みなさんはパスワードマネージャを導入していますか?企業でのパスワードマネージャ導入検討のために、検証していきます。
パスワードマネージャは必要か
企業において、パスワードマネージャが必要かどうか、、という問題があります。みなさんはどう思いますか?
僕の考えは、パスワードマネージャは必須です。
なぜ必要だと思うのか?
答えは簡単で、すべてもSSOで構成できない、、
ということ。
例えば、共有アカウントのパスワードやオンプレシステムのパスワード、SSOできないSaaSなど、があります。
パスワードマネージャの候補
今回はパスワードマネージャに特化したサービスを考えていきます。
OneLoginとかOKTAなども代行入力やパスワードを保存する既往がありますが、これらは今回考えません。
さて、候補となるサービスは、
- !Password
- LastPass
- Dashlane
の3つです。1PasswordとLastPassは有名なので、知っている方も多いハズ。
Dashlaneはあまり知られてはいないのですが、個人で使っているサービスなので候補に入れました。
何を重視して選ぶか
さて何を重視して選んでいくか、を考えていきます。
一般的には使いやすさとか、機能や非機能面について見ていきますが、コーポレートIT系のブログなので、非機能面のITガバナンスを重視して選んでいきます。
- ユーザの同期(作成、削除)
- Azure ADからのSSO(シングル・サインオン)
- セキュリティ認証
具体的には、この3つを比較していこうかと思います。
次回はLastPassの検証について書いていきますね。
