エネルギー。輸送。医療。デジタルインフラ。あなたは対象です。
160,000+
現在NIS2の対象となっているEU全体の組織
21 / 27
EU加盟国がNIS2を国内法に移行済み
EU向けパスワードマネージャー NIS2 コンプライアンス
NIS2はセキュリティだけでなく、証明可能性も求めます。重要インフラや不可欠なサービスを扱う組織では、コンプライアンスは必須です。Passworkはセルフホスト型のゼロ知識アーキテクチャで、完全な監査証跡を備えています。初日からコンプライアンス対応可能です。
トップチームに信頼されています:
なぜ多くの先進企業が Passwork を選ぶのか
-
ヨーロッパ製
Europe ヨーロッパ製 Europeヨーロッパで開発され、GDPR への完全準拠とデータ主権を確保
-
ISO 27001
認証取得 ISO 27001 認証取得すべての開発およびインフラ運用は最高水準のセキュリティ基準を満たしています
-
公共部門にも信頼されています 公共部門にも信頼されています
ヨーロッパ全域の政府機関および高度に規制された組織に採用されています
-
エンタープライズレベルの保護 エンタープライズレベルの保護
ゼロナレッジアーキテクチャとクライアント側暗号化により、パスワードが読み取られないことを保証します
-
30%低い 長期コスト 30%低い 長期コスト
独立調査により、競合他社と比較して30%のコスト削減が示されています
なぜコンプライアンス責任者が今行動しているのか
経営陣の責任は現実のものです
NIS2の下では経営陣は個人的に責任を負います。保険でカバーされない可能性もあります。文書化されたアクセス制御が最初の防御線です。
€1000万
NIS2における最大罰金額
盗まれた認証情報
Webアプリ攻撃の88%は盗まれた認証情報から始まります。NIS2第21条は、組織に対して認証情報へのアクセスの管理と監視を求めています。
22%
の侵害は盗まれた認証情報が関与
-
サプライチェーン責任が新たに強化
NIS2は責任をサプライヤーやサービスプロバイダーにも拡大します。侵害が共有された認証情報に起因する場合、貴社が責任を負います。
-
暗号学的証明が必要
NIS2では、文書化されたアクセス制御、MFA、暗号化が求められます。手動ログや一般向けツールでは監査に対応できません。
-
従来のパスワードツールはNIS2に適合しない
監査ログなし、カスタムロールなし、LDAPやAPIもなし。スプレッドシートや共有ドライブでは監査に通りません。
-
規制当局は文書化された証拠を求めています
NIS2は完全なアクセス可視性(誰が、いつ、なぜ)を要求します。アクセスログは任意ではなく、証拠です。
Passworkは コンプライアンスギャップ
30分で導入
30 ダウンロードから本番導入までの分数
ダウンロード、設定、インポートして稼働開始。PassworkはPHPとMongoDB上で動作し、Docker、Windows Server、またはLinuxでインストール可能です。サードパーティ依存なし。ベンダーによるアクセスも不要です。初日からすべてのサーバーを自社チームが管理できます。
第21条アクセス制御を標準搭載
100% 認証情報は常にお客様のサーバー上に保持されます
カスタムユーザーロール、TOTP、ハードウェアキーによるMFA、細かな権限マトリクス—NIS2第21条に対応。PassworkはActive Directory、Azure AD、LDAP、SAML SSOと統合し、既存のID構造を認証情報アクセスに自動的にマッピングします。すべての操作が記録され、監査担当者は誰が何を行ったかを正確に確認できます。
NIS2 と GDPR の両方に対応する設計。
同一アーキテクチャ、二重コンプライアンス。
NIS2第21条はアクセス制御を要求します。GDPRはデータ保護と監査ログを要求します。Passworkは単一の導入で両方をカバーし、Python、CLI、Dockerによる自動化のための完全なREST APIを提供します。
- カスタムロールとLDAPマッピング — 権限はチームに応じて拡張
- 保存時およびクライアント側でのAES-256暗号化
- タイムスタンプ付き監査ログ(CSV/JSONエクスポート対応)
- REST API、Python、CLIによるシークレット管理
すべてのNIS2関係者のために設計
ログ不足が原因で監査に失敗するわけにはいかない
Passworkのログはフォレンジック対応で、規制当局が求める形式でエクスポート可能です。監査準備にかかる時間を数週間から数日に短縮できます。
- CSVおよびJSON形式でエクスポート可能な監査ログ
- 読み取り専用アクセスを持つカスタム「監査者」ロール
- 第21条に標準対応
本番環境を中断せずに迅速に導入したい
Docker、Windows Server、または Linux でインストール可能。LDAP グループマッピングにより Active Directory 構造を自動同期します。ベンダーの関与は不要で、導入は自社チームが完全に管理できます。
- Docker、Windows、Linux(Kubernetes対応)
- AD、Azure AD、LDAP、SAML SSO
- 自動化のための100% REST API
今すぐ個人責任を自分の肩から外す必要がある
文書化され監査可能なパスワード管理は、リスクを個人から実証済みの技術基盤へと移します。規制当局はコンプライアンスを、弁護士は証拠を確認します。
- 個人責任を軽減する文書化された統制
- 監査人や弁護士向けのコンプライアンス証拠
- 2025年3月の期限に対応
パスワードが当社のサーバーから決して外部に出ないという確信が必要です
データは環境を離れる前にAES-256でクライアント側暗号化されます。ゼロ知識アーキテクチャにより、認証情報への外部アクセスは保証されません。セルフホスト型、EU準拠、ISO 27001:2022認証取得済み。
- GDPRとNIS2を1つのプラットフォームで対応
- オンプレミスでのデータ主権
- 米国Cloud Actの影響なし
すべてのNIS2クライアントに自信を持って推奨できる1つのツールが必要です
Passworkはポートフォリオ内のあらゆる規模の企業に対応します。1つのソリューション。統一されたトレーニング。サポート負担の軽減。
- 検証済みのセキュリティ:EUベンダー、ISO 27001、HackerOneバグバウンティ
- クライアントによるセキュリティレビュー向けにソースコードを公開
- DevOps向けのPythonコネクタおよびCLI
チーム内のあらゆる役割のための機能
管理者向け
- ユーザー管理
- Active Directory / LDAP
- SSO連携
- APIアクセス
ユーザー管理 セキュリティチーム向け
- 監査ログ
- コンプライアンスレポート
- 高度な2FA
- セキュリティポリシー
エンドユーザー向け
- パスワードの保存と生成
- ブラウザー拡張機能
- モバイルアプリ
- 安全な共有
パスワードだけでなく、シークレット管理も
HashiCorpの価格なしでDevOps自動化APIを利用可能。
CI/CDへのセキュアなデプロイ
CI/CDシステムの環境変数にシークレットを保存せずに、デプロイ用のシークレットを取得できます。CLI passworkが実行時に実際のシークレットを自動で置き換えます。
すべてのDevOps機能 → pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" 検証可能なエンタープライズグレードのセキュリティ。
すべての暗号化処理はお使いのデバイス上で行われます。Passworkがデータを平文で見ることはありません。
ゼロ知識アーキテクチャ
すべての暗号化はクライアント側で実行されます。Passworkのサーバーは暗号化されたデータのみを保存し、認証情報にアクセスすることはできません。
AES-256 暗号化
認証情報はブラウザを離れる前にAES-256で暗号化されます。業界標準の鍵導出方式によりマスターキーが保護されます。
多要素認証
TOTP認証アプリ、専用のPasswork 2FA、ハードウェアセキュリティキーに対応。組織全体でMFAを強制できます。
オンプレミス、自由に管理
EU内の自社サーバーでPassworkを運用し、完全なデータ主権を実現します。データがインフラ外に出ることはありません。
監査可能なコード
ソースコードは独立したレビューのために公開されています。外部の研究者が定期的にプラットフォームを評価しています。
完全な監査ログ
すべての操作を記録:誰が、いつ、どこから、どの認証情報にアクセスしたかを追跡します。コンプライアンス監査用にエクスポート可能です。
ISO 27001 
EU製 
HackerOneによるペンテスト
GDPR準拠
HIPAA対応 
PCI DSS シンプルさを追求し、セキュリティで信頼されています。
真のパートナーシップのために選ばれています。
シンプルさ
Passworkは直感的なセキュリティを提供します。チームは100人から600人まで拡張可能で、トレーニングやオンボーディングは不要です。考え抜かれたUXにより、セキュリティがシームレスになり、チームはパスワードではなく仕事に集中できます。
- 最高の使いやすさ をCapterraが表彰
- 正式なトレーニング不要
- シームレスなユーザー体験
柔軟性
Passworkは社内ツールから数千人が信頼するソリューションへと成長しました—10人から30,000人以上のユーザーまで。柔軟でスケーラブル、あらゆるワークフローやセキュリティニーズに簡単に適応できます。
- 10人から30,000人以上までスケール可能
- きめ細かな権限管理
- 柔軟な導入オプション
信頼性
PassworkはISO 27001認証を取得し、専門家による厳格なテストを受け、最高のセキュリティ基準を満たしています。ヨーロッパ中の主要組織に信頼され、完全に分離されたオンプレミスソリューションとして利用可能です。
- ISO 27001認証取得
- テスト: HackerOne
- 政府・企業からの信頼
効率性
Passworkは競合他社と比べて最大30%のコスト削減を実現し、業界トップクラスのTCOを提供します。セキュリティに妥協はありません。複数年プランでさらに大きな価値を実現し、ベンダーロックインもありません。
- 最大30%のコスト削減
- 競争力のある総所有コスト
- 複数年契約割引
パートナーシップ重視のアプローチ:プレッシャーも手間もなく、純粋なサポートと、最初のデモから長期的な成功まで真のパートナーとして扱うチーム。
Omdiaの特集に掲載 On the Radar
Passworkは、統合されたパスワードとシークレット管理、ビジネス優先のデザイン、データ主権への注力が評価されました
私たちは安全に開発します。
セキュリティは開発のすべての段階に組み込まれています—最初のアイデアから最終リリースまで。
-
セキュリティチャンピオン
すべての開発チームでOWASPトレーニングと脅威モデリングを実施
-
DevSecOpsアプローチ
すべてのビルドに静的・動的解析、SCA、IaCスキャナーを統合
-
多段階レビュー
メインブランチへの直接プッシュ禁止、セキュリティコードレビュー必須
-
外部監査
毎年、独立した専門家によるペネトレーションテストとセキュリティ監査を実施
Passworkが 最適な選択肢 企業向けの
機能 |  |
|---|---|
| 監査可能なソースコード |  |
| 迅速なテクニカルサポート | |
| 集中ユーザー管理 | |
| アクセス権限の細かな設定 | |
| ロールベースのユーザー権限管理 | |
| グループベースのアクセス制御 | |
| 監査可能なソースコード | |
| 迅速なテクニカルサポート | |
| 集中ユーザー管理 | |
| アクセス権限の細かな設定 | |
| ロールベースのユーザー権限管理 | |
| グループベースのアクセス制御 | |
| イベントログとユーザーアクティビティ追跡 | |
| syslog経由のSIEM連携 | |
| 人員変更後のパスワード監査 | |
| パスワード複雑性分析 | |
| Secrets Managerを標準搭載 | |
| サードパーティシステム連携用API | |
| クロスプラットフォーム対応(ブラウザ拡張、デスクトップアプリ、モバイルアプリ) | |
| データレプリケーションを備えたフェイルセーフソリューション | |
 |  |  |
|---|---|---|
| | | |
| |  | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
企業から信頼されています
世界中で
Davide L.
ITマネージャー
オンプレミスでパスワード管理するのに最適なソフトウェアです。さまざまなソリューションを検討した結果、これを選びました。自社システムにインストールできる点が大きな決め手でした。使い方もシンプルで…
Thomas H.
CTO
オンプレミスでパスワードを保存・管理できるソリューションを探していました。マルチユーザー、異なる役割と権限は必須で、LDAP連携も魅力的でした。Passworkはすべての条件を満たしていました。彼らは…
Christian M.
チームマネージャー
とても簡単で安全なPassworkマネージャー。簡単な共有機能。LDAP連携、TOTP、多要素認証オプションも良いです。
主なユースケース
組織ごとに認証情報管理の課題は異なります。チームコラボレーションから全社的なアクセス制御まで、Passworkの活用事例をご紹介します。
当社のアプリケーション。
Passworkを どこでも — ブラウザ、モバイル、またはデスクトップで。
ブラウザ拡張機能
ブラウザを離れることなく、検索、自動入力、認証情報の作成が可能です。Chrome、Firefox、Edge、Safariに対応しています。
- あらゆるログインページでワンクリック自動入力
- 拡張機能からすべてのvaultを検索
- 新しい認証情報を即座に作成・保存
- その場で強力なパスワードを生成
利用可能 
モバイルアプリ
モバイルデバイスから企業パスワードへ迅速にアクセス
利用可能 
2FAモバイルアプリ
Passwork認証アプリによる便利なログイン確認
利用可能
デスクトップアプリ
ネイティブデスクトップアプリで完全なパスワード管理機能を提供
利用可能 
プランを選択
長期的な所有コスト 30%安い 業界平均より
-
Standard
中小企業の安全な成長を支援する基本機能
3€月額 /
ユーザーごと
年額請求- 主要機能をすべて備えたクイックスタート
- シンプルで安全、管理負担が少ない
- 共有ボールト、簡単にアクセス可能、トレーニング不要
-
Advanced
大規模組織の複雑なセキュリティおよび管理ニーズに対応する高度な機能
4,5€月額 /
ユーザーごと
年額請求- 高度なアクセス管理
- 企業環境向けの信頼性の高いインフラストラクチャ
- 優先サポートと完全な規制準拠
BSIの期限は2026年3月です。今すぐ開始しましょう。
デモを予約して、コンプライアンスロードマップをご確認ください。 または14日間の無料トライアルを開始し、本日ご自身のサーバーにPassworkを導入してください。
30分でセットアップ
30分でセットアップ クレジットカード不要
EU域内オンプレミス導入
当社のアプリケーション。
Passworkを どこでも — ブラウザ、モバイル、またはデスクトップで。
ブラウザ拡張機能
ブラウザを離れることなく、検索、自動入力、認証情報の作成が可能です。Chrome、Firefox、Edge、Safariに対応しています。
- あらゆるログインページでワンクリック自動入力
- 拡張機能からすべてのvaultを検索
- 新しい認証情報を即座に作成・保存
- その場で強力なパスワードを生成
利用可能
モバイルアプリ
モバイルデバイスから企業パスワードへ迅速にアクセス
利用可能
2FAモバイルアプリ
Passwork認証アプリによる便利なログイン確認
利用可能
デスクトップアプリ
ネイティブデスクトップアプリで完全なパスワード管理機能を提供
利用可能
プランを選択
長期的な所有コスト 30%安い 業界平均より
-
Standard
中小企業の安全な成長を支援する基本機能
3€月額 /
ユーザーごと
年額請求- 主要機能をすべて備えたクイックスタート
- シンプルで安全、管理負担が少ない
- 共有ボールト、簡単にアクセス可能、トレーニング不要
-
Advanced
大規模組織の複雑なセキュリティおよび管理ニーズに対応する高度な機能
4,5€月額 /
ユーザーごと
年額請求- 高度なアクセス管理
- 企業環境向けの信頼性の高いインフラストラクチャ
- 優先サポートと完全な規制準拠
BSIの期限は2026年3月です。今すぐ開始しましょう。
デモを予約して、コンプライアンスロードマップをご確認ください。 または14日間の無料トライアルを開始し、本日ご自身のサーバーにPassworkを導入してください。
30分でセットアップ
クレジットカード不要
EU域内オンプレミス導入
よくある質問
Passworkは、パスワードおよびアクセス管理を一元化し、認証情報の分散を削減し、チーム全体の説明責任を強化することで、NIS2で求められる主要なセキュリティおよびガバナンス対策の実施を支援します。
PassworkがNIS2対応を支援する主な方法:
- • 特権および共有認証情報の集中管理
- • 機密システムへのアクセスを制限するロールベースのアクセス制御
- • ユーザー操作および管理イベントを追跡する監査ログ
- • データとインフラを完全に管理する必要がある組織向けのセルフホスト型導入
- • 統制されたプロビジョニングおよびデプロビジョニングのための企業IDシステムとの統合
- • 運用レジリエンスを支えるバックアップおよび高可用性オプション
Passworkは包括的なコンプライアンスプログラムの代替ではありませんが、NIS2に関連する複数の技術的および組織的管理策の実施を支援します。
NIS2の対象となる組織は、重要システムへのアクセスに対するより強力な管理、より明確な説明責任、そしてより高いレジリエンスを備えたセキュリティプロセスを必要としています。Passworkは、セキュリティ、統制、監査可能性が重視される環境でこれらの要件を支援するよう設計されています。
NIS2関連の取り組みでPassworkが選ばれる理由:
- • 完全なデータ主権を実現するセルフホスト型アーキテクチャ
- • ユーザー、グループ、vault、フォルダー単位のきめ細かな権限設定
- • 管理されていないスプレッドシートやチャットに依存しない安全な認証情報共有
- • LDAP、AD、Azure AD、SAML SSOなどのエンタープライズ認証方式への対応
- • 調査および内部監査のためのログおよびモニタリング機能
- • 成長中および分散型チームに対応するスケーラブルな導入オプション
はい。Passworkは、非公式な認証情報の共有に依存するのではなく、ロール、チーム、vault、フォルダーに基づいて権限を割り当てることで、構造化されたアクセス制御の実施を支援します。
アクセス制御機能には以下が含まれます:
- • ロールベースのアクセス管理
- • vaultおよびフォルダー単位のきめ細かな権限設定
- • LDAP統合によるグループベースのプロビジョニング
- • 管理責任の分離
- • 共有認証情報への制御されたアクセス
- • 従業員の役割変更や退職時の迅速なアクセス権剥奪
これにより、過剰なアクセスを削減し、重要資産への制御されたアクセスの原則を支援します。
Passworkは、組織がインシデントを調査し、ユーザーの操作を確認し、認証情報へのアクセスに対する内部統制を証明できるよう、アクティビティログと管理可視性を提供します。
監査関連機能:
- • ユーザーおよび管理者の操作ログ
- • 認証情報のアクセスおよび管理イベントの可視化
- • 内部レビューやセキュリティ調査の支援
- • 不正使用、ポリシー違反、異常活動を特定するための履歴記録
NIS2を重視する組織にとって、説明責任と追跡可能性は効果的なセキュリティガバナンスの中心となるため重要です。
Passworkは一般的な企業向けIDシステムと統合し、既存のユーザーライフサイクルおよび認証プロセスにパスワードアクセスを合わせます。
主な統合機能:
- • LDAPおよびActive Directoryとの同期
- • Azure ADとの統合
- • SAML SSO対応
- • グループマッピングによる自動ユーザープロビジョニング
- • ディレクトリ構造に基づく権限継承
- • 自動化されたオンボーディングおよびオフボーディング
これにより手動管理を削減し、アクセス権が現在の組織構造を反映することを支援します。
Passworkは、暗号化、制御されたアクセス、安全な運用手法を通じて認証情報を保護するよう設計されています。
セキュリティ機能には以下が含まれます:
- • AES-256およびRSA暗号化
- • クライアントサイドのゼロ知識暗号化モデル
- • 多要素認証
- • 弱い、古い、または侵害されたパスワードのセキュリティ分析
- • セキュアな開発手法
- • 内部インフラ管理を必要とする組織向けのオンプレミス導入
これらの対策は、認証情報の侵害や重要システムへの不正アクセスのリスク低減に役立ちます。
はい。Passworkは、アクセスレビュー、パスワードローテーション、イベント分析を一元化することで、認証情報関連インシデントへの対応を強化します。
インシデント対応機能:
- • 共有・重要な認証情報の集中管理
- • 誰が何をいつ行ったかを確認できる監査ログ
- • 侵害疑い時の迅速なパスワード変更
- • 分散管理の削減
- • IT・セキュリティ間の連携強化
NIS2はレジリエンスと継続性を強く重視しています。Passworkは、エンタープライズ環境に適した導入およびバックアップオプションにより、これらの目標を支援します。
レジリエンス機能:
- • 自社インフラでのオンプレミス導入
- • MongoDBレプリカセットのサポート
- • 高可用性のためのクラスタ構成
- • 自動バックアップ戦略
- • フェイルオーバーに対応するマルチサーバー構成
- • さまざまなインフラ要件に対応する柔軟なホスティングモデル
これにより、障害時にも利用可能かつ復旧可能な認証情報管理環境を設計できます。
はい。Passworkは、インフラ、保存場所、内部アクセス境界に対して厳格な管理を必要とする組織に適しています。
導入オプションには以下が含まれます:
- • オンプレミスインストール
- • Dockerベースの導入
- • 複雑なエンタープライズ環境向けの手動インストール
- • 拡張性とレジリエンスのためのクラスタ環境
- • 分離または高度に制御されたインフラに適応可能なアーキテクチャ
これにより、リスクやポリシーの観点からクラウド専用のパスワード保管が受け入れられない組織にとって、Passworkは適切な選択肢となります。
多くの組織における主要なセキュリティ上の弱点は、文書、スプレッドシート、メール、チャットを通じた無制御なパスワード共有です。Passworkはこれらの慣行を、構造化された権限ベースのアクセスに置き換えます。
リスク低減の利点:
- • 認証情報の集中管理
- • 明確な権限に基づく共有の統制
- • チーム間での認証情報の重複削減
- • 誰がどのシークレットにアクセスできるかの可視化
- • 役割変更時の迅速なアクセス削除
- • パスワード管理に関する内部規律の強化
これにより、組織は非公式なパスワード運用から、NIS2の期待に沿った統制されたアクセスモデルへ移行できます。
いいえ。Passworkはコンプライアンス対応を支援できますが、NIS2への準拠はより広範な技術的・組織的・法的・運用上の対策に依存します。
Passworkが支援できること:
- • アクセス制御
- • 認証情報ガバナンス
- • 監査対応
- • レジリエンス計画
- • 安全な管理運用
- • ID統合
ただし組織には以下も必要です:
- • リスク管理プロセス
- • インシデント報告手順
- • セキュリティポリシーとガバナンス
- • サプライヤーリスク管理
- • 事業継続計画
- • 従業員教育と内部責任体制
適切な表現は、PassworkはNIS2コンプライアンスを支援する認証情報セキュリティ統制の実装をサポートする、というものです。
