他社との比較 
IDを狙ったサイバー攻撃が高度化する中で、企業が安全
Keeper SecurityとLastPassはどちらも個人および組織に人気のあるパスワードマネージャーですが、提供する機能や顧客の評価が異なります。 パスワードマネージャーを選ぶ際に、個人やビジネスのニーズに合うだけでなく、強力なセキュリティを提供し、顧客から信頼され、信頼性が高いと評判のものを選ぶことは重要です。
このブログでは、KeeperとLastPassを、パスワード管理の提供プラン、暗号化方法、多要素認証 (MFA) とシングルサインオン (SSO) のサポート、セキュリティ認定、さらには顧客のレビューと評価も交えて比較します。
LastPassとKeeperのパスワードマネージャー機能を比較
こちらに、KeeperとLastPassが提供するパスワードマネージャー機能の詳細な比較を示します。
プランと価格
KeeperとLastPassは、個人、家族、中小企業、およびエンタープライズ向けに競争力のある価格を提供しています。 どちらのプラットフォームでもビジネスユーザー向けの無料ファミリープランが提供されていますが、Keeperはすべてのビジネス階層でこのプランを提供しているのに対し、LastPassはこの特典をBusinessおよびBusiness Maxプランに限定しており、Teamsの顧客はアクセスできません。 Keeperは、LastPassとは異なり、すべての料金体系を明確に公開しています。
学生、医療従事者および軍関係者向けなどに、Keeperは新規ユーザーに割引を提供しています。 LastPassは期間限定のキャンペーンを行うことはありますが、常に一貫した割引を提供しているわけではありません。 どちらのプラットフォームも、追加料金でオプションのアドオンサービスを提供しています。
暗号化
Keeperは、ゼロトラスト・ゼロ知識セキュリティアーキテクチャを採用し、多層暗号化を用いて機密データがあらゆるレベルで保護されるようにしています。 すべての暗号化と復号化は、AES-256暗号化をGCMモードで使用してユーザーのデバイス上でローカルに行われます。 パスワード、ファイル、カスタムフィールド、メタデータを含むすべての個々のレコードは、それぞれ独自のキーで暗号化され、真のレコードレベルの暗号化を実現します。 また、Keeperは繰り返し回数の多い (デフォルトで1,000,000) PBKDF2-HMAC-SHA256を使用してマスターパスワードから暗号化キーを取得します。 さらに、Keeperは安全なレコード共有、鍵交換、SSOの実装のために楕円曲線暗号 (ECC) を採用しています。
Keeperのセキュリティについての詳細は、セキュリティページをご参照ください。
比較すると、LastPassは、レコードレベルの暗号化を使用していることを明示的に技術文書に記載していません。 その代わり、アーキテクチャはボルトレベルでの暗号化をサポートしているようです。つまり、ボルトのコンテンツはすべて、単一の暗号化キーで保護されています。2022年8月、LastPassは、サイバー犯罪者により開発環境からソースコードと技術情報が流出されたことを公表しました。 その情報はその後、2022年12月に明らかになった2件目のインシデントで使用されました。そのインシデントでサイバー犯罪者は、LastPassの従業員を標的にして認証情報と復号キーを入手し、それらを使用してクラウドストレージサービスにアクセスし、顧客のボルトのバックアップをコピーしました。 インシデント発生当時、URLやその他のメタデータは暗号化されておらず、 LastPassはこの侵害の後に初めてURLの暗号化を開始しました。 この事件は、ユーザーのメールアドレスとアカウントメタデータを漏洩させた、2015年に発生した以前の侵害と相まって、LastPassの暗号化と長期的なセキュリティ態勢に関する懸念が常に浮上することになりました。
多要素認証(MFA)とSSOのサポート
KeeperとLastPassのどちらのビジネスプランにも、認証アプリ、ハードウェアセキュリティキー、SMSコードなどの基本的な多要素認証オプションが用意されています。 しかし、KeeperはLastPassと同様に、Duo、RSA SecurID、SSOなどの高度な多要素認証統合を企業向けパスワードマネージャープランに限定しています。
Keeperエンタープライズを使用すると、組織はOkta、Entra ID (Azure AD)、Googleワークスペース、Ping Identity、OneLogin、任意のSAML 2.0互換IDプロバイダなど、複数のIDプロバイダと同時に連携できます。 LastPass Business MaxはSAMLベースのSSOもサポートしていますが、実装形態が通常単一のIDプロバイダに結びついているため、複雑な環境や複数のディレクトリ環境を管理する組織の柔軟性が制限される可能性があります。 さらに、LastPass Federated Loginには、オフラインボルトアクセス、SSOフロー内の多要素認証、アカウント復旧オプションなどの主要な機能が欠けています。KeeperではこれらはすべてをKeeper SSO Connect®を通じて完全にサポートしています。
取得済み認証
Keeperは、最高水準のデータ保護と規制コンプライアンスの維持に努めています。 Keeperは業界で最も長くSOC 2およびISO 27001の認証を保持しています。 つまり、Keeperは、114のセキュリティ制御への準拠を継続的に実証し、国際的に認められたISO標準を満たす情報セキュリティ管理システム (ISMS) を実装しています。 SOC 2に加えて、KeeperはSOC 3にも準拠しています。 Keeperは、FedRAMPおよびGovRAMPの認定を受けています。つまり、Keeperのソリューションは政府によって審査され、連邦政府機関および州政府による使用が許可されています。
対照的に、LastPassもSOC 2 Type IIおよびISO 27001認証を取得していますが、コンプライアンスポートフォリオの深さではKeeperには及びません。 LastPassはFedRAMP認定を受けていないため、連邦政府機関への適合性が制限されます。 Keeperに認められている広範な認定は、政府機関や企業だけでなく、機密性の高いデータを保護するためにKeeperを利用する個人ユーザーに対しても、最高レベルのセキュリティと信頼を提供するというKeeperの取り組みを反映しています。
顧客レビューと評価
平均して、顧客は5段階評価システムでKeeperを好意的に評価しています。 Keeperは、いくつかの主要なレビューウェブサイトでLastPassと同等、あるいは上回る評価を受けています。
| レビューサイト | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5(3,091件のレビュー) | 1.4/5(830件のレビュー) |
| G2 | 4.6/5(1,095件のレビュー) | 4.4/5(1,827件のレビュー) |
| Google Play | 4.5/5(106,000件のレビュー) | 3.6/5(233,000件のレビュー) |
| App Store | 4.9/5(209,600件の評価) | 4.4/5(55,700件の評価) |
G2によるKeeperとLastPassのパスワードマネージャーの比較では、次のすべてのカテゴリーでKeeperの方が高い顧客満足度を達成しました。
- 利便性
- 管理のしやすさ
- サポート品質
- 製品の方向性 (推奨者の割合)
KeeperとLastPassがあらゆる分野でどのように競合するのかご関心をお持ちであれば、 G2にアクセスして、比較の全容をご覧ください。
Keeper vs LastPass: 対比表
ここでは、プランと価格、暗号化方法、多要素認証およびSSOサポート、認定の観点からKeeperとLastPassを比較する方法の概要を示します。
| 項目 | Keeper | LastPass |
|---|---|---|
| プランと価格 | パーソナル:月額 $3.33(年間一括 $39.99) ファミリー:月額 $7.08(年間一括 $84.99) ビジネススターター:年額 ユーザーあたり $2.00 ビジネス:年額 ユーザーあたり $3.75 エンタープライズ:年額 ユーザーあたり $5.00 |
プレミアム:年額 月額 $3.00 ファミリー:年額 月額 $4.00 チーム:年額 ユーザーあたり $4.25 ビジネス:年額 ユーザーあたり $7.00 ビジネスMax:年額 ユーザーあたり $9.00 |
| 暗号化 | ゼロトラスト・ゼロ知識アーキテクチャ AES-256ビット暗号と楕円曲線暗号(ECC)を使用 レコードレベルで暗号化 URL・ファイル・カスタムフィールドを含む保管庫データをすべて暗号化 マスターパスワードは1,000,000回のPBKDF2反復で保護 |
ゼロトラスト・ゼロ知識アーキテクチャ AES-256ビット暗号を使用 レコードレベルでの暗号化は明記されていない URLの暗号化は最近になって開始 マスターパスワードはデフォルトで100,100回のPBKDF2反復で保護 |
| MFA(多要素認証)対応 | 認証アプリ FIDO2/WebAuthn KeeperDNA SMS Duo Security RSA SecurID |
認証アプリ FIDO2/WebAuthn SMS Duo Security RSA SecurID |
| SSO(シングルサインオン)対応 | エンタープライズプランで利用可能。複数IdP対応、オフラインアクセス、MFAも対応。 | ビジネスプランではSAMLアプリ3つまで対応。ビジネスMaxでは1つのIdPによるフルSSO対応。ただし、オフラインアクセスやMFAはSSOでは非対応。 |
| 認証取得 | SOC 2 Type II, SOC 3 ISO 27001, 27017, 27018 TRUSTe PCI-DSS FedRAMPおよびGovRAMP認定済み FIPS 140-3 |
SOC 2 Type II, SOC 3 ISO 27001, 27701 BSI C5 TRUSTe |
この機会にKeeperパスワードマネージャーを利用してみませんか?
Keeperへの切り替えは迅速で非常に簡単にできます。 Keeperでは、LastPassのレコードをすべてのデバイスのKeeperボルトにシームレスにインポートするLastPassインポートウィザードを備えています。
Keeperは、世界中の何百万もの個人ユーザーと何千もの組織をパスワード関連のデータ漏洩とサイバー攻撃の脅威から保護しています。 さまざまなプランやアドオンが用意されているため、あらゆる規模や業種の組織が自社に適したソリューションを見つけることができます。
高度なアクセス制御を求める組織には、Keeperは特権アクセス管理 (PAM) ソリューションも提供しています。KeeperPAM®は、従来のPAMソリューションの複雑さを排除し、重要なインフラストラクチャ、シークレット、セッションに対する安全なゼロトラストアクセスを提供します。
組織の皆様をお誘い合わせの上、デモをリクエストして、Keeperへの切り替えをご検討ください。
よくある質問
LastPassは安全に使えますか?
いいえ、LastPassは完全に安全に使用できるわけではありません。LastPassに発生した侵害歴を考慮すると、パスワードやその他の機密情報を保存するには、より安全な選択肢に頼るのが最善です。
LastPassはこれまでにハッキングされたことがありますか?
LastPassは2015年にハッキングされ、その結果、システムを強化するための変更を行うことになりました。
さらに、2021年には、複数のユーザーが、不審なログイン試行があったという通知を受け取るという別の事件も発生しました。
同社はブログで声明を発表した時には、「これらのクレデンシャルスタッフィング攻撃により、LastPassのアカウントが不正な第三者によって侵害されたという兆候はない」と述べていました。
2022年8月には、LastPassは、サイバー犯罪者が開発環境にアクセスし、ソースコードと技術情報の一部を盗むという新たなセキュリティインシデントを経験しました。
この最初の侵害では顧客データへのアクセスはありませんでしたが、後に、盗まれた情報を使用してLastPassの従業員が標的にされました。
結果として、2022年12月に2件目の事件が発生しました。
この際、サイバー犯罪者が、クラウドストレージのアクセス認証情報とキーを取得し、サードパーティのクラウドストレージサービスに保存されていた顧客の保管データのバックアップにアクセスし、コピーできるようになっていました。
当時、LastPassはユーザー名とパスワードのみを暗号化し、URLやその他のメタデータは暗号化していませんでした。
Keeperはこれまでにハッキングされたことがありますか?
いいえ、Keeper Securityはハッキングされたことがありません。
