Zoho Vault パスワードマネージャーの基本情報評価: 5つ星中3.9つ星 価格:ユーザーあたり0.90ドルから 主 な機能
|
|---|
Zoho Vault は、セキュリティ ダッシュボードとレポート機能が優れたビジネス向けのパスワード マネージャーであり、大規模な組織に最適です。
ユーザーデータの一部を暗号化しないという決定は理想的ではありませんが、Zoho Vault は十分なセキュリティとチーム重視の機能を備えているため、少なくとも検討する価値はあります。
1ノルドパス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ ログ、ユーザー管理用のビジネス管理パネル、会社全体の設定など
Zoho Vault は無料ですか?
はい、Zoho Vaultには、無制限のパスワード保存と無制限のデバイスからのアクセスを可能にする、充実した無料プランがあります。そのため、無料プランで25個のパスワードしか保存できないDashlaneなどの競合製品と比較して、Zoho Vaultは無料のパスワードマネージャーとして優れた選択肢となります。
Zoho Vaultの無料版では、パスワード侵害アラート、パスワード共有、共有フォルダー、クラウドバックアップといったプレミアム機能はご利用いただけません。しかし、基本的なパスワード管理ソリューションとしては、この無料版は確かな選択肢です。
Zoho Vaultには、Standard、Professional、Enterpriseの3つの有料プランがあります。いずれのプランも15日間の無料トライアルを提供しており、お支払い情報の入力は不要です。Zohoが無料トライアルを惜しみなく提供していること、特に全プランで無料トライアルを提供していることは高く評価できます。多くのパスワードマネージャーは、1つのプランのみで無料トライアルを提供しています。
| 標準 | プロ | 企業 | |
|---|---|---|---|
| 毎月 | ユーザーあたり月額1ドル | 1ユーザーあたり月額5ドル (最低5ユーザー) | 1ユーザーあたり月額8ドル (最低5ユーザー) |
| 年間 | ユーザーあたり 月額0.90 ドル | 1ユーザーあたり月額4.50ドル (最低5ユーザー) | 1ユーザーあたり月額7.20ドル (最低5ユーザー) |
| 主な違い |
|
|
|
Zoho Vaultのスタンダードプランはユーザー1人あたり月額0.90ドルと安価ですが、重要な機能が不足しています。例えば、NordPassの同等のプレミアムプランには侵害スキャン機能が組み込まれていますが、Keeperのパーソナルサブスクリプションには緊急アクセス機能が含まれています。これらの機能はZoho Vaultのプロフェッショナルプランでのみ利用可能です。
3つのプランの中で、Zoho Vaultのエンタープライズプランが最もお得だと思います。パスワードへの時間制限付きアクセス、パスワードのリクエストと解除の仕組み、ヘルプデスクとの連携など、エンタープライズ向けの便利な機能が充実しています。
これらの高度なアクセス制御機能は、パスワード アクセスを自動化することでワークフローの時間を節約できるため、大規模なパスワード要求を定期的に管理する IT 管理者に役立ちます。
Zoho Vault Professionalも良い選択肢です。5人のユーザーに対応し、パスワード侵害アラート、共有フォルダー、パスワードの自動変更など、Zoho Vault Standardよりも多くの機能を備えています。
Zoho Vault Professionalはユーザー1人あたり月額4.50ドルと、チーム向けサブスクリプションとしては高額な方です。予算が限られている方には、Keeperのビジネスプラン(ユーザー1人あたり3.75ドル)、または1PasswordのTeamsスターターパック(10ユーザーで19.95ドル)の方がお手頃な選択肢です。
Zoho Vault には 15 日間の無料トライアルがあるため、ビジネスの規模とニーズに合ったプランの無料トライアルを試してみることをお勧めします。
Zoho Vault は安全ですか?
Zoho Vaultは強力なセキュリティ機能を備えていますが、暗号化システムには懸念事項があります。Zoho Vaultは、現在最も強力な暗号化規格と広く考えられている軍事グレードのAES 256暗号化を採用しています。
Zohoはすべての機密フィールドが暗号化されていると主張していますが、アプリ内の一部のデータは暗号化されていないことを認めています。公式のセキュリティ仕様書によると、アプリはパスワード名、URL、説明、ラベル名、タグを暗号化せずに残しており、「これはユーザーがパスワードを検索したり、監査ログを管理したり、ウェブサイトに自動的にログインしたりできるようにするためです」。
弊社の LastPass のレビューを思い出していただければ、LastPass が経験したデータ侵害の一部には、Web サイトの URL も含まれた暗号化されていないユーザー データが悪意のある人物によって入手されたことが関係していました。
Zoho Vault はデータ侵害に関与したという報告はありませんが、暗号化されていないフィールド、特にアクセスしたウェブサイト(URL)は、ハッカーがユーザーアカウントを追跡し、ハッキングを行うための潜在的な標的となる可能性があります。Zoho Vault がフィールド暗号化を更新し、すべてのデータを暗号化することで、盗まれた情報を悪用されるリスクを軽減することを期待します。
Zoho VaultはSOC 2 Type IIの認証を取得しており、高い評価を得ています。これは、Zoho Vaultのシステムがセキュリティ、プライバシー、機密性に関する基準を満たし、機密性の高いユーザーデータを安全に保つように設計されていることを意味します。
全体的に、Zoho Vault は安全であると考えられますが、悪意のある者による攻撃の可能性に対する保護には改善の余地が確かにあります。
Zoho Vaultの主な機能
パスワードの生成と保存以外にも、Zoho Vault にはビジネス マネージャーにとって便利なチーム重視の機能が備わっています。
スーパー監査機能
Super Auditは、Zoho Vaultにおける、組織のVault内で発生するすべてのイベントとアクションのシステム全体にわたるログです。これには、パスワードの共有、パスワードの削除、アクセスされたフォルダー、その他アプリケーション内で発生するあらゆるアクションが含まれます。
図A
すべてのログには、関係するユーザー、アクション、日時、発信元 IP アドレスが含まれます。
これは、Vault内のユーザーアクティビティを追跡したいITマネージャーやシステム管理者にとって特に便利です。また、組織のパスワードに関する不審なアクティビティが発生した場合の便利な代替ツールとしても機能します。
Super Auditのログは改ざん防止機能があり、削除できないのが気に入っています。特に大規模なチームを抱える企業にとって、欠かせない監視ツールになります。
レポートダッシュボード
Zoho Vault のもう 1 つの重要な機能は、企業のパスワード使用のさまざまな側面の概要を提供する広範なレポート セクションです。
図B
マネージャーはレポートダッシュボードを使用して、パスワードアクセス、パスワードポリシーのコンプライアンス、共有パスワード、サードパーティとの共有パスワード、その他の関連データに関するレポートを生成できます。レポートダッシュボードの各タブから、プレゼンテーションやレポート作成に使用できるエクスポート可能なPDFファイルを生成できます。
これは、パスワード管理を含む企業全体のセキュリティ実践について定期的に報告する管理者にとって便利な機能です。
パスワード評価スコア
Zoho Vaultには、企業のパスワードの健全性を示すパスワード評価スコア機能が搭載されています。これは一般的な機能ですが、ユーザーがよく犯す特定のパスワードミスに関する統計情報を表示する点が気に入っています。
図C
Zoho の評価スコアは、パスワードの全体的な強度を示すだけでなく、ユーザー名、辞書の単語、再利用されたパスワードを含むパスワードを指摘します。
これは、ビジネスまたはチームのパスワード慣行で何を改善する必要があるかについてのベースライン情報を必要とするマネージャーにとって役立ちます。
Zoho Vaultの認証とセキュリティオプション
多要素認証については、Zoho VaultはYubiKey、Passkeys、Windows Hello、Touch IDといったパスワードレスログインを、無料版を含むすべてのZoho Vaultプランで提供しています。また、Zoho独自のZoho OneAuth MFA認証アプリを、すべてのプランで2要素認証として利用することも可能です。
私は Zoho が無料ユーザーに対して MFA を軽視していないことを賞賛します。これはあらゆるパスワード管理システムにとって非常に重要な部分だからです。
より多くのMFAオプションをご利用いただくには、有料サブスクリプションをご購入いただく必要があります。Microsoft 365およびGoogle Workspace認証はStandard以上のプランでご利用いただけます。AD/LDAP、Azure AD、SAML 2.0認証はEnterpriseプランのユーザーのみご利用いただけます。
セキュリティ オプションの点では、Zoho Vault にはカスタマイズ可能なパスワード ポリシー機能があり、管理者は多数のパスワード ポリシーを作成して保存し、組織のデフォルトを設定できます。
有料ユーザーはきめ細かな役割ベースの権限にもアクセスできるため、管理者はユーザーによる個人パスワードの保存を制限したり、モバイル アプリから Zoho Vault パスワードへのアクセスを無効にしたりするなどのルールを適用できます。
Zoho Vaultアプリのエクスペリエンス
私は Windows ラップトップで Zoho Vault のエンタープライズ バージョンを使用しましたが、インターフェースは使いやすく、適切に設計されていると感じました。
図D
パスワードの保存と生成に問題はありませんでした。アプリ内では、紛失したりアクセスしにくいと感じるものもありませんでした。また、Zohoがセットアップ後にアプリケーションのクイックツアーを提供しているのも嬉しいです。
図E
Zoho にはブラウザ拡張機能があるので、ダウンロードすることをお勧めします。
図F
ブラウザから簡単にアクセスできるため、新しいログインの保存やパスワードの生成がはるかに簡単になります。
Zoho Vaultモバイルアプリ
Zoho VaultはiOSとAndroidの両方に対応したモバイルアプリを提供しています。Google Pixel 6でZoho Vaultを試してみたところ、機能面でやや簡素な印象を受けました。パスワード生成機能とストレージ機能はありますが、デスクトップアプリにあるようなパスワードの健全性スコアリングのような追加機能はありません。
これは残念なことです。なぜなら、1Password には Watchtower パスワード ヘルス機能が含まれていたり、Keeper にはモバイル アプリに BreachWatch データ侵害スキャナーが含まれていたりするなど、他のパスワード マネージャーにはモバイル版に少なくとも 1 つの追加機能が含まれているからです。
デバイスをロックするときに金庫をロックするオプション、一定時間後に自動ロックするオプション、生体認証ログインなどの実用的なセキュリティ機能があります。
Zoho Vaultモバイルアプリは、デフォルトでスクリーンショットを黒く表示します。これは、スマートフォンのパスワードを盗む可能性のあるハッカーに対するプライバシー機能としては、過小評価されていると言えるでしょう。しかし、スクリーンショットでパスワードの場所を同僚に見せる必要がある場合に備えて、この機能をオフにするスイッチがあればなお良いと思います。
Zoho Vaultのメリット
- 管理に重点を置いた機能セット。
- AES-256 暗号化。
- 広範な多要素認証オプション。
- 無料トライアルにはクレジットカードは必要ありません。
- すべてのプランで 15 日間の無料トライアルをご利用いただけます。
- 他のビジネス サービスとの統合。
- パスワードが無制限の、充実した無料プラン。
Zoho Vaultの欠点
- 一部のユーザーデータは暗号化されません。
- 無料版にはデータ侵害アラートは含まれません。
- 最も目立つ機能は有料プランに含まれています。
- 個人ユーザーには最適ではない可能性があります。
- 高価なプロフェッショナルチームプラン。
- 必要最低限の機能を備えたモバイル アプリ。
Zoho Vaultの代替品
検討した結果、Zoho Vault がビジネスに適していないと感じた場合は、より良い選択肢となる可能性のある 3 つの代替パスワード マネージャーをリストしました。
キーパー
フリーランサーや契約社員と頻繁に仕事をする会社なら、Keeperがおすすめです。便利なワンタイムシェア機能が搭載されており、第三者がKeeperアカウントを作成しなくてもパスワードを共有できます。さらに、Keeperはゼロ知識アーキテクチャを採用しているため、保管庫に保存されているデータにはKeeperユーザーだけがアクセスできます。
ノルドパス
NordVPNのファンなら、NordPassは迷わずおすすめです。最新のXChaCha20暗号化と洗練されたデスクトップアプリケーションを備え、万能で安全なユーザーエクスペリエンスを提供します。また、より手頃な月額料金で2年間の長期プランを提供している数少ないパスワードマネージャーの一つでもあります。
1パスワード
頻繁に旅行する方は1Passwordを検討してみてください。独自のトラベルモード機能が搭載されており、パスワードを「旅行に安全」に設定することで、トラベルモードをオフにするまで、選択していないパスワードを保管庫から非表示にすることができます。これは、税関や国境警備官がスマートフォンにアクセスして機密性の高いパスワードデータを漏洩することを心配している出張者にとって便利です。
Zoho Vault は価値がありますか?
Zoho Vaultは、管理に重点を置いた機能セットを備えた、大企業や中規模企業に最適な高機能パスワードマネージャーです。特に、レポートダッシュボード、監査機能、高度なアクセス制御機能は、大規模組織を管理する管理者に最適です。
また、Azure、Google Workspace、Okta などの他のビジネス サービスとのさまざまな統合機能も備えています。
暗号化されていないデータを保存するという Zoho の疑問の余地のある決定は痛い点ですが、すべてのプランで 15 日間の無料トライアルがあり、高度な暗号化が採用されているため、少なくともサービスを試してみる価値はあります。
レビュー方法
Zoho Vaultのレビューでは、セキュリティ機能、価格、そして実際のパフォーマンスを詳細に分析しました。Zoho Vaultのエンタープライズプランの15日間無料トライアルを通じて、実際に使用してみました。
Zoho Vault をテストするために、Windows ラップトップでは Web アプリケーションとブラウザー拡張機能を使用し、Google Pixel 6 ではモバイル アプリを使用しました。
Zoho Vaultのパスワード管理機能から価格設定まで、あらゆる点を社内アルゴリズムに基づいて評価した結果、5つ星中3.9の評価を得ました。この評価は、Zoho Vault単体と、市場に出回っている他のパスワードマネージャーとの比較に基づいています。
