主な機能編

• 1Passwordはモバイルやタブレットで使えますか？
  • はい。1PasswordはiOS、iPadOS、Chrome OS、Androidでご利用いただけます。
• 1Passwordにはどんな個人情報を保存できますか？
  • 1Passwordは、ログイン情報、支払いカード、銀行口座、個人情報、文書などを保護します。
• 1Passwordが侵害されたことはありますか？侵害されたらどうなりますか？
  • 1Passwordはこれまで一度も侵害されたことはありません。しかし、侵害が起こったとしても、あなたのデータは安全です。1Passwordのセキュリティーアーキテクチャーは、その可能性を考慮して、ゼロナレッジとエンドツーエンドの暗号化をVaultとVaultアイテムに採用して設計されています。万が一侵害が起こった場合でも、あなたのデータは常に安全です。

開発者編

• 1Passwordをシングルサインオン（SSO）またはIDプロバイダーと統合できますか？
  • IDプロバイダーを1Passwordアカウントに接続することで、一般的な管理タスクを自動化できます。例えば、チームメンバーがIDプロバイダーのグループに追加されると、1Passwordの同じグループに自動的に追加されるように設定できます。1PasswordがIDプロバイダーに接続されている場合、Okta、Microsoft Entra ID、Google OIDC、および汎用OpenID Connect（OIDC）構成を使用する追加のプロバイダーを使用して1Passwordのロックを解除できます。追加のプロバイダーには、Duo、OneLogin、JumpCloudなどがあります。
    IdPを介した自動プロビジョニングとデプロビジョニングは、Microsoft Entra ID、Okta、Google Workspace、JumpCloud、OneLogin、Ripplingでサポートされています。2つ目は、SSOによるロック解除を使用することで、従業員は1Passwordアカウントのパスワードではなく、SSOクレデンシャルを使用して1Passwordのロックを解除できるようになります。
• 1PasswordをSIEMツールと統合できますか？
  • はい、1PasswordはSIEMツールとシームレスに統合されます。1Password Eventes APIを介して1PasswordをSplunk Enterprise Security、Datadog Cloud SIEMなどのSIEMソリューションに接続することで、セキュリティーイベントとアカウントアクティビティーの監視を自動化できます。
• 1PasswordにはAPIがありますか？
  • はい、1Passwordは、イベントデータをSIEMにインポートするためのイベントAPIと、顧客のサードパーティーパートナーの請求アカウントのプロビジョニングとデプロビジョニングを管理するためのパートナーシップAPIを提供しています。1Password SDKを使用して1Passwordをアプリケーションに統合でき、1Password Connectサーバーをデプロイして既存のインフラストラクチャー内のプライベートREST APIにアクセスできます。

ビジネス編

• 1Passwordエンタープライズパスワードマネージャーとは何ですか？
  • 1Passwordなどのパスワードマネージャーは、従業員が強力なパスワードを簡単に生成、保存、自動入力できるようにすることで、セキュリティーインシデントのリスクを軽減します。1Password Businessのユーザーは、セキュリティーポリシーやカスタムルールの作成、サインイン試行の監視、レポートの生成など、さまざまな高度な機能も利用できます。
• エンタープライズパスワードマネージャーはシングルサインオン（SSO）とどう違うのですか？
  • SSOは長い間、生産性とセキュリティーの両方に対応するソリューションとして認識されてきましたが、SSOだけでは目的を果たすことがますます難しくなっています。アプリの30～50%がSSOで保護されていないためです。パスワードマネージャーは、SSOではないアプリケーションも保護し、不明または管理対象外のアプリケーションやツールに強力で一意のクレデンシャルを提供します。
• 1Passwordでは業務をパスワードレスにできますか？
  • 1Passwordでは、3つの方法のいずれかでパスワードレスを実現できます。
    • 顔や指紋などの生体認証
    • パスワードよりも高速で安全なパスキー
    • 数行のコードでアプリやウェブサイトに追加できるPassage by 1Passwordを提供します。既存の認証フローをパスキーに完全に置き換えるか、堅牢なパスワードレス認証と顧客ID管理ソリューションを構築できます。

パスキー編

• パスキーがパスワードよりも優れているのはなぜですか？
  • パスキーは記憶する必要がなく、「脆弱な」パスキーというものは存在しません。これは、顧客のデバイスが顧客に代わって基礎となるシークレットキーと公開キーを生成するためです。
    パスキーは、基盤となるシークレットキーが顧客のデバイスから外に出ることがないため、従来のパスワードのようにフィッシングされることはありません。そのため、ソーシャルエンジニアリング詐欺にも耐性があります。
    パスキーは安全なだけでなく、非常に便利です。パスワードを手動で作成する必要はなく、入力したり記憶したりする必要もありません。
• パスキーでパスワードがなくなってもパスワードマネージャーは必要ですか？
  • はい！　パスワードマネージャーは、全てのデジタルシークレットを管理する理想的な方法であり、パスキーにとってこれまで以上に重要になります。1Passwordを使用すると、ウェブサイトやアプリのパスキーを作成し、パスワード、クレジットカード、その他の個人データとともに安全に保管できます。また、全てのデバイスに安全に同期されます。
• 1Passwordは他にどんなパスワードレス認証をサポートしていますか？
  • Passageは、パスキー、マジックリンク、SMSまたはメールのログインコードなど、あらゆる種類のパスワードレス認証をサポートしており、手間を減らしユーザーが常にサインインできるようにします。

パスワード生成編

• パスワードジェネレーターとは何ですか？
  • 1Passwordの組み込みパスワードジェネレーターは、オンラインアカウントを作成または更新するたびに、強力で一意のクレデンシャルを提供します。次にブラウザーでウェブサイトにアクセスしたり、関連するアプリを開いたりするときに、それらのクレデンシャルを自動入力するように提案します。
• 強力なパスワードを作成する最も簡単な方法は何ですか？
  • 1Passwordの強力なパスワードジェネレーターを使用すると、強力なパスワードをすばやく作成できます。または、1Passwordに組み込まれているパスワードジェネレーターを使用することもできます。どちらの方法でも、あらゆるオンラインアカウントを保護する強力で一意のパスワードを生成できます。
• ランダムなユーザー名を覚えておくにはどうすればいいですか？
  • さまざまなユーザー名を作成して記憶する最適な方法は、パスワードマネージャーを使用することです。1Passwordにはユーザー名ジェネレーターとパスワードジェネレーターが組み込まれており、安全なアカウントクレデンシャルを生成する手間が省けます。
    パスワードマネージャーを使用すると、ブラウザーやアプリで安全なユーザー名とパスワードを自動入力できます。これにより、Facebookなどのソーシャルメディアアプリ、ChatGPTなどのAIツール、Tumblrなどの公開プラットフォームなどに簡単にサインインできます。

パスワード一般知識編

• パスワードはどのくらいの頻度で変更する必要がありますか？
  • パスワードを定期的に変更する必要はありません。不便なだけでなく、パスワードを定期的に変更すると、アカウントを作成するときに強力で複雑なパスワードを選択し、侵害によって危険にさらされた場合にのみ変更するよりも、データ侵害やハッカーの攻撃に対して脆弱になります。
• アカウントごとに異なるパスワードを使う必要があるのはなぜですか？
  • メールと銀行口座のログインに同じパスワードを使い回している場合、攻撃者は1つのパスワードを盗むだけで両方のアカウントにアクセスでき、危険度は2倍になります。同じパスワードを14個の異なるアカウントに使用している場合、攻撃者の仕事は非常に簡単になります。パスワードジェネレーターを使用して、覚えやすい一意のパスワードを作成することで、自分自身を保護できます。
• パスワードが漏洩した場合はどうすればいいですか？
  • データ侵害が発生した場合は、すぐにパスワードを変更し、2要素認証をオンにして、自分のアカウントを監視して信用レポートを確認してください。

などなど、導入前に知っておきたい疑問・質問はさまざまです。こちらのページでも詳しく解説しています。