1Password(ワンパスワード)がLastPassとの最新の比較を公開
1Password(ワンパスワード)がLastPassとの最新の比較記事を公開。両プラットフォームを、強力なパスワードの生成、ブラウザーやデバイス間での認証情報の自動入力、機密情報の安全な保存といった共通のコアニーズに対応するエンタープライズ向けパスワードマネージャーとして位置付けた。記事では、両サービスともAES-256暗号化とゼロ知識証明モデルを使っていることを強調しつつ、保管庫のロック解除方法に重大な違いがあることを指摘した。LastPassは主に単一のマスターパスワードに依存し、オプションで追加の認証要素で保護されているのに対し、1Passwordはデバイスで生成されたSecret Keyを追加し、2 Secret Key導出を適用している。記事では、1PasswordはTLSと併せてSecure Remote Password(SRP)も活用しているため、アカウントのシークレット情報をサーバーに送信する必要がないと指摘し、この点が総当たり攻撃や認証情報の盗難に対する保護層をさらに強化していると説明した。
運用状況の可視化とリスク軽減に関する記事では、1PasswordはWatchtowerを製品内メカニズムとしてバンドルしており、侵害された認証情報、脆弱なパスワードや使い回しのパスワード、および保管庫レベルのパスワードの状態に関するリアルタイムのインサイトを提供することで、個別のレポートパイプラインに頼ることなく迅速な対策を可能にすると述べている。対照的に、LastPassは、手動で生成する必要があり、多くの場合メールで配信され、継続的に対応可能でもリアルタイムでもないセキュリティーおよびアクティビティーレポートを提供すると説明されている。一部のレポートは一定期間後に期限切れになると指摘されている。記事ではさらに、SIEM統合オプションがプラットフォーム間で異なり、1PasswordはCrowdStrike、Datadog、Splunk、Sentinelとの統合を含む、より広範なドキュメント化された接続性を提供しているのに対し、LastPassはSplunkとSentinelを中心とした、より限定的な統合オプションしか提供していないと説明している。記事では、これらの違いは、パスワード関連のイベントを他のセキュリティーテレメトリと関連付ける必要があるチームにとって重要であると位置付けている。
ユーザー保護と共有ワークフローに関して、記事ではフィッシング対策とコラボレーションツールの違いをまとめている。1Passwordのブラウザー拡張機能には、疑わしいドメインや不一致のドメインに認証情報が貼り付けられた際にユーザーに警告するプロアクティブなフィッシング対策機能が含まれているのに対し、LastPassはユーザーの行動や拡張機能の使用状況に大きく依存する、より一般的なフィッシング対策ガイダンスを提供していると報告されている。安全な共有に関しては、1Passwordはきめ細かな権限設定が可能な共有保管庫、非ユーザーとのアイテムレベルの共有、一時的なコラボレーションを容易にするためのビジネスプランでの20個のゲストアカウントをサポートしているとされている。一方、LastPassは共有フォルダーとユーザー間の共有はサポートしているものの、同等のゲストアクセスモデルがないため、請負業者や外部パートナーとの共有が制限される可能性があるとされている。
この分析では、製品設計の選択が管理上の負担に影響を与える領域として、シークレット管理、プロビジョニング、エンタープライズガバナンスについても取り上げた。1PasswordはAPIトークン、SSHキー、開発者ワークフローをサポートするシークレット管理機能をネイティブに備えているのに対し、LastPassはシークレット管理を別個のアドオン製品として提供していると報告されている。自動プロビジョニングは1Passwordのホスト型プラットフォームに組み込まれており、顧客がホストするSCIM (System for Cross domain Identity Management)ブリッジや追加のサーバーインフラストラクチャーが不要になるため、大規模な導入における運用上の複雑さが軽減されると説明されている。最後に、1Passwordは集中型ポリシー適用と委任管理による親子マルチテナンシーをサポートしているのに対し、LastPassには親子アカウント構造がないため、事業部門や地域をまたいで明確なセグメンテーションが必要な組織では手動設定が増える可能性があると記事は指摘している。AP通信も、リスクの高い国へ渡航するジャーナリストを保護するために1Passwordを使っていることを公に報じており、記事では、1Passwordには国境を越える際にデバイスから機密データを一時的に削除するTravel Modeがあり、これはLastPassにはない機能であると述べられている。
出典:1Password