1Password（ワンパスワード）がBitwardenとの最新の比較記事を公開

1Password（ワンパスワード）は、エンタープライズパスワードマネージャーの役割の変化について概説し、強力な認証情報を生成および保存するだけでなく、ITおよびセキュリティーチーム向けに安全な共有、暗号化、フィッシングやマルウェアからの保護も可能にするツールであると説明した。この分析では、現代の課題はパスワードの保存よりも広範であると捉え、共有ログイン、サードパーティーアクセス、開発者シークレットはシングルサインオンの対象外となることが多く、ガバナンスのギャップを生み出すと指摘した。この比較は広く使用されている2つの製品、1PasswordとBitwardenに焦点を当て、両プラットフォームが基本的な認証情報の衛生管理に対応している一方で、継続的なコラボレーションと管理制御に影響を与える機能が異なることを強調した。例えば、1Passwordは、請負業者や監査人との安全な共有を簡素化するために、各ビジネスプランに20個のゲストアカウントが含まれていると報告されている一方、BitwardenのBitwarden Sendは、単発の共有には適しているが、継続的なサードパーティーコラボレーションにはあまり適していないと説明されている。後者では、ゲストアカウントがないと、保管庫の全コンテンツを共有することが困難であるとされている。

記事では、組織での導入に影響を与える可能性のある、監視、サポート、ブラウザーエクスペリエンスの違いが強調された。1PasswordのWatchtowerは、脆弱な、再利用された、または侵害された認証情報にフラグを立て、ドメイン侵害監視を提供するセキュリティーアラートとエクスポート可能なレポートのスイートとして紹介され、Events APIを使うと、管理者はアクティビティーをSIEMソリューションに転送できる。Bitwardenのレポートワークフローは、特にセルフホスト展開の場合、より手動であると特徴付けられ、SIEM統合はより限定的であると描写された。サポートの違いも強調された。Bitwardenはユーザーをリクエストフォームに誘導し、有料顧客を優先してメール返信を行うと報告されているが、1Passwordは全てのプランで24時間365日のサポート、ビジネス加入者向けの電話サポート、および100人以上のユーザーを抱える組織向けの専任カスタマーサクセスマネージャーを提供するとされている。エンドポイントに関しては、両製品とも主要なデスクトップおよびモバイルプラットフォーム向けのネイティブアプリと、人気ブラウザー向けのブラウザー拡張機能を提供していることが指摘されたが、1Passwordの拡張機能は、拡張機能内にWatchtowerのアラートを表示し、フィッシング対策メカニズムを提供するなど、より機能が豊富であると説明された一方、Bitwardenの拡張機能は、同等のフィッシング対策とTOTP自動入力機能を提供するとされた。

セキュリティーアーキテクチャー、シークレット管理、プロビジョニングが比較対象として特に注目された。両ベンダーともゼロ知識のエンドツーエンドAES-256暗号化を実装していると報告されているが、そのモデルは対照的だ。1Passwordは、ユーザーパスワードとデバイスで生成された128ビットのシークレットキーを組み合わせた2 Secret Key導出モデルを採用しており、保管庫の内容を復号化するための追加要件があると説明されている。一方、Bitwardenはマスターパスワードのみに依存しているとされている。Secret Key管理は相違点として挙げられ、1PasswordはAPIトークン、SSHキー、パスキーなどのシークレット処理をコアエンタープライズ製品に含めており、キーを同期し、GitとSSHの生体認証をサポートする統合SSHエージェントを備えている。Bitwardenのシークレット管理は別個の有料製品として提供されており、追加コストとワークフローの断片化の可能性をもたらすと報告されている。プロビジョニングと運用に関して、1Password Businessは、顧客が管理するSCIM （System for Cross domain Identity Management）ブリッジやサーバーが不要となる自動化されたホスト型プロビジョニングを提供していると説明された一方、Bitwardenのセルフホスト型プロビジョニングは、顧客側のコネクター、パッチ適用、およびメンテナンスが必要であり、運用上の負担が社内チームに移ると特徴づけられた。最後に、認証機能に関して、両製品とも時間ベースのワンタイムパスワードをサポートしていることが指摘された。BitwardenはTOTPを生成するための認証ツールを提供しているとされ、1PasswordはWatchtowerによるより強力なサインイン方法を推進し、Device Trustでアクセスを保護して信頼できないデバイスからの認証をブロックしていると説明されている。

出典：1Password

製品

ソリューション

導入事例

ホワイトペーパー

TIPS

FAQ

価格

ニュース

1Password（ワンパスワード）がLastPassとの最新の比較を公開

1Password（ワンパスワード）が非SSOログインを管理するためのSaaSマネージャーリンクを追加