1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策
今回は「1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策」についてご紹介します。
関連ワード (ブラウザ、利用可能、同様等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
パスワードマネージャとして知られる1Passwordの企業向け拡張機能である「1Password Extended Access Management」(1Password XAM)が、Microsoft EntraおよびGoogle Workspaceのサポートを発表しました。
1Password XAMによって企業や組織に登録されたデバイスとその持ち主だけがMicrosoft EntraやGoogle Workspaceを通じてログインできるようになり、より高度なセキュリティを実現します。
1Password XAMはデバイス管理やアプリケーション管理が可能に
1PasswordはさまざまなアプリケーションにログインするためのIDとパスワードを人間の代わりに記憶し、自動的に入力してくれるパスワードマネージャとして知られています。
人間がパスワードを記憶する必要がなくなるため、Webサイトごとに異なる複雑なパスワードを設定でき、パスワードの使い回しを防ぐことができます。
また、万が一フィッシング詐欺によって偽物のWebサイトに誘導されていても、ドメイン名が異なるWebサイトでは自動入力機能が働かないため、偽サイトにIDやパスワードを入力して盗まれてしまうことを防げます。
1Password XAMはこれを企業向けに拡張したものです。具体的には、デバイス管理機能によってあらかじめ登録済みのデバイスでのみ1Passwordを利用可能にし、アプリケーション管理機能によってユーザーが利用可能なアプリケーションを制限し、また最新版にアップデートされているかどうかを管理できます。
これによって企業に認められていないアプリケーションの利用を防ぎつつ、1Passwordのユーザーとして登録された従業員が、企業に登録されたデバイスから、つねに最新版のWebブラウザを用いて、1Passwordによって自動的にログインする、といった仕組みが実現されます。
シングルサインオンの前に登録済みデバイスかチェック
1Password XAMは登場当初からシングルサインオンの代表的なプラットフォームであるOktaをサポートしていました。Oktaを通じてシングルサインオンを行う際に、1Password XAMによって登録されたデバイスと登録されたユーザーであることをチェックすることが可能です。
万が一IDとパスワードが漏洩したとしても、登録されたデバイスからでないとログインできないため、よりセキュリティを高めることができます。
今回、ここにMicrosoft EntraとGoogle Workspaceのサポートが加わりました。Oktaのサポートと同様に、ログイン前に登録デバイスを用いた正規ユーザーかどうかがチェックされます。
1Passwordは、今後さらに他のIDプロバイダについてもサポートを広げていくとしています。