- 幅広い互換性:最も安全なパスワードマネージャーは、認証アプリ、生体認証、ハードウェアセキュリティキー、プッシュ型認証など、さまざまなMFA方式をサポートしています。
ダークウェブモニタリング
あなたのメールアドレスとパスワードがデータ侵害で漏洩した場合、ダークウェブで販売される可能性があります。 優れたパスワードマネージャーであれば、これらの脅威を迅速に検知し対応するために、ダークウェブモニタリングを提供する必要があります。 しかし、データを本当に安全に保つためには、監視の方法がアラート自体と同じくらい重要です。
次のようなパスワードマネージャーを検討してください。
- 保管庫の内容をアップロードしたり公開したりすることなく、既知の漏洩データをスキャンします
- 保管庫内のユーザー名やパスワードが侵害された場合、直ちに通知いたします
- ハードウェアセキュリティモジュール (HSM) を使用してパスワードハッシュを安全に比較することで、漏洩したデータを公開したり、保管庫内の実際のパスワードにリンクしたりすることなく確認できます。
独立したセキュリティ監査および認証
最も安全なパスワードマネージャーは、サイバー犯罪者に悪用される前に脆弱性を見つけるために、第三者機関による監査を受けます。 これらの監査は、プロバイダーのインフラストラクチャ、暗号化方法、データ処理プロセス、内部統制を評価する認定セキュリティ会社によって実施されます。
監査に加えて、安全なパスワードマネージャーは、認められた基準への準拠を示すためにセキュリティ認証を取得します。 これらの認定は、プロバイダーが機密性の高いユーザーデータを保護するための業界のベストプラクティスを満たしていることを示す重要な指標です。
パスワード管理プロバイダに求めるべき認証には、次のようなものがあります。
- SOC 2 Type II:企業が顧客データを長期間にわたって管理する方法を評価し、セキュリティ、可用性、機密性に重点を置きます。
- ISO 27001:情報セキュリティリスクを管理し、体系的な制御を実装するための広く受け入れられている国際標準。
- TRUSTe: 企業のプライバシー慣行がGDPR、CCPAなどのグローバルなデータ保護規制に準拠していることを示しています。 この認証には、ユーザーデータがどのように収集、保存、共有されるかについての独立した評価が含まれます。
- FedRAMPおよびGovRAMP認可取得:連邦政府機関と連携するクラウドサービスプロバイダに求められる米国政府の認証。 この認証には、業界で最も厳格なセキュリティ評価の一部が含まれています。
評判と透明性
評判と透明性はセキュリティ機能ではありませんが、データの安全性を確保するのに役立つパスワードマネージャーを選択する際に考慮することが重要です。 以下の条件を満たすパスワード管理プロバイダを検討してください。
- セキュリティ実績が優れており、これまでに漏洩の履歴がない
- プラットフォームの仕組みについて明確なコミュニケーションと透明性がある
- 潜在的な脆弱性に迅速に対応してきた実績があります
- 独立したセキュリティ研究者およびユーザーから肯定的なレビューを受けている
人気のあるパスワードマネージャーはどのように比較されますか?
パスワードマネージャーに求めるべきセキュリティ機能をご理解いただけたところで、ここでは、上位5つのパスワードマネージャーと、それぞれのセキュリティ機能の比較を簡単にご紹介します。
まとめ:安全なパスワードマネージャー選びがセキュリティ強化の鍵
個人ユーザーと組織の両方をサポートする安全なパスワードマネージャーをお探しの場合、Keeperなどのパスワードマネージャーが強力なセキュリティ、完全なプライバシー、データを保護するための多層暗号化を提供しています。
Keeperはセキュリティに対しても力を入れており、保存されたデータがどのように保護されているかをユーザーが知る権利があるという考えのもと、セキュリティおよび暗号化モデルのあらゆる詳細を公開しています。
また、Keeperはすべての製品に対して四半期ごとにアプリケーションの侵入テストを実施し、Bugcrowdと提携してバグ報奨金と脆弱性開示プログラム (VDP) を管理しているため、常に最新のサイバー攻撃や脆弱性が研究されています。
どのようにあなたの組織や個人でパスワードマネージャーの導入が役立つのか、 Keeperパスワードマネージャーの30日間の個人向けトライアルまたは14日間のビジネス向けトライアルをまずはご利用ください。
よくある質問
ここでは、パスワードマネージャーの安全性に関する質問をご紹介します。
パスワードマネージャーにパスワードを保存するのは安全ですか?
はい、安全なプロバイダーを選び、正しく設定すれば、パスワードマネージャーにパスワードを保存することは安全です。 AES-256を使用したレコードレベルの暗号化、ゼロ知識アーキテクチャ、多要素認証(MFA)サポート、ダークウェブ監視などの機能をお探しください。 しかし、パスワードマネージャーの設定方法も同様に重要です。強力なマスターパスワードを使用し、セキュリティをさらに強化するためにMFAを有効にしてください。 パスワードマネージャーの設定に関するさらなるベストプラクティスについては、弊社のブログをご覧ください。
最も安全なパスワードマネージャーは?
最も安全なパスワードマネージャーは、Keeperのようなゼロ知識暗号化、レコードレベルのデータ保護、強力な認証制御、独立したセキュリティ監査を組み合わせたものです。 また、デバイスレベルの承認、安全なパスワード共有、ダークウェブモニタリングなどの機能もサポートする必要があります。 Keeperのようなソリューションは、これらの保護を考慮して構築されており、個人ユーザーと組織の両方に資格情報を安全に管理する方法を提供します。
これまでハッキングされたことがないパスワードマネージャーは?
現在のところ、Keeper、1Password、Bitwarden、NordPass、Dashlaneなど、いくつかの有名なパスワードマネージャーは、ハッキングされたり、ユーザーのデータ保管庫のデータが漏洩したりしたことはありません。
