登場人物
パスワードマネージャーや Keeper の市場について
ZUNDAでは、Keeper の取り扱いを始めて、約2年が経過しました。
Keeper やパスワードマネージャーを取り巻く市場はどのような変化がありましたか?
インターネットに詳しくない人も含めて、「パスワードを使い回すことは危険だ」ということが認識されるようになってきたと思います。
「パスワードマネージャーを使おう」「パスキーを利用しよう」という気運が高まってきていると感じます。
Web ブラウザのパスワードマネージャーの広告が流れたり、一般の利用者にとっても「パスワード管理」について考える機会が増えたかもしれないですね。
一方で、法人におけるパスワード管理は発展途上という印象です。
一部では、パスワードマネージャーを求めるようになってきて、
その中で Keeper、1Password、または LastPass なのかという比較をしているケースが増えてきました。
ただ現状として、SSO の範囲外のパスワードについては管理されていないことが多いです。
なので、法人におけるパスワード管理は、正直まだまだ伸びる余地があるのではと思っています。
業務上どうしてもパスワードがまとわりついていて、その共有含めた管理の必要性がまだ理解されていないかもしれませんね。
情シスがその重要性を分かっていても、CEO・CIOや社員含めて、会社の情報セキュリティを高めるためのツールとして「パスワード管理が重要」というところには、まだまだ至っていないと思いますね。
肌感として、その重要性を知っているのは日本企業の10%弱くらいかなと思います。
パスワード以外のセキュリティ対策(ネットワークセキュリティ、エンドポイント等)は進めているけど、これで事足りていると思っているケースも多いように思います。
業務にパスワードはつきものなので、なぜパスワードマネージャーが必要なのかという点を、我々もまだまだアピールしていかないといけないと思っています。
パスワードマネージャーの市場としては、2年前に比べるとその重要性が認知されてきているものの、まだ発展途上ということですね。
今年は5月に Keeper APAC 社も立ち上がりましたが、これから日本における Keeper の市場はどう変化すると思いますか?
最近、他パスワードマネージャーから Keeper への乗り換えが始まっているなと感じています。
ZUNDAで行う、他のパスワードマネージャーからの乗り換え検証も多くなってきましたね。
パスワード管理の重要性が少しずつ認知されてきたタイミングで、Keeper APAC 社が立ち上がったので、これを機にパスワードマネージャーの認知がより拡大すると良いなと思います。
他のパスワードマネージャーは日本での販売強化していないし、日本語翻訳もあまりされていないので、
そういった点でも、Keeper は注目されていくかと思っています。
そうですね。今後 Keeper APAC 社に期待することはどんなことですか?
いま話題にあがったように、法人向けのパスワードマネージャーの市場を拡大してほしいなと思いますね。
パスワードは最も漏洩してはいけない情報なのに、その管理という点ではまだまだなので。
あと、日本にしっかり拠点があることのメリットを活かしてほしいと思っています。
日本ならではの慣習とかもあると思うので、そういう点をチューニングしてくれるとより日本のユーザーに利用してもらえるんじゃないかなと思っています。
個人の感想になってしまうけど、
何より、先んじて販売していたZUNDAとしては、日本に来てくれて率直に嬉しいですね。
Keeper の製品特徴
日本市場にも絡んでくる話だと思いますが、
Keeper の製品特徴について、代理店目線で率直にどう思っていますか?
Keeper の良いところですが、最初に挙げるなら「セキュリティの設計」ですね。
パスワードは最も重要な機密情報になりますが、これまでに Keeper で漏洩事件は起きていません。
定期的にペネトレーションテストを受けていたり、SOC2 などの高いレベルの認証を受けている点は、
販売するZUNDAとしては、信頼の置けるポイントだと思います。
取り扱いを検討するときに、公開されているセキュリティ設計のホワイトペーパーを読んだけど、その内容にすごく納得・共感できました。
対外的に、安全であると実証されているから、お客さんにも安心して使ってもらえますね。
あとは、製品アップデートのスピード感。結構、ZUNDAから 米国の Keeper 社に機能リクエストを挙げたけど、プロダクトのブラッシュアップは迅速に対応してもらえている印象がありますね。
定期的に 米国の Keeper 社と機能リクエスト等のMTGをしていますが、すごく耳を傾けてくれていますよね。日本のお客さんの声がしっかり届いているんですね。
daichi さんは、Keeper の良さはどんなところだと思いますか?
「Keeper 利用しているんだから、その中ではみんな自由に使っていいんじゃない」って割り切った設計になっている点が結構好き。逆を言うと、細かい権限設定は足りていないということでもあるけど...笑
ZUNDAは、クラウド上での業務環境を良くすることに携わっていますが、「セキュリティ」という言葉の持つ力って(歴史的経緯からも)すごく強いなと感じる。どうしても「制限される」「守る」という印象を与えてしまいがち。
だけど、Keeper は「ユーザーが自由に使うことによって、利便性もそうだけどセキュリティも向上する」という点が特徴だと思ってます。
セキュリティ商品って機能に制限をかけてしまいがちだったけど、Keeper はそれとはアプローチが逆になるので、そこがインターネット的な感じで、面白いかな。
他のパスワードマネージャーと比べて、Keeper はすごくクラウドファーストだなって思いますね。
テクニカルサポートを行っている masaru さんは、どうでしょう?
Keeper は Enterprise(法人)利用の機能が多いという印象があります。
最初、退職者のデータ移行の機能には驚きました。当時は、他のパスワードマネージャーにはない機能でしたね。
それから、共有フォルダの概念が、他のパスワードマネージャーとは違う。
「業務の形を整理する」という意味では、アドバンテージになるかなと思います。具体的には、共有フォルダ内にもマイフォルダを作れたりしますよね。上手に使うと業務の親子関係を整理できたりします。
他のパスワードマネージャーの場合は、ボルト単位で区切ったり、フォルダを作るときに共有するかどうかを選択するので、あとから業務に合わせて整理するのが難しくなるかもしれません。
共有フォルダの話でいえば、共有フォルダをユーザーが自由に作成可能っていう点も、個人的には結構好きです。
そうすることで、逆に Keeper 以外の方法で共有させないっていう考え方なのかなと思います。
実は、前職で他のパスワードマネージャーを使っていたんですけど、共有フォルダの作成には、その申請と承認をもらうプロセスが必要で、「今ほしいんだよな」って思うことがありました。結局スプレッドシートとか Slack の DM で共有してしまって...
共有フォルダの作成ユーザーを限定するかどうかは企業様の運用ポリシー次第ですが、人数が多くなるのであれば、その運用は、hanae さんが言っていたように運用面とセキュリティ面どちらにおいてもリスクがあるかもしれませんね。
あとは、管理者目線でいうと、連携している IdP が充実していたり、ユーザーのアクティビティログが細かくとれるところが良いところ。Keeper 上で行われたアクティビティを結構詳細に取ることができますね。
SCIM も完全にクラウドで設定できるし、Keeper がクラウドファーストなパスワードマネージャーであると証明しているように思いますね。
まとめると、「デジタルネイティブな今の時代にふさわしい、パスワードマネージャー」ってことですかね。
Keeper の改善して欲しいところ
一方で、ここはまだ改善の余地があるのではと思うところはありますか?
他のパスワードマネージャーに比べると、かなり日本語に翻訳されてはいますが、まだ十分でないと思います。サポートページももう少し読みやすくなると良いですね。
つい先日も、コンソール触っていて「この日本語だとちょっと誤解を生んでしまうよね」って話が出ましたね。
サポートページも、いわゆる説明書であっても手順書ではないので、設定手順とかは迷ってしまうかもしれないですね。
あと、よく日本でありがちな「管理者がパスワードを配布したい」という機能には弱いかなと思います。つまり、中央集権的な管理を希望する場合には、不便なこともあるかなと思っています。
さっき話した自由に触れるようにするの裏返しではなるので、仕方ない部分もありますが、日本でよくあるこういった運用にも答えられると良いと思います。
あと、入力先のアプリ・Web ページの完全対応ができないというのはありますね。
他のパスワードマネージャーもそうなので仕方ないですが、お客様からのお問い合わせが多い部分ではありますね。
そうですね。機能的な改善ポイントはZUNDAでその代替え案を探りつつ、米国 Keeper 社に機能改善のリクエストを挙げて、より良いプロダクトになるよう協力したいですね。
