1Password（ワンパスワード）がアクセストラストギャップを埋める外部チェック機能を追加

1Password（ワンパスワード）は2026年4月2日、Device Trustが保護されたアプリケーションへのアクセスを許可する前に外部シグナルを評価できるようになったと発表した。これは、コンプライアンスシステムとアクセス制御の間の長年の執行ギャップを解消するための取り組みだと説明されている。同社は、セキュリティー意識向上トレーニングの完了、契約確認、コンプライアンスのマイルストーンなど、既に存在するポリシーと、実際に企業アプリやデータへのアクセスを制御するシステムとの間の不一致が長年の問題であると説明した。外部チェックと呼ばれるこの新機能は、アクセス決定にデバイスの状態だけでなく、ユーザーがサードパーティシステムに記録された要件を満たしているかどうかも反映させるメカニズムとして提示された。

発表では、管理者はAPIを介してDevice Trustを外部システムに接続することで外部チェックを構成できると説明されており、これにより、これらのシステムが特定の要件の信頼できる情報源として機能するようになる。例として挙げられたのは、ユーザーのコンプライアンス状況、ポリシーの確認、多要素認証の登録状況、および有効な雇用状況で、その他多くの検証シグナルを組み込むオプションもある。アクセスフローは、実務的な観点から次のように説明されている

・Device Trustはデバイスのテレメトリーを継続的に評価し、構成済みの外部システムにリクエストを発行する。

・外部システムは、合格または不合格の単純な結果を返す。

・この結果は、全体的な決定ロジックの一部となる。合格の場合はアクセスが続行され、不合格の場合はDevice Trustがアクセスをブロックし、エンドユーザーが問題を解決する方法を理解できるように、カスタムの修復手順を表示する。

外部チェックは人事、研修、セキュリティーシステムへの既存の投資を維持しながら、執行を一元化する方法として位置付けられ、アクセス制御内でコンプライアンス追跡を重複させるのではなく、組織全体に既に展開されている信頼できる情報源に依存するものだと説明された。統合モデルは、意図的にシンプルで決定論的であると説明された。外部システムは合格か不合格かで応答するため、アクセスポリシーは一貫して動作し、管理者はDevice Trust内でブロック動作と修復メッセージを一元的に定義できる。このリリースでは、この機能は、アクセス決定がデバイスのテレメトリーのみに限定され、IDとコンプライアンスシグナルが別の場所に存在する場合に「アクセストラストギャップが生じるという実際的な現実への対応として位置付けられた。

より広範なセキュリティー目標に関する解説の中で、同社は、外部チェック機能によって、適切なデバイス上の適切なユーザーがシステム全体で必要な条件を満たしているかどうかを考慮したアクセス決定が可能になり、IDとコンプライアンスのシグナルをZero Trustフレームワークに取り込むことができると示唆した。このメッセージでは、コンプライアンス追跡と実際のアクセス制御との間のギャップを縮小し、セキュリティーチームがポリシーをより確実に適用できるようにすることを強調した。外部チェック機能の実装準備が整った組織向けにドキュメントが用意されており、この機能は製品に関するコミュニケーションにおいてコンプライアンスとセキュリティーのトピックに分類されている。

出典：1Password