パスワード管理ソフト比較おすすめ!機能や選び方 - 自動生成・入力へ
目次を開く
パスワード管理ソフトとは
パスワード管理ソフトは、ログインに必要なID・パスワードを記録できるツールです。多くのパスワード管理ツールは、マスターキーさえ入力すれば自動でログインしてくれます。住所や電話番号といったパスワード以外の情報も安全に保存できる便利ツールです。
パスワード管理ツールの選び方
パスワード管理ツールを選ぶ際は、次の流れで確認しましょう。
- パスワード管理ツールの導入目的を確認する
- パスワード管理ツールの機能を確認する
- パスワード管理ツールを導入する際の注意点を確認する
- パスワード管理ツールの料金・価格相場を確認する
パスワード管理ツールの導入目的を確認する
パスワード管理ツールの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| IDやパスワードを一元管理したい | マルチデバイスに対応したパスワード管理ツールがおすすめ |
| パスワードの呼び出しを簡単にしたい | 自動的にログインする機能を搭載しているパスワード管理ツールがおすすめ |
| 安全にパスワードを管理できるようにしたい | パスワードの暗号化機能や2段階認証、生態認証機能が搭載されているパスワード管理ツールがおすすめ |
パスワード管理ツールの機能を確認する
パスワード管理ツールでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| パスワードの自動生成機能 | 複雑なパスワードを自動で生成して保存できる |
| パスワード自動登録&入力機能 | ユーザーIDやパスワードをパスワード管理ソフトからコピー&ペーストしなくても、登録したパスワードを自動で入力できる |
| パスワードチェック機能 | 高いセキュリティを維持できるかどうかパスワードをチェックできる |
| 自動的にデータ消去機能 | 本人以外がパスワード管理ソフトを開こうとした場合にデータを削除できる |
| プロフィール管理機能 | 一度登録さえすれば入力漏れや誤入力を防ぎ、入力時間の短縮ができる |
パスワード管理ツールを導入する際の注意点を確認する
パスワード管理ツールを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| 対応ブラウザ | 自分が使用しているブラウザに対応しているかどうか確認しましょう |
| 対応しているデバイス | マルチデバイス非対応のツールもあるため、利用するデバイスに対応しているかどうかを確認しましょう |
| 導入形態 | 「クラウド型」「ローカルホスト型」があるので、自分の環境に合った形態を選びましょう |
| セキュリティレベル | セキュリティレベルの高さや複数の対策を行っているものを選びましょう |
| 操作方法 | 簡単な操作で素早くパスワードを呼び出せるかどうかも大切です。ストレスなくログインと呼び出しが行えるかどうかもチェックしておきましょう |
| サポート体制 | パスワードが呼び出せないといった、万が一に備えて、すぐに対応してもらえるサポート体制の充実さも大切なポイントです |
パスワード管理ツールの料金・価格相場を確認する
パスワード管理ツールの料金は、利用するシステムや人数・頻度などによってさまざまです。機能が限定していれば無料で使えるが全機能を使うには有料となるもの、有料プランのみ提供など、ツールによって異なります。予算や使いたい機能によって、自分に合ったツールを選ぶとよいでしょう。
支払い方法は、月額支払いタイプや年間一括払いで割引が適用されるものなどがあります。
パスワード管理ソフトの比較おすすめ
おすすめのパスワード管理ソフトを比較して紹介します。
GMOトラスト・ログイン - GMOグローバルサイン株式会社
- 複数のログイン情報を一元管理
- 危険アプリの自動チェック
- ログレポート機能
GMOトラスト・ログインは、シングルサインオン機能を導入できる、IDアクセス管理クラウドです。雇用開始時や転退職時のID管理を自動化し、パスワード管理者の負担を減らします。
また、ユーザー・部門別にアクセスコントロールを行い、フリーソフトの無断追加や、ブラウザの設定を各自変更するなど、人の手によるセキュリティのぜい弱化を対策も可能です。監査用に、パスワードの変更履歴やサービス利用状況のログを出力する機能も備えています。
株式会社ビジョンナビ・サービスやGMO NIKKO株式会社によって導入されており、GMOと共同の1つのIDとパスワードを入力するだけで、複数のWebサービスやアプリケーションにログインする仕組みのあるアプリがリリースされています。
SeciossLink - 株式会社セシオス
- SAML対応/未対応のサービス、オンプレミスシステムと連携
- 普段と異なるアクセスを自動検知し管理者やユーザーへ通知
- SSO機能とパスワード管理機能を統合して提供
SeciossLinkは、IDaaS機能とセキュリティ機能を備えたセキュリティプラットフォームです。ワンタイムパスワード、クライアント証明書による証明書認証、生体認証など多様な認証方式を組合せた多要素認証が可能です。
正規ルートでのログインでも、普段のログイン方法と異なれば、管理者やユーザーに通知されるため、不正アクセスを起因としたセキュリティインシデントの防止にも役立ちます。クラウド、オンプレミスの多様なサービスと連携し、アクセスを一元管理できます。
- シングルサインオンによりID/パスワードを統合
- 端末認証や多要素認証、脱パスワードなどで不正アクセス対策が可能
- パスワードポリシーの設定やログイン履歴も管理
HENNGE Oneは、複数のクラウドサービスのID/パスワード統合や、アクセス制御による不正アクセス対策などの機能を搭載したクラウドセキュリティサービスです。
Microsoft 365をはじめ、多くのクラウドサービスとの連携に対応し、大手企業や行政機関、金融などで導入実績があります。端末の所持情報や指紋といった生体情報での認証手段にも対応しており、パスワード管理コストの削減にもおすすめです。
Gluegent Gate - サイオステクノロジー株式会社
- Microsoft 365やZoomなどと連携しWebサービスの認証を一元化
- 人や場所、ネットワーク、端末、時間帯に応じアクセス制御が可能
- パスワードポリシー、一括変更、セルフリセット機能で運用負荷軽減
Gluegent Gateは、アクセス制御やシングルサインオン、統合アカウント管理などに対応した管理ツールです。Google Workspaceといったクラウドサービスとの連携や、汎用SAML連携など複数の連携方法でWebサービスの認証を一元管理できます。
また、アクセス制御や認証要素を組み合わせた多要素認証も可能です。パスワードの有効期限や強度チェックもパスワードポリシーによって管理できるほか、一括変更もできるので管理負荷軽減に役立ちます。
AccessMatrix USO - 株式会社ハイ・アベイラビリティ・システムズ
- さまざまなアプリケーションのSSOに対応
- 既存アプリに影響なく導入可能
- ActiveDirectoryを介した多彩な認証方式
AccessMatrix USO(アクセスマトリックスUSO)は、デスクトップアプリを含む、多くの種類のアプリケーションに対応した代行入力型SSOツールです。デスクトップ型やWeb型、クライアントサーバー型、Java型といったさまざまな種類のアプリケーションに対応しています。また、コーディングや既存アプリに手を加えることは一切不要で、既存環境を変えずに短期間で導入可能です。さらに、ActiveDirectoryとICカード認証や生体認証、トークンなどを組み合わせることで、ログインをより強固かつ簡易的なものにできます。
- 複数のログイン情報を一元管理
- 強固なパワースワードの自動生成
- Mac/iOS/Windows/Android/Linux/Chrome OS
1Passwordは、パスワードやその他の保存済みアイテムを共有できるパスワード管理ソフトです。家族向け、ビジネス向けとして利用でき、ビジネス向けアカウントでは使用状況を一覧で確認可能です。さらに社内全員に無料の家族用アカウントが付与されるため、プライベート利用でのセキュリティも担保。
Dropboxを経由せずとも異なるデバイスでパスワードを共有できます。
Keeper
- 24時間365日のサポート
- 無線LANでパスワード情報共有可
- スマートフォン版は指紋認証にも対応
KeeperはWindows/macOS/スマートフォンに対応したパスワード管理ソフトです。ランダムで強力なパスワードを自動生成して保存してくれるのはもちろんのこと、2段階認証でセキュリティ面も安心。写真や文書、動画はファイルストレージ機能で保存できます。
LastPass
- クラウドでパスワードもメモも共有可
- 便利なパスワードの自動生成
- 個人情報やライセンスの情報の記録も可能
LastPassは、クラウド上でアカウント・パスワードを管理できるソフトです。パスワード自動生成機能では、大文字小文字の区別や発音可能な文字だけで作成する、といった複雑な規則も設定できます。保険証や会員番号といったパスワード以外の情報も安全に保管可能です。
Griffas
- クライアント端末にエージェント不要
- MACアドレス登録済デバイスの認証除外機能
- 指定時間外のアクセス制限可
Griffas(グリファス)は、認証ゲートウェイ用のアプライアンス(専用ハードウェア)です。
認証ゲートウェイ方式とは、ネットワークの前にゲートウェイを設置し、アクセス内容を検閲することでセキュリティを高める方式です。企業ネットワークに、IDとパスワードによるログイン機能を付加し、セキュアなプラットフォームへと改良できます。
時間帯によって利用制限を設け、新サービスを導入する際に使用するユーザーの制限も可能です。限られた特定ユーザのみにサービスを利用させることで、不正アクセスをシャットアウトします。
OneLogin
- 多要素認証搭載
- クラウドベースのアクセス管理を実現
- スマートフォンからも利用可
OneLogin(ワンログイン)は、Webアプリケーションのアカウント管理・シングルサインオン機能を提供する、クラウド型ID管理サービスです。
IDとパスワードの管理に要する手間や工数を削減し、属人化を排除。セキュリティリスクへの対策を行えます。多数の業務ソフトとのコネクタがあらかじめ備わっており、フレキシブルな連携が可能です。
導入している企業は数多くあり、信頼を寄せています。中でもNTTデータグローバルソリューションズでは、シンプルかつ簡単かつ、トラブルフリーな点に魅力を感じ、OneLoginを導入しています。
CloudLink
- 多要素認証システム「AuthWay」と連携
- アクセス制限機能
- クラウド・オンプレミスのアカウント同期
CloudLink(クラウドリンク)は、多様な認証リポジトリに対応した、シングルサインオン機能を付与するシステムです。GoogleApps・Salesforce・Office365などのクラウドサービスに対応しています。
アカウント連携(プロビジョニング)を行い、クラウドサービスと自社システムのアカウントを連携。一度のログインで各サービスへのアクセス権を取得します。SAML未対応のクラウドに対しても、代理認証が可能。システムにID統合管理を導入できます。
True Key
- 無料で15こまでログイン情報を保存できる
- クレジットカード情報や重要な秘密情報を保存
- 登録外のデバイスからは二重認証
True Keyはログイン情報を無料から保存できるソフトです。サインイン前の本人確認で2つ以上の認証要素が求められる多要素認証タイプなので、乗っ取り対策も万全です。ログイン情報以外にも、クレジットカード情報や重要な秘密情報を安全に管理できます。
パスクリップ
- マスターパスワードを使わないユニークなソフト
- 純国産アプリ
- クラウド上でパスワードデータ管理
パスクリップは、マスターパスワードを使わずに「形(パターン)」をキーとして管理するソフトです。それぞれ2文字が入っている5×5の25マスのうち、ユーザーが設定した4マスのパターンを順に押して利用します。視覚的にも覚えやすいので、文字や数列でのパスワードが苦手な方でもおすすめできます。
ID Manager
- ユーザー名とパスワードをセットで記憶
- フィッシング詐欺対策にも有効
- USBメモリで持ち歩きも可能
ID Managerは、ユーザーIDやパスワードの入力支援機能、パスワード自動生成機能など、ユーザーの声を反映させた便利機能満載のフトです。ユーザー名とパスワードに関連するメールアドレスやURLも登録できます。このソフトに保存されたURLからアクセスすることで、フィッシング詐欺対策にも有効です。
対応OS:Windows
KeePassXC
- オープンソースのパスワード管理
- マルチプラットフォーム対応
- キーファイルの設定で安全に利用可能
KeePassXCは、アカウント情報の管理やパスワードの生成機能を備えたオープンソースのパスワード管理ソフトです。データベースファイルの作成時にキーファイルを設定しておくと、キーファイルが存在しない場合はデータベースを開けなくなるためより厳重なセキュリティを実現します。
対応OS:Windows/macOS/Linux
本記事ではパスワード管理ソフトを扱っていますが、中でも1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスできるシングルサインオンが特におすすめです。機能・価格を比較したい方はこちらからご覧になれます。ぜひ選定の参考にしてみてください。
パスワード漏えいで想定される被害
パスワードの漏えいが起こった場合、どのような被害が起こりうるのかを解説していきます。個人情報の漏えいはもちろんのこと、個人情報を利用した二次被害の危険もあります。
単語や生年月日など、短くて単純なパスワードほど攻撃者によって簡単に推測されてしまうため、漏えいの危険性が高いです。また、いくら複雑なパスワードに設定していても、不正なアクセス手段によってパスワードを解析されてしまうケースもあります。
個人情報漏えい
パスワードが漏えいし、アカウントにログインされてしまうと、登録時の個人情報が第三者に伝わります。
会員登録の際に記入する主な個人情報は下記の項目が多いでしょう。
- 名前
- 年齢
- 性別
- 住所
- 電話番号
- メールアドレス
記入した項目は基本的に会員情報として残り、ログインした本人は確認できる仕組みです。突破されたアカウントによっては、銀行の口座番号や預金残高までわかってしまうケースもあります。
なりすまし
Twitter、InstagramなどのSNSで、覚えのない投稿がある場合は、なりすましの可能性が高いです。
ユーザー名とパスワードの漏えいによって起こるこのケースは、他者のなりすましにより、人間関係を破壊されてしまう恐れがあります。
なりすまし攻撃者の目的は嫌がらせだと考えられますが、その他の事例では人間関係を利用して有料サイトや詐欺サイトへの誘導が目的の場合もあるでしょう。プリペイドカードの購入を依頼し、金銭を騙し取るケースも過去に挙げられています。
次に実際になりすましてログインし、友人たちに電子マネーの購入を持ちかける。運良く電子マネーを買った友人がいたら、プリペイドカードに書かれた番号を写真で撮影してもらって送信させる。最後にその番号を使ってすぐさまECサイトで商品を購入し、到着したら換金する――といった具合だろう。
引用:LINE乗っ取り事件の真相 新手詐欺、どう防ぐ
不正操作による金銭の請求
なりすましの1つですが、ネットバンキングに不正ログインされてしまうと勝手に別の口座に送金が行われ、深刻な金銭被害に発展します。また、ネットショッピングのアカウントにログインし、勝手に買い物をされるケースもあるでしょう。
金銭だけでなく、さらにはポイントサイトを利用して、操作者のもとに直接送金されてしまうケースもあります。不正ログインの形跡があった際はクレジットカードの利用形跡、銀行口座の送金履歴だけでなく、ポイントの利用履歴も確認しておく必要があります。
パスワード管理ソフトでセキュリティ強化を
冒頭でも述べたように、インターネットで何でもできる時代だからこそ、取り扱う情報はくれぐれも漏えいしないように気をつけなければなりません。金銭トラブルや、自身の被害だけでなくなりすましによる身内への被害にもつながってしまいます。
パスワード管理ツールは、管理が煩雑になりがちなIDやパスワードを記録し、管理できるメリットがあり、安全に複数のパスワードを管理したい方におすすめのサービスです。選定の際は次のポイントに注意して選ぶのをおすすめします。
- パスワード管理ツールの導入目的を確認する
- パスワード管理ツールの機能を確認する
- パスワード管理ツールを導入する際の注意点を確認する
- パスワード管理ツールの料金・価格相場を確認する
パスワード管理ツールをより深く検討したい方は、サービス資料を請求し比較をしてみることをおすすめします。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
