セキュリティ第一 あなたのビジネス向けパスワードマネージャー

Passworkはゼロ知識アーキテクチャに基づいて構築されています。セキュリティは後付けではなく、システム全体の基盤です。すべての機密データはデバイスを離れる前にクライアント側で暗号化されます。アクセスできるのはあなたのチームだけです。他の誰もアクセスできません。

トップチームに信頼されています:

Maxon PWC Deutsche Post Orange TDK Victoria Police
EU製 ISO 27001 認証取得 HackerOne による検証済みセキュリティ評価 Omdia On the Radar ベンダー評価

なぜ多くの先進企業が Passwork を選ぶのか

  • ヨーロッパ製 Europe

    ヨーロッパで開発され、GDPRおよびNIS2に完全準拠し、データ主権を確保

  • ISO 27001 認証取得

    開発およびインフラは、情報セキュリティの国際基準を満たしています

  • 公共部門にも信頼されています

    ヨーロッパ全域の政府機関や高度に規制された業界に選ばれています

  • エンタープライズレベルの保護

    ゼロナレッジアーキテクチャとクライアント側暗号化により、パスワードのプライバシーを保護します

  • 独立調査により、競合他社と比較して30%のコスト削減が示されています

柔軟な導入が可能なオンプレミスソリューション

Passwork は、企業のセキュリティポリシーやデータ主権の要件を満たすために、分離されたオフライン環境やクラウドインフラに導入できます。Linux および Windows Server で動作し、水平スケーリングに対応し、既存の IT スタックと統合できます。

企業向け統合とサポート

  • LDAP、Active Directory、ALDPro、および SAML SSO 認証に対応
  • セキュリティ監視のための SIEM 統合
  • MongoDB サポートを含む
  • 導入および運用のためのテクニカルサポート
  • 完全な監査ログの所有権は貴社に帰属します

インストールの柔軟性

  • Linux および Windows Server をサポート
  • Docker ベースまたは完全手動のコンポーネント導入

拡張性と耐障害性

  • 水平スケーリング
  • データベースレプリケーションとロードバランシングによる高可用性

セキュリティを あらゆる段階 の開発プロセス。
すべての機能はリリース前に複数のセキュリティチェックを受けます。

  • セキュリティ・バイ・デザイン

    開発開始前に、顧客の要件とあわせてセキュリティ要件を定義します。

  • 脅威分析

    脅威モデリング、セキュリティ要件の定義、技術仕様の計画。

  • セキュアコーディング

    静的コード解析(SAST)、依存関係チェック(SCA)、および自動化されたセキュリティテスト。

  • セキュリティテスト

    動的テスト(DAST)、自動分析、専門家によるレビュー、および手動検証。

  • 分離されたビルド環境

    すべてのビルドは隔離された環境で実行され、外部アクセスや改ざんのリスクはありません。

  • 安全な配布

    配布パッケージは整合性と真正性を確保するために検証および署名されています。

DevSecOps アプローチ

  • 静的および動的コード解析
  • ソフトウェア構成分析(SCA)
  • AI支援によるレビューとテスト

安全なリリースプロセス

  • 専用CIサーバーによって署名されたビルド
  • 秘密鍵のオフライン保管
  • 年次の外部ペネトレーションテスト

セキュリティ専門知識

  • 各チームにSecurity Championを配置
  • OWASPに基づくセキュリティトレーニング
  • 各リリースごとの脅威モデリング

セキュリティ基準と独立した検証。
業界で認められた標準に基づいて構築され、独立したセキュリティ専門家によって検証されています。

ISOに準拠したプロセス

ISO 27001に準拠したセキュリティおよびデータ保護プロセス

定期的なセキュリティテスト

継続的な内部監査および独立した外部ペネトレーションテスト

OWASPおよびSDL準拠

OWASPのベストプラクティスおよびセキュア開発原則(SDL)に従って開発

  • 多段階のコードレビュープロセス
  • メインブランチへの直接コミットは禁止
  • 分離されたリリースビルド環境

エンタープライズセキュリティ向けに設計された暗号化標準。
Passworkは業界標準の暗号技術を使用し、あらゆるレイヤーでデータを保護します。

  • AES-256

    保存されたすべてのvaultと認証情報の暗号化

  • RSA-2048

    データ共有およびアクセス制御のための安全な鍵交換

  • TLS 1.3

    すべてのネットワーク通信のための暗号化チャネル

  • CSPRNG

    暗号学的に安全な乱数生成

  • OpenSSL

    データ暗号化のための業界標準の暗号ライブラリ

  • PBKDF2

    マスターパスワードからの安全な鍵導出

ゼロ知識アーキテクチャ。
お客様のデータは、多層暗号化システムによって保護され、各レベルが独立して安全に守られています。

企業から信頼されています 世界中で

Passwork Reviews
Davide L.
ITマネージャー
オンプレミスでパスワード管理するのに最適なソフトウェアです。さまざまなソリューションを検討した結果、これを選びました。自社システムにインストールできる点が大きな決め手でした。使い方もシンプルで…
Thomas H.
CTO
オンプレミスでパスワードを保存・管理できるソリューションを探していました。マルチユーザー、異なる役割と権限は必須で、LDAP連携も魅力的でした。Passworkはすべての条件を満たしていました。彼らは…
Christian M.
チームマネージャー
とても簡単で安全なPassworkマネージャー。簡単な共有機能。LDAP連携、TOTP、多要素認証オプションも良いです。

導入事例

チームごとに認証情報の管理方法は異なります。さまざまな業界の企業がPassworkを活用してアクセスを保護し、コラボレーションを効率化し、完全な管理を維持している事例をご紹介します。小規模なITチームから全社規模の導入まで対応します。

プランを選択
長期的な所有コスト 30%安い 業界平均より

  • Standard

    中小企業の安全な成長を支援する基本機能

    3€
    月額 /
    ユーザーごと
    年額請求
    • 主要機能をすべて備えたクイックスタート
    • シンプルで安全、管理負担が少ない
    • 共有ボールト、簡単にアクセス可能、トレーニング不要

  • Advanced

    大規模組織の複雑なセキュリティおよび管理ニーズに対応する高度な機能

    4,5€
    月額 /
    ユーザーごと
    年額請求
    • 高度なアクセス管理
    • 企業環境向けの信頼性の高いインフラストラクチャ
    • 優先サポートと完全な規制準拠

ビジネスのセキュリティ対策は万全ですか?

Passworkを信頼し安全にパスワードを管理している数千人のITプロフェッショナルに参加しましょう。 今すぐ無料トライアルを始めるか、個別の見積もりを取得しましょう。

クレジットカード不要
すべての機能にアクセス可能
GDPR準拠
エンタープライズレベルのサポート

よくある質問

Zero Trustとは、サーバーがユーザーデータを復号できる情報を一切保持しないことを意味します。データベースへの完全なアクセス権があっても、サーバー管理者やPassworkスタッフがパスワードにアクセスすることはできません。

仕組み:

  • • マスターパスワードはデバイス外に出ません
  • • すべての暗号鍵はクライアント側で生成
  • • サーバーは暗号化されたデータと鍵のみを保存
  • • 復号はクライアント側でのみ可能

クライアント側暗号化が有効な場合、サーバーはパスワード、カスタムフィールド、TOTPシークレット、ファイル内容、履歴を読み取れません。検索や並び替えに必要な非機密メタデータのみを参照できます。

Passworkは2つの独立した暗号化レイヤーを採用しています:

サーバーレイヤーは常に有効で、保存データはOpenSSL経由でAES-256-CFBにより暗号化されます。

クライアントレイヤーはCSE有効時に動作し、機密フィールドは端末上で暗号化されます。

CloudではCSEは常時有効です。オンプレミスでは設定可能ですが、インターネット公開環境で無効化することは重大な問題です。

各データは、各レベルが次のレベルを暗号化するチェーンによって保護されています:

1. ユーザーがマスターパスワードを入力 — これはデバイスから外部に送信されません
2. PBKDF2(SHA-256、300,000回反復)により、ブラウザ上で512ビットのマスターキーを導出
3. マスターキーがユーザーの秘密RSA鍵(2048ビット、OAEP/SHA-256)を復号。この鍵は暗号化された状態でサーバーに保存
4. 秘密RSA鍵がvaultキー(256ビット)を復号。vaultごとに一意で、ユーザーごとにRSAで暗号化して保存
5. vaultキーがレコードキー(256ビット)を復号。レコードごとに一意
6. レコードキーがパスワードフィールド、カスタムフィールド、TOTPシークレット、添付ファイルキーを復号
7. 各添付ファイルには独自の添付キー(256ビット)があり、レコードキーで暗号化

1つのレコードキーが侵害されても、そのレコードのみが影響を受けます。他のレコード、他のvault、またはユーザーのRSA鍵は影響を受けません。

すべてのアルゴリズムはNIST SP 800-131A Rev.2を満たすか上回ります:

  • AES-256 — 対称暗号
  • RSA-2048 OAEP / SHA-256
  • PBKDF2
  • TLS 1.3
  • CSPRNG
  • PBKDF2ソルト

各暗号化操作で新しいIVを使用します。

  • ISO 27001認証(2024)
  • GDPR準拠
  • HackerOneによるテスト
  • NIST SP 800-131A Rev. 2

セキュリティプロファイルも公開しています。

すべての機能はリリース前に6つの必須ステージを経ます:

1. 構想 — セキュリティ要件分析とSecurity Championレビュー
2. 分析 — STRIDE脅威モデリング
3. 実装 — SAST、SBOMチェック、自動テスト
4. ビルド — 分離CI環境、署名済み配布物、秘密鍵はオフライン保管
5. テスト — DAST、AI支援レビュー、専門家検証
6. リリース — 顧客ポータルでの署名検証

すべての配布物は暗号学的に署名されています。ビルドは外部アクセスのない分離CI環境で実行され、署名用秘密鍵はオフラインで保管されます。公開鍵は passwork.pro/public-key で入手可能です。デプロイスクリプトに署名検証が組み込まれており、インストール前に自動で整合性が確認されます。

Passworkは複数の認証レイヤーをサポートしています:

  • 二要素認証(TOTP) — Google Authenticator、Microsoft Authenticator、Passwork 2FAアプリに対応。管理者アカウントにはFIDO2/WebAuthnセキュリティキーを推奨
  • SSO — SAML 2.0、Azure AD(Microsoft Entra ID)、Keycloak、AD FS
  • LDAP / Active Directory — LDAPS必須(ポート636、TLS)、LDAPアカウントは読み取り専用
  • アカウントロック — 5回失敗後15分ロック推奨
  • セッション管理 — アクセストークン約2.8時間、リフレッシュトークン36時間
  • ロールベースアクセス制御

すべてのユーザーおよびシステム操作は改ざん不可能な履歴に記録されます。ログには認証イベント、管理者操作、vaultアクセス変更、パスワードエクスポート、APIトークン作成、LDAP同期結果が含まれます。イベントはSyslog経由でCEF形式としてエクスポート可能で、主要SIEM製品に対応しています。

推奨保持期間:

  • • 一般用途:90日以上
  • • ISO 27001:1年
  • • PCI-DSS:1年(うち3か月は即時参照可能)

セキュリティダッシュボードは弱いパスワードや180日以上未更新のパスワードなどを検出します。

脆弱性の報告は [email protected] までお送りください。Passworkは5営業日以内に受領を確認し、修正公開後30〜90日を目安に開示時期を調整します。対象範囲はPasswork Cloud、オンプレミス環境、ブラウザ拡張、モバイルアプリ、API、ドキュメントを含みます。責任ある開示ポリシーに従う研究者にはセーフハーバーが適用され、善意のテストに対して法的措置は取りません。確認済みの報告者は公開Hall of Fameに掲載されます。

ご質問はありますか? — ヘルプセンター