1Password(ワンパスワード)は、エンタープライズパスワードマネージャーとSaaS Managerを連携させる統合機能を導入し、ITチームがシングルサインオン(SSO)の対象外となっている共有ログインや機密性の高いログインを検出・管理できるように支援する。同社は、ほとんどの組織がSSOで管理されているアプリの一覧は作成できるものの、従業員が実際に使っているSSO以外のアプリや、共有されている認証情報、個人に紐づいている認証情報を特定できる組織ははるかに少ないことを指摘した。これらの認証情報は、個人用および企業用の保管庫やブラウザーストアに分散していることが多く、役割変更時にローテーションや失効が難しく、ゼロトラストの体制にギャップが生じる。
この統合により、SSOの適用範囲を超えて可視性と制御を拡張するように設計された、いくつかのターゲット機能が追加される。Vault Insightsは、1Password保管庫内で検出されたSaaSアカウントをマッピングし、IT部門が機密性の高い共有アプリケーションの使用状況をより明確に把握できるようにする。Browser Insightsは、1Passwordブラウザー拡張機能を通じてキャプチャーされたログインアクティビティーを表示し、認証情報が会社の保管庫に保存されていない場合でもアプリの使用状況を明らかにする。アカウントリスクレポートは、アクセスリスク、データの機密性、権限、攻撃パターンを評価することで、リスクの高いアカウントを特定する。アカウントガバナンス機能により、機密性の高いアカウントの制御をIT部門に移管できるため、パスワードを直接公開することなく、安全で監査可能なアクセスが可能になる。
これらの機能は、人事異動への対応を簡素化し、従来は時間のかかる手動フォローアップが必要だった管理上のギャップを解消することを目的としている。従業員の役割変更や退職の場合、複数の保管庫を探したり共有ログインを追跡することなく、アクセス権を更新または取り消し、認証情報をローテーションできる。全てのアクセス変更と認証情報のローテーションは記録され、SOC 2、ISO 27001、HIPAAなどのコンプライアンスフレームワークに適した履歴が作成される。エンタープライズパスワードマネージャーとSaaS Managerの両方を使っている既存ユーザーは、アカウントマネージャーに連絡することで、これらの新機能を今すぐ有効にできる。一方、エンタープライズパスワードマネージャーのみを使っているユーザーは、SaaS Managerを追加することで、より広範なガバナンスと可視性機能を利用できる。このアプローチは、チームが実際に作業する場所で対応し、SSOの背後にあるアプリケーションだけでなく、実際のアクセス環境全体にゼロトラストガバナンスを拡張することを目的としている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
