チームのパスワードとシークレットを一元管理し、Active Directoryから権限を同期、SSO認証をサポート。自社サーバーでのオンプレミス導入またはEU拠点のクラウドでの導入が可能。ISO 27001認証、AES-256クライアント側暗号化、完全な監査ログ。
世界中の10,000社以上に信頼されています
ヨーロッパで開発され、GDPRおよびNIS2に完全準拠し、データ主権を確保
開発およびインフラは、情報セキュリティの国際基準を満たしています
ヨーロッパ全域の政府機関や高度に規制された業界に選ばれています
ゼロナレッジアーキテクチャとクライアント側暗号化により、パスワードのプライバシーを保護します
独立調査により、競合他社と比較して30%のコスト削減が示されています
認証情報はブラウザ、KeePassファイル、共有スプレッドシート、チャットスレッドに分散しています。大量リセットが常態化し、誰が何にアクセスできるのか不明確で、監査は何週間も長引きます。
vault、フォルダー、個別パスワードを一元管理。ロールベースアクセスは実際の所有者に対応。監査ログで「誰がいつこの認証情報を閲覧したか」を確認できます。
新入社員は適切な認証情報を得るまで数日待たされます。年途中の役割変更で追跡されない孤立したアクセスが残ります。退職者はベンダーポータルで有効なままのパスワードを持ち出します。この作業は反復的で後回しにされがちで、監査で指摘されて初めて問題が明らかになります。
Active Directoryまたは任意のLDAPサーバーからユーザーとグループを同期します。Azure AD(Entra ID)、Okta、ADFS、Google WorkspaceとSAML 2.0で接続します。ADグループがPassworkのロールを制御し、入社・退社対応は一度で完了します。
監査人や規制当局は、現行のフレームワークに基づき、認証情報へのアクセスが付与・使用・レビュー・撤回されている証拠を求めます。多くのコンシューマー向けパスワードマネージャーでは、明確なアクセス制御の証跡を提示できません。
Passworkは有効なISO 27001認証を取得しており、GDPRに準拠してデータを処理し、NIS2にも対応しています。すべての読み取り、書き込み、共有、エクスポート、権限変更は、ユーザー、時間、対象とともに監査ログに記録されます。ログはSIEMにエクスポートし、証跡資料に添付できます。
調達、法務、セキュリティ部門は、EU内でデータを保存・処理するサプライヤーを高く評価します。多くの主要パスワードマネージャーは米国本社で、EUデータ居住性は有料オプションまたはセルフホストのみの場合があります。明確に「はい」と答えられるベンダーは評価が早く進みます。
自社サーバーやプライベートネットワークでPassworkをオンプレミス運用し、データと鍵を完全に管理できます。あるいは、ドイツのEUデータセンターにあるクラウド版を利用可能。同じアクセス管理機能で、データ居住性を選択できます。
DevOpsチームは、人の介入なしにパイプラインからデータベース認証情報、APIトークン、SSHキーを読み取る必要があります。KeePassの回避策や環境変数ファイルは脆弱で、監査もできません。
CI/CDやスクリプトからシークレットの読み取り、書き込み、ローテーション、監査が可能。APIキーはスコープを設定し、プログラムでローテーションできます。すべてのマシンによる読み取りは、人による読み取りと同様に監査ログに記録されます。
どこからでも利用できるvaultがなければ、分散チームはチャット、スクリーンショット、メールに頼ります。監査で指摘され、退職者が有効な認証情報を持ち出し、サポートチケット内で期限切れログインが見つかります。
Webアプリ、ネイティブモバイルアプリ、ブラウザ拡張を通じて、インターネット接続があればどこからでも利用可能。オフィスとリモートの従業員は同一の権限と監査履歴を共有。より厳格な管理にはIP許可リストも利用できます。
既存ツールは共有フォルダーや即席のロールロジックに依存しています。切り替えリスクや人的移行コストが原因で、多くの案件が開始前に頓挫します。
LastPass、Bitwarden、1Password、KeePass、Dashlane、Pleasant Password Serverからフォルダー構造と共有vaultをインポート可能。PythonコネクタとCLIでスクリプト移行に対応。ほとんどのパイロットは2週間で本番稼働。競合からの移行チームは初年度50%オフ。
Active DirectoryまたはIdPを接続し、vaultをインポートしていくつかのロールを定義し、監査ログが記録される様子をご確認ください。2週間無料、クレジットカード不要、実際のデータでお試しいただけます。
PassworkをActive Directory、LDAPサーバー、または任意のSAML 2.0アイデンティティプロバイダーに接続します。ユーザーとセキュリティグループはスケジュールに従ってPassworkに同期されます。
vaultやフォルダーをActive Directoryグループに関連付けます(セルフホスト版)。必要なレベルで読み取り、書き込み、共有、または監査のみの権限を設定できます。継承により一般的なケースは自動処理されます。
すべてのアクセス、変更、共有はユーザー、時間、対象とともに記録されます。SIEMにエクスポートし、ISO 27001の証跡に添付し、NIS2レビューに提出できます。
権限はADグループから継承されます。ADでユーザーをSREグループに追加すると、Passworkでの管理操作なしに適切な認証情報がそのユーザーのvaultに表示されます。
自社サーバーまたはプライベートネットワーク上で稼働
データとネットワークを完全に制御。クラウド版と同じアクセス管理機能を提供。規制産業やデータ主権を重視する企業に最適で、Passworkの標準的な導入形態です。
ドイツのEUデータセンターでホスト。Passworkが運用。
3分で利用開始。インフラ運用なしでEUデータ居住性を求めるチームに最適。
現在お使いのツールからフォルダーや共有vaultを一括インポート。ほとんどのパイロットは2週間で本番稼働します。
| 機能 |
|---|
| セルフホスト |
| EUホストデータ |
| LDAP / AD 同期 |
| エンタープライズSSO |
| ロールベースアクセス |
| REST API |
| SIEM監査ログ |
| 乗り換えで50%オフ |
| |  |  |  |  |
|---|---|---|---|---|
| ネイティブ対応 | いいえ | エンタープライズプラン | クラウドのみ | ファイルベース |
| はい | 限定的 | EUリージョン利用可 | EUリージョン利用可 | 自己管理 |
| ネイティブ対応 | ADコネクタ | ディレクトリコネクタ | SCIM Bridge | 手動 / プラグイン |
| はい | はい | はい | OIDCのみ | いいえ |
| ネイティブ対応 | グループベース | カスタムロール | vaultレベル | プラグインベース |
| はい | プロビジョニングAPI | パブリックAPI | Connect | いいえ |
| はい | クラウドのみ | Events API | Events API | ローカルのみ |
| はい | いいえ | いいえ | いいえ | 該当なし |
ISO 27001監査やNIS2レビューで実際に問われる機能セットを、Web、モバイル、ターミナルで提供。
LDAPおよびActive Directoryのユーザーとグループの同期
2FA、TOTPおよびFIDO U2F / YubiKey
テナントごとのIDプロバイダー設定
セキュリティグループからの自動ロールマッピング
Azure AD(Entra ID)、Okta、ADFS、Google WorkspaceとのSAML 2.0連携
vault、フォルダー、個別パスワード単位のロールベースアクセス制御
退職時にすべてのvaultアクセスをワンクリックで無効化
読み取り、書き込み、共有、監査専用モード
ADグループから継承、またはオブジェクトごとに設定
有効期限付き外部ユーザー招待
完全な監査ログ:ユーザー、時間、対象、操作
SIEM対応エクスポート
ISO 27001認証取得、NIS2対応、GDPR準拠
四半期ごとの第三者によるペネトレーションテスト
クラウドはEUデータ居住性対応、セルフホストは顧客管理
PythonコネクタとCLI
スコープ設定・ローテーション可能なAPIキー
すべてのマシン読み取りを人の読み取りとともに監査
CI/CD、Docker、Kubernetesのシークレットパターン
読み取り、書き込み、ローテーション、監査用のREST API
ブラウザ上でのAES-256クライアント側暗号化
サーバーは暗号文のみを保存し、平文にはアクセス不可
vaultごとの鍵派生
セルフホスト版では顧客が鍵を管理
マスターパスワードのゼロ知識アーキテクチャ
Pleasant Password Serverインポート
フォルダー構造と共有vaultを保持
スクリプト移行用のPythonコネクタとCLI
ほとんどのパイロットは2週間で本番稼働
LastPass、KeePass、1Password、Bitwarden、DashlaneからのCSVインポート
オンプレミスでパスワード管理するのに最適なソフトウェアです。さまざまなソリューションを検討した結果、これを選びました。自社システムにインストールできる点が大きな決め手でした。使い方もシンプルで…
オンプレミスでパスワードを保存・管理できるソリューションを探していました。マルチユーザー、異なる役割と権限は必須で、LDAP連携も魅力的でした。Passworkはすべての条件を満たしていました。彼らは…
とても簡単で安全なPassworkマネージャー。簡単な共有機能。LDAP連携、TOTP、多要素認証オプションも良いです。
チームごとに認証情報の管理方法は異なります。さまざまな業界の企業がPassworkを活用してアクセスを保護し、コラボレーションを効率化し、完全な管理を維持している事例をご紹介します。小規模なITチームから全社規模の導入まで対応します。
ブラウザを離れることなく、検索、自動入力、認証情報の作成が可能です。Chrome、Firefox、Edge、Safariに対応しています。
モバイルデバイスから企業パスワードへ迅速にアクセス
Passwork認証アプリによる便利なログイン確認
ネイティブデスクトップアプリで完全なパスワード管理機能を提供
セルフホストまたはEUクラウドを選択。セルフホストはDocker Compose、クラウドは3分で利用開始。クレジットカード不要。
PassworkをADまたはSAML IdPに接続。ユーザーとグループはスケジュールに従ってPassworkに同期されます。
現在のツールからのCSV、またはREST APIで一括インポート。ADグループをvaultやフォルダーにマッピングします。
2週目で25〜50ユーザー。4〜8週間で全社1,000席まで展開。
Passworkを信頼して安全にパスワードを管理する何千人ものITプロフェッショナルに加わりましょう。今すぐ無料トライアルを開始するか、個別見積もりをご依頼ください。
アクセス管理とは、誰がどのITリソースを、いつ、どの条件で使用できるかを制御する実践です。パスワードやシークレットに関しては、認証情報の保存方法、閲覧・使用権限、アクセスの付与・取消、すべての操作の記録が含まれます。アクセス管理はIAMの一部であり、IAMにはユーザープロビジョニングやSSOも含まれます。
Passworkはチームのパスワードやシークレットに特化したアクセス管理ツールです。Okta、Azure AD、Google WorkspaceなどのIAMと連携し、ユーザーやグループ、SSOを同期します。現在PassworkはPAMではありませんが、共有特権アカウントやセッション制御を対象とした専用PAMモジュールを2026年後半に提供予定です。Passworkは個別のチーム認証情報を保存し、ロールベースの権限を適用し、完全な監査ログを記録します。
PassworkはActive Directoryまたは任意のLDAPサーバーに接続できます。ユーザーとセキュリティグループは定期的にインポートされます。ADでユーザーがグループに追加されると、Passwork内のアクセス権は手動操作なしで更新されます。退職時にはすべてのアクセスが一括で削除されます。vault、フォルダー、パスワードの権限はADグループにマッピングできます。
はい。PassworkはAzure AD(Entra ID)、Okta、ADFS、Google WorkspaceなどのSAML 2.0対応IDプロバイダーをサポートしています。テナントごとに個別のIdP設定が可能です。初回ログイン後にセキュリティグループから自動的にロールがマッピングされます。
はい。セルフホスト版のPassworkはお客様のサーバー上でオンプレミスまたはプライベートネットワーク内に展開できます。アプリケーション、データベース、鍵情報はすべてネットワーク内に保持されます。クラウド版はドイツのEUデータセンターで運用されます。両エディションは同じアクセス管理機能と監査ログを備えています。
両者ともクライアント側暗号化でチームパスワードを保護します。PassworkはITチーム向けアクセス管理に特化し、LDAP/AD同期、複数IdP対応SAML 2.0、vaultや個別パスワードへのロールベース権限、キー回転対応REST API、EUデータ居住性を備えたセルフホストオプションを提供します。Bitwardenはコンシューマー起源で企業向け機能体系が異なります。
すべての読み取り、書き込み、共有、エクスポート、権限変更はユーザー、時間、対象とともに記録されます。ログはSIEMにエクスポート可能で、ISO 27001およびNIS2要件に対応します。
PassworkはISO 27001認証を取得しています。クラウド顧客のデータはドイツのEUデータセンターに保存され、GDPR要件に対応します。セルフホスト顧客はデータ所在地を完全に管理できます。プラットフォームはNIS2対応です。
一般的なパイロットは1~2週間で1部門を対象に実施します:ADまたはSSOを接続し、vaultをインポートし、いくつかのロールを定義し、25~50人のユーザーをオンボードします。1,000席規模で複数vaultを含む全面展開は通常4~8週間です。まずは無料トライアルから始めることをお勧めします。
はい。PassworkはLastPass、KeePass、1Password、Bitwarden、Dashlane、Pleasant Password ServerからのCSVインポートに対応しています。フォルダー構造と共有vaultは保持されます。REST APIとCLIで大規模移行も可能です。
Passworkはユーザーごとの月額料金制で、ボリューム割引があります。セルフホストはサイトライセンス、EUクラウドはアクティブユーザー単位で課金されます。競合からの移行は初年度50%オフ。料金とプラン。
セルフホスト版は高可用性のためのクラスタリングとフェイルオーバーに対応し、ユーザー数に応じたハードウェアで運用できます。クラウド版はEUデータセンター内で水平スケールします。1,000人以上の導入実績があります。
はい。PassworkのMSPアクセス管理プログラムは、分離されたデータベースとMSPポータル、ホワイトラベル対応ワークスペース、テナント別SAML設定を提供します。
はい。共有特権アカウントとセッション制御をカバーする専用のPasswork PAMモジュールは、2026年後半のリリースが予定されています。現在のPassworkアクセス管理でも、個別のチーム認証情報に対するロールベース権限と完全な監査ログを提供しています。
メールが届いていない場合は、迷惑メールフォルダをご確認いただくか、以下の方法でお問い合わせください [email protected]
レポートのコピーを入手するには、以下のフォームにご記入ください
NIS2ガイドのコピーを入手するには、以下のフォームにご記入ください
