良いポイント
パスワードの自動生成機能により、推測されにくい強固なパスワードを簡単に作成できます。
ブラウザ拡張機能との連携も優秀で、サイトへのログイン時に自動入力・自動保存が行われるほか、新規登録時にはパスワード候補を即座に提示してくれるため、手動での管理作業を大幅に削減できます。
管理者向けの機能も充実しており、監査ログによってユーザーのアクセス状況や操作履歴を把握できるため、セキュリティ統制の観点からも安心です。
チーム間でのパスワード共有も権限管理を伴うセキュアな形で実現できる点は情シスとして特に評価したいポイントです。
また、パスワードだけでなくライセンスキーやセキュリティに関するメモ、クレジットカード情報など、管理しておきたい各種情報を一元的に保存できる柔軟さも魅力です。
改善してほしいポイント
コストの面でユーザー数に応じた従量課金のため、組織の規模が大きくなるほど費用が膨らみやすく予算管理上の悩みになりやすいです。
Vaultの設計や権限モデルが柔軟な反面、運用ルールをきちんと整備しないと共有範囲が曖昧になりやすく、管理が形骸化するリスクがあります。
導入時のガイドライン整備がセットで必要になると考えたほうが良いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
チャットやメールでパスワードを平文のままやり取りするケースが少なくありませんでした。
1Passwordの導入によりパスワードの共有は専用の安全な仕組みを通じて行われるようになり、情報漏洩リスクの高い平文共有を排除できます。
また、自動生成機能によって、強度の高いパスワードが標準となり、推測・リスト型攻撃への耐性が底上げされます。
管理者としては、監査ログによってアクセス状況の把握が可能になりコンプライアンス対応や内部統制の強化にも寄与できます。