IT Admin Blog>Keeperを使ってチーム内でパスワードやカード情報を安全に共有する方法 Keeperを使ってチーム内でパスワードやカード情報を安全に共有する方法
こんにちは、ZUNDAの藤井と申します。今回は、Keeperなどのパスワード管理サービスでは比較的に一般的な利用の仕方である、「共有」について、ご紹介していきたいと思います。
弊社でも、パスワードマネージャーの導入を検討されている企業様の中で、意外と多いのが、「スプレッドシートを共有してパスワードを管理するのをやめたい」、「チームで共有しているアカウントのID・パスワードを安全に共有したい」というものです。
確かに、さまざまな場面でID・パスワードを共有してログインすることはあるかと思います。多くの場合、利用するアカウントの一覧がスプレッドシートに書いてあり、それを利用したり、知っている人にダウレクトメッセージで聞いていたります。
しかし、それでは実際に誰がログインしたのか分からないであったり、共有の過程で意図せず漏洩させてしまうリスクも伴います。
そこで、Keeperなどパスワードマネージャーのアカウント間でID・パスワードを共有する機能を活用することで、安全に特定のユーザーに対して共有することが可能になります。
共有方法の概要
Keeperでは共有方法に大きく分けて2つあります。
個別の保存情報の共有
共有フォルダの活用
「1. 個別の保存情報の共有」では、ID・パスワードやクレジットカード情報など、保存されている個々の情報を共有したいユーザーを指定して、共有する方法です。
「2. 共有フォルダの活用」では、共有したい情報を格納するフォルダを作成し、そのフォルダ単位で共有する方法です。部署やチームで利用するアカウントや情報などを保存し、共有する際に有効です。
以下では、それぞれのやり方をご紹介していきたいと思います。
個別の保存情報の共有
まず、最初に共有したい情報を選択します。右に詳細画面が表示されるので、「オプション」を選択し、「共有」を選択してください。
「ユーザーを追加する」の下にメールアドレスを入力する欄が出てくるので、共有したいユーザーのメールアドレスを入力します。
また、共有の種類も選ぶことが可能です。
「編集可」:共有されたユーザがその情報を編集(ログインIDやパスワードの変更)をすることが可能な権限
「共有可」:共有されたユーザが新たにユーザを招待・共有することが可能な権限
「読み込み専用」:上記のような権限はなく、IDとパスワードを利用するだけの権限
「所有者移転」:この情報の所有者を他の人に変更する機能 (部署異動や離職時に使う)
共有されたユーザーには以下のようなメールが届きます。
共有フォルダの活用
共有の仕方には、1つ1つ共有する他にフォルダ単位で共有を行うことも可能です。共有フォルダを作成するには、左のメニューバーにある「+」アイコンをクリックし、「共有フォルダ」を選択します。
その後、共有フォルダの保存先を選択し、フォルダ名を入力します。「作成」をクリックすると、指定した保存先に共有フォルダが作成されます。
共有フォルダを共有したいユーザーやチームを追加するには、フォルダを選択し、右側に表示する詳細の「編集」を選択します。ユーザー・タブを選択し、メールアドレスやチーム名で共有したいユーザーやチームを選びます。チームに対して、共有した場合、そのチームに含まれているユーザー全員がID・パスワード等を利用したりすることが可能になります。
個別に共有する場合と同じように、権限についても編集することが可能です。なお、共有フォルダについては、所有者を移転することはできません。
その他のポイント
まとめ
Keeperを使って、情報を共有する方法について、具体的に見てきました。パスワードマネージャーは、高いセキュリティを確保している環境で、安全にIDやパスワードを保管しています。その環境のまま情報を共有することで、スプレッドシートやダイレクトメッセージで共有するよりも、高いセキュリティを維持したまま、共有可能です。
また、Keeperは高度な監査機能であったり、IdPとのSAML連携なども可能です。こういった機能も合わせて、ご利用いただくと、より安全にIDやパスワードを共有することが可能です。
チームで安心して働ける環境を構築することで、従業員・メンバーの皆様が働きやすい環境と感じることが多くなるかと思っています。対外的にセキュリティが高いことが事業に優位になることもありますし、ぜひ導入をご検討を頂けると幸いです。