認証情報は企業侵害の主な原因です
22%
の侵害は盗まれた認証情報から始まります
€4 million
1件あたりの平均被害額
オンプレミス
エンタープライズ向けパスワードマネージャー
自社サーバーに導入。認証情報はゼロ知識暗号化で保護され、インフラ内に保持されます。EUで開発され、GDPR準拠を想定。全社的なアクセス制御、監査ログ、ロール管理を提供します。
トップチームに信頼されています:
なぜ多くの先進企業が Passwork を選ぶのか
-
ヨーロッパ製
Europe ヨーロッパ製 Europeヨーロッパで開発され、GDPR への完全準拠とデータ主権を確保
-
ISO 27001
認証取得 ISO 27001 認証取得すべての開発およびインフラ運用は最高水準のセキュリティ基準を満たしています
-
公共部門にも信頼されています 公共部門にも信頼されています
ヨーロッパ全域の政府機関および高度に規制された組織に採用されています
-
エンタープライズレベルの保護 エンタープライズレベルの保護
ゼロナレッジアーキテクチャとクライアント側暗号化により、パスワードが読み取られないことを保証します
-
30%低い 長期コスト 30%低い 長期コスト
独立調査により、競合他社と比較して30%のコスト削減が示されています
認証情報の漏えいは企業規模の問題です
パスワードの使い回しが常態化しています
強制がなければ、従業員は個人用と業務用アカウントで同じパスワードを使い回します。
70%
の従業員が複数アカウントでパスワードを再利用しています
コンプライアンスの可視性がない
GDPRおよびNIS2の監査では、認証情報への完全なアクセス履歴が求められます。分散した保存方法では、規制当局に提示できるものが何もありません。
€10 million
アクセス制御のコンプライアンスを証明できない組織に対するNIS2の罰金
-
コンシューマーツールはスケールしない
個人向けパスワードマネージャーには、AD同期、SSO、ロールベースのアクセス制御、集中型IT管理が欠けています。
-
DevOpsのシークレットが設定ファイル内に存在
リポジトリにハードコードされたAPIキーやトークンは、セキュリティレビュー時にリスクとなります。
-
規制圧力の高まり
GDPR、HIPAA、PCI DSSはいずれも、認証情報の暗号化保存と監査ログを求めています。
-
盗まれた
認証情報盗まれた認証情報は、企業の侵害における主要な攻撃経路であり続けています。
Passworkが支援する方法 エンタープライズチーム
80% 認証情報関連のサポートチケットの削減
ブラウザの自動入力と共有vaultにより、ヘルプデスクチケットの多くを占めるパスワードの混乱を削減します。AD/LDAP同期が新規ユーザーのプロビジョニングを自動で処理します。
100% コンプライアンス報告のための監査ログカバレッジ
すべてのアクセスイベントが記録されます。GDPR、HIPAA、PCI DSSの要件を満たすレポートをオンデマンドでエクスポート可能です。EUで開発・運用されています。
0 Passworkサーバーに露出する認証情報数
オンプレミス導入により、すべての認証情報は自社インフラ内に保持されます。EUで開発され、お客様のサーバー上で運用されます。Passworkが平文データを見ることはありません。
チーム内のあらゆる役割のための機能
管理者向け
- ユーザー管理
- Active Directory / LDAP
- SSO連携
- APIアクセス
ユーザー管理 セキュリティチーム向け
- 監査ログ
- コンプライアンスレポート
- 高度な2FA
- セキュリティポリシー
エンドユーザー向け
- パスワードの保存と生成
- ブラウザー拡張機能
- モバイルアプリ
- 安全な共有
パスワードだけでなく、シークレット管理も
HashiCorpの価格なしでDevOps自動化APIを利用可能。
CI/CDへのセキュアなデプロイ
CI/CDシステムの環境変数にシークレットを保存せずに、デプロイ用のシークレットを取得できます。CLI passworkが実行時に実際のシークレットを自動で置き換えます。
すべてのDevOps機能 → pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 検証可能なエンタープライズグレードのセキュリティ。
すべての暗号化処理はお使いのデバイス上で行われます。Passworkがデータを平文で見ることはありません。
ゼロ知識アーキテクチャ
すべての暗号化はクライアント側で実行されます。Passworkのサーバーは暗号化されたデータのみを保存し、認証情報にアクセスすることはできません。
AES-256 暗号化
認証情報はブラウザを離れる前にAES-256で暗号化されます。業界標準の鍵導出方式によりマスターキーが保護されます。
多要素認証
TOTP認証アプリ、専用のPasswork 2FA、ハードウェアセキュリティキーに対応。組織全体でMFAを強制できます。
オンプレミス、自由に管理
EU内の自社サーバーでPassworkを運用し、完全なデータ主権を実現します。データがインフラ外に出ることはありません。
監査可能なコード
ソースコードは独立したレビューのために公開されています。外部の研究者が定期的にプラットフォームを評価しています。
完全な監査ログ
すべての操作を記録:誰が、いつ、どこから、どの認証情報にアクセスしたかを追跡します。コンプライアンス監査用にエクスポート可能です。
ISO 27001 
EU製 
HackerOneによるペンテスト
GDPR準拠
HIPAA対応 
PCI DSS エンタープライズ向けパスワード管理の主要機能。 チームが認証情報を安全に管理するために必要なすべて。
セキュリティ監査の自動化
パスワードセキュリティダッシュボードは、組織全体で弱い・再利用された・期限切れの認証情報を検出します。
- すべてのvaultにわたるパスワード強度分析
- 使い回しや期限切れの認証情報に対するアラート
- アクティビティ監視と異常検知
- エクスポート可能なセキュリティレポート
安全に作業・コラボレーション
整理されたフォルダーと細かな権限設定を通じて認証情報を共有します。ロールベースのアクセス制御により、各メンバーは必要な情報のみを閲覧できます。
- 組織およびプライベートvault
- フォルダーベースの構造とネストされた権限
- ロールベースのアクセス制御
- 有効期限付きの一時アクセス付与
エンタープライズ向けパスワード保管
スプレッドシート、付箋、分散したローカルファイルを、1つの集中型暗号化vaultに置き換えます。
- AES-256暗号化とクライアント側キー管理
- 多要素認証(TOTP、Passwork 2FA)
- SSO統合(SAML、OAuth、OIDC)
- AD/LDAP同期
シンプルさを追求し、セキュリティで信頼されています。
真のパートナーシップのために選ばれています。
シンプルさ
Passworkは直感的なセキュリティを提供します。チームは100人から600人まで拡張可能で、トレーニングやオンボーディングは不要です。考え抜かれたUXにより、セキュリティがシームレスになり、チームはパスワードではなく仕事に集中できます。
- 最高の使いやすさ をCapterraが表彰
- 正式なトレーニング不要
- シームレスなユーザー体験
柔軟性
Passworkは社内ツールから数千人が信頼するソリューションへと成長しました—10人から30,000人以上のユーザーまで。柔軟でスケーラブル、あらゆるワークフローやセキュリティニーズに簡単に適応できます。
- 10人から30,000人以上までスケール可能
- きめ細かな権限管理
- 柔軟な導入オプション
信頼性
PassworkはISO 27001認証を取得し、専門家による厳格なテストを受け、最高のセキュリティ基準を満たしています。ヨーロッパ中の主要組織に信頼され、完全に分離されたオンプレミスソリューションとして利用可能です。
- ISO 27001認証取得
- テスト: HackerOne
- 政府・企業からの信頼
効率性
Passworkは競合他社と比べて最大30%のコスト削減を実現し、業界トップクラスのTCOを提供します。セキュリティに妥協はありません。複数年プランでさらに大きな価値を実現し、ベンダーロックインもありません。
- 最大30%のコスト削減
- 競争力のある総所有コスト
- 複数年契約割引
パートナーシップ重視のアプローチ:プレッシャーも手間もなく、純粋なサポートと、最初のデモから長期的な成功まで真のパートナーとして扱うチーム。
Omdiaの特集に掲載 On the Radar
Passworkは、統合されたパスワードとシークレット管理、ビジネス優先のデザイン、データ主権への注力が評価されました
私たちは安全に開発します。
セキュリティは開発のすべての段階に組み込まれています—最初のアイデアから最終リリースまで。
-
セキュリティチャンピオン
すべての開発チームでOWASPトレーニングと脅威モデリングを実施
-
DevSecOpsアプローチ
すべてのビルドに静的・動的解析、SCA、IaCスキャナーを統合
-
多段階レビュー
メインブランチへの直接プッシュ禁止、セキュリティコードレビュー必須
-
外部監査
毎年、独立した専門家によるペネトレーションテストとセキュリティ監査を実施
Passworkが 最適な選択肢 企業向けの
機能 |  |
|---|---|
| 監査可能なソースコード |  |
| 迅速なテクニカルサポート | |
| 集中ユーザー管理 | |
| アクセス権限の細かな設定 | |
| ロールベースのユーザー権限管理 | |
| グループベースのアクセス制御 | |
| 監査可能なソースコード | |
| 迅速なテクニカルサポート | |
| 集中ユーザー管理 | |
| アクセス権限の細かな設定 | |
| ロールベースのユーザー権限管理 | |
| グループベースのアクセス制御 | |
| イベントログとユーザーアクティビティ追跡 | |
| syslog経由のSIEM連携 | |
| 人員変更後のパスワード監査 | |
| パスワード複雑性分析 | |
| Secrets Managerを標準搭載 | |
| サードパーティシステム連携用API | |
| クロスプラットフォーム対応(ブラウザ拡張、デスクトップアプリ、モバイルアプリ) | |
| データレプリケーションを備えたフェイルセーフソリューション | |
 |  |  |
|---|---|---|
| | | |
| |  | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
企業から信頼されています
世界中で
Davide L.
ITマネージャー
オンプレミスでパスワード管理するのに最適なソフトウェアです。さまざまなソリューションを検討した結果、これを選びました。自社システムにインストールできる点が大きな決め手でした。使い方もシンプルで…
Thomas H.
CTO
オンプレミスでパスワードを保存・管理できるソリューションを探していました。マルチユーザー、異なる役割と権限は必須で、LDAP連携も魅力的でした。Passworkはすべての条件を満たしていました。彼らは…
Christian M.
チームマネージャー
とても簡単で安全なPassworkマネージャー。簡単な共有機能。LDAP連携、TOTP、多要素認証オプションも良いです。
主なユースケース
組織ごとに認証情報管理の課題は異なります。チームコラボレーションから全社的なアクセス制御まで、Passworkの活用事例をご紹介します。
当社のアプリケーション。
Passworkを どこでも — ブラウザ、モバイル、またはデスクトップで。
ブラウザ拡張機能
ブラウザを離れることなく、検索、自動入力、認証情報の作成が可能です。Chrome、Firefox、Edge、Safariに対応しています。
- あらゆるログインページでワンクリック自動入力
- 拡張機能からすべてのvaultを検索
- 新しい認証情報を即座に作成・保存
- その場で強力なパスワードを生成
利用可能 
モバイルアプリ
モバイルデバイスから企業パスワードへ迅速にアクセス
利用可能 
2FAモバイルアプリ
Passwork認証アプリによる便利なログイン確認
利用可能
デスクトップアプリ
ネイティブデスクトップアプリで完全なパスワード管理機能を提供
利用可能 
プランを選択
長期的な所有コスト 30%安い 業界平均より
-
Standard
中小企業の安全な成長を支援する基本機能
3€月額 /
ユーザーごと
年額請求- 主要機能をすべて備えたクイックスタート
- シンプルで安全、管理負担が少ない
- 共有ボールト、簡単にアクセス可能、トレーニング不要
-
Advanced
大規模組織の複雑なセキュリティおよび管理ニーズに対応する高度な機能
4,5€月額 /
ユーザーごと
年額請求- 高度なアクセス管理
- 企業環境向けの信頼性の高いインフラストラクチャ
- 優先サポートと完全な規制準拠
ビジネスのセキュリティ対策は万全ですか?
Passworkを信頼し安全にパスワードを管理している数千人のITプロフェッショナルに参加しましょう。 今すぐ無料トライアルを始めるか、個別の見積もりを取得しましょう。
クレジットカード不要
クレジットカード不要 すべての機能にアクセス可能
GDPR準拠
エンタープライズレベルのサポート
当社のアプリケーション。
Passworkを どこでも — ブラウザ、モバイル、またはデスクトップで。
ブラウザ拡張機能
ブラウザを離れることなく、検索、自動入力、認証情報の作成が可能です。Chrome、Firefox、Edge、Safariに対応しています。
- あらゆるログインページでワンクリック自動入力
- 拡張機能からすべてのvaultを検索
- 新しい認証情報を即座に作成・保存
- その場で強力なパスワードを生成
利用可能
モバイルアプリ
モバイルデバイスから企業パスワードへ迅速にアクセス
利用可能
2FAモバイルアプリ
Passwork認証アプリによる便利なログイン確認
利用可能
デスクトップアプリ
ネイティブデスクトップアプリで完全なパスワード管理機能を提供
利用可能
プランを選択
長期的な所有コスト 30%安い 業界平均より
-
Standard
中小企業の安全な成長を支援する基本機能
3€月額 /
ユーザーごと
年額請求- 主要機能をすべて備えたクイックスタート
- シンプルで安全、管理負担が少ない
- 共有ボールト、簡単にアクセス可能、トレーニング不要
-
Advanced
大規模組織の複雑なセキュリティおよび管理ニーズに対応する高度な機能
4,5€月額 /
ユーザーごと
年額請求- 高度なアクセス管理
- 企業環境向けの信頼性の高いインフラストラクチャ
- 優先サポートと完全な規制準拠
ビジネスのセキュリティ対策は万全ですか?
Passworkを信頼し安全にパスワードを管理している数千人のITプロフェッショナルに参加しましょう。 今すぐ無料トライアルを始めるか、個別の見積もりを取得しましょう。
クレジットカード不要
すべての機能にアクセス可能
GDPR準拠
エンタープライズレベルのサポート
よくある質問
Passworkは、高度なセキュリティ、柔軟な導入形態、そして認証情報へのアクセスを明確に管理する必要がある組織向けに設計されています。欧州企業がPassworkを選ぶ理由は、エンタープライズ向けパスワード管理と、多様なセキュリティ・法的・インフラ要件に対応する導入オプションを組み合わせている点にあります。
企業がPassworkを選ぶ主な理由:
- • 欧州製品としてのポジショニングとGDPR重視のメッセージ
- • 柔軟な導入形態:オンプレミスまたはSaaS
- • 詳細な権限設定を備えたエンタープライズアクセスガバナンス
- • 企業向けIDシステムとの統合
- • 内部統制およびセキュリティ監督のための監査機能
- • 10〜30,000人以上のユーザーに対応する拡張性
はい。Passwork はセルフホスト型と SaaS の両方の導入モデルを提供しています。製品は「オンプレミス優先、SaaS は選択肢」という位置付けで、インフラの最大限の制御と迅速なクラウド導入の間で選択したい企業に適しています。
導入オプション:
- • Linux 上でのセルフホスト
- • Windows Server への導入
- • Docker ベースの導入
- • カスタマイズ環境向けの手動インストール
- • EU でホストされる SaaS 導入
はい。PassworkのSaaSはドイツ(EU)でホスティングされており、データをEU内に保持しながらクラウド導入を希望する欧州の組織にとってより適しています。Passworkは公開上のポジショニングにおいてGDPR準拠も強調しています。
より慎重なポジショニングとしては:
- • EUホスティングで迅速な導入を求める組織向けのSaaS
- • インフラを完全に管理し、より高い分離を必要とする組織向けのオンプレミス
この区分は、Passworkが公開している導入戦略と一致しています。
Passworkは、企業が自社のリスクモデル、調達方針、ITアーキテクチャに適した導入モデルを選択できるため、クラウド専用ツールに対する柔軟な代替としてより適しています。
主な違い:
- • 利便性と迅速な展開のためのSaaSを提供
- • インフラおよび暗号化データを完全に管理できるセルフホスト型を提供
- • 導入モデル間で機能の同等性を維持
- • クラウド専用の運用モデルに縛られたくない組織に適している
これは、欧州において企業がセキュリティアーキテクチャ、ホスティング場所、ガバナンス要件をより厳格に評価する傾向があるため、特に重要です。
Passworkは標準的なエンタープライズIDシステムとの統合をサポートし、既存の認証およびユーザーライフサイクルプロセスとパスワードアクセスを連携させます。
対応する統合:
- • Active Directory
- • LDAP
- • Azure AD
- • SAML 2.0 SSO
- • LDAPベースのSSO
企業向けメリット:
- • 認証の一元化
- • グループベースのプロビジョニング
- • 手動ユーザー管理の削減
- • 迅速なオンボーディングとオフボーディング
- • 社内アクセス方針との整合性向上
Passworkは個人用のパスワード保管ではなく、ビジネスでの共有利用を目的として設計されています。チーム、管理者、事業部門間での構造化されたアクセス管理をサポートします。
ガバナンス機能:
- • きめ細かなアクセス制御
- • ロールベースの権限管理
- • ユーザーVaultおよび会社Vault
- • 会社保管の認証情報に対する管理監督
- • 部門およびチームごとの分離されたアクセス
これにより、企業は非公式なパスワード共有を、より管理しやすく監査可能なガバナンスモデルへと置き換えることができます。
Passworkは、そのアーキテクチャを企業レベルの認証情報保護を中心に設計していると公開情報で説明しており、暗号化、アクセス制御、安全な開発プラクティスを備えています。
主なセキュリティ機能:
- • AES-256ベースの暗号化
- • オンプレミスでのオプションのゼロ知識モード
- • SaaSで常時有効なクライアント側暗号化
- • 多要素認証
- • 監査ログ
- • パスワードセキュリティ分析
- • 顧客監査向けのソースコード提供
また、ISO 27001認証およびHackerOneを含む第三者によるペネトレーションテストを実施していると述べています。
Passworkは、認証情報アクセスの追跡性と内部統制を向上させる監査関連機能を備えています。
主な機能:
- • 改ざん不可の監査ログ
- • SIEMへのエクスポート
- • ユーザーおよび管理者の操作ログ記録
- • コンプライアンス向けレポートおよび監督機能
欧州の企業にとって、これはセキュリティ運用だけでなく、調達審査、内部監査、コンプライアンスプログラムにも有用です。
はい。Passwork は、10 人から 30,000 人以上のユーザーを持つ組織向けに設計されていると公表しており、企業利用に向けた柔軟でスケーラブルな導入を強調しています。
スケーラビリティに関連する機能:
- • 増加するユーザー数への対応
- • 柔軟な導入アーキテクチャ
- • エンタープライズ環境向けのクラスタ構成および高可用性オプション
- • 大規模および分散チームのサポート
はい。Passworkは、政府機関、公共部門組織、大企業、高度に規制された環境向けに明確に位置付けられています。そのメッセージでは、安全な開発、インフラの管理、監査可能性、そして導入モデルに応じた欧州内ホスティングまたはセルフホストの選択肢が強調されています。
そのため、以下のような組織に適しています:
- • 公共部門および準公共組織
- • 重要インフラ事業者
- • 金融および産業系企業
- • より厳格な社内セキュリティ審査プロセスを持つ企業
Passworkの公式サイトでは、インポートツールや導入支援を通じた移行サポートについて説明しており、ビジネス環境向けの体系的なオンボーディングも含まれています。
移行サポートには以下が含まれます:
- • CSVインポート
- • JSONインポート
- • 共有データ移行のサポート
- • 導入および展開に関するガイダンス
より適切なエンタープライズ向け表現としては、Passworkは既存のパスワードツールや管理が不十分な内部保管方法から、最小限の影響で移行を支援するよう設計されている、という点が挙げられます。
選択は、セキュリティモデル、法的要件、および社内 IT 体制によって異なります。
次の場合は SaaS を選択:
- • 迅速な導入
- • 低いインフラ運用負荷
- • EU でホストされるクラウド環境
- • ホスティング基盤を自社管理せずにエンタープライズ機能を利用したい場合
次の場合はセルフホストを選択:
- • インフラとアーキテクチャの完全な制御
- • 社内データの分離
- • より高度な導入カスタマイズ
- • より厳格な社内ホスティングポリシーへの適合
