1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策

今回は「1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策」についてご紹介します。

関連ワード （ブラウザ、利用可能、同様等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

パスワードマネージャとして知られる1Passwordの企業向け拡張機能である「1Password Extended Access Management」（1Password XAM）が、Microsoft EntraおよびGoogle Workspaceのサポートを発表しました。

1Password XAMによって企業や組織に登録されたデバイスとその持ち主だけがMicrosoft EntraやGoogle Workspaceを通じてログインできるようになり、より高度なセキュリティを実現します。

1Password XAMはデバイス管理やアプリケーション管理が可能に

1PasswordはさまざまなアプリケーションにログインするためのIDとパスワードを人間の代わりに記憶し、自動的に入力してくれるパスワードマネージャとして知られています。

人間がパスワードを記憶する必要がなくなるため、Webサイトごとに異なる複雑なパスワードを設定でき、パスワードの使い回しを防ぐことができます。

また、万が一フィッシング詐欺によって偽物のWebサイトに誘導されていても、ドメイン名が異なるWebサイトでは自動入力機能が働かないため、偽サイトにIDやパスワードを入力して盗まれてしまうことを防げます。

1Password XAMはこれを企業向けに拡張したものです。具体的には、デバイス管理機能によってあらかじめ登録済みのデバイスでのみ1Passwordを利用可能にし、アプリケーション管理機能によってユーザーが利用可能なアプリケーションを制限し、また最新版にアップデートされているかどうかを管理できます。

これによって企業に認められていないアプリケーションの利用を防ぎつつ、1Passwordのユーザーとして登録された従業員が、企業に登録されたデバイスから、つねに最新版のWebブラウザを用いて、1Passwordによって自動的にログインする、といった仕組みが実現されます。

シングルサインオンの前に登録済みデバイスかチェック

1Password XAMは登場当初からシングルサインオンの代表的なプラットフォームであるOktaをサポートしていました。Oktaを通じてシングルサインオンを行う際に、1Password XAMによって登録されたデバイスと登録されたユーザーであることをチェックすることが可能です。

万が一IDとパスワードが漏洩したとしても、登録されたデバイスからでないとログインできないため、よりセキュリティを高めることができます。

今回、ここにMicrosoft EntraとGoogle Workspaceのサポートが加わりました。Oktaのサポートと同様に、ログイン前に登録デバイスを用いた正規ユーザーかどうかがチェックされます。

1Passwordは、今後さらに他のIDプロバイダについてもサポートを広げていくとしています。