要点
- Keeper Business は1ユーザーあたり月額約 $5(年払い)で、ゼロ知識暗号化(Zero-Knowledge Encryption)と SSO 連携を備えた法人向けパスワード管理ツールです
- SOC 2 Type II・ISO 27001 認証を取得しており、ISMS 運用企業のセキュリティポリシーに適合しやすい設計です
- 管理者コンソールからポリシー一括適用・ユーザープロビジョニングが可能で、従業員 50〜500 名規模の運用負荷を大幅に軽減できます
Keeper Security の公式サイトで最新プランを確認する
この記事でわかること
- Keeper Security の企業向けプラン(Business / Enterprise)の機能と料金体系
- 1Password・NordPass など競合 4 製品との8項目比較
- IT 管理者から見たメリット・デメリットと運用上の注意点
- 稟議書・上申資料にそのまま使える導入根拠 3 選
- SSO 連携・Active Directory 統合など B2B 固有の機能詳細
Keeper Security とは?企業に選ばれる理由
Keeper Security は、米国 Keeper Security, Inc. が開発・提供するパスワード管理プラットフォームです。個人向けから法人向けまで幅広いプランを展開しており、特にエンタープライズ領域では世界で数十万社以上の導入実績を公表しています。
企業向けで選ばれる最大の理由は、ゼロ知識アーキテクチャ(Zero-Knowledge Architecture) を採用している点です。これは、Keeper のサーバー側でもユーザーのマスターパスワードや保管データを一切復号できない設計を意味します。万が一サーバーが侵害されても、暗号化されたデータのみが存在するため情報漏洩リスクを最小化できます。
さらに、SOC 2 Type II 監査・ISO 27001 認証を取得しており、日本企業が求める ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク運用との整合性も高い点が特徴です。管理者コンソールでは、パスワードポリシーの一括強制適用、部門別ロール管理、詳細な監査ログの出力が可能で、IT 担当者の運用負荷を大幅に低減できます。
Keeper Business / Enterprise の主要機能・特徴
ゼロ知識暗号化とセキュリティ基盤
Keeper はデバイスローカルで AES-256 ビット暗号化を実行し、暗号鍵はユーザーのマスターパスワードから PBKDF2 で導出されます。Keeper のサーバーにはすでに暗号化済みのデータのみが保存されるため、内部犯行やサーバー侵害のリスクに対しても堅牢です。
二要素認証(2FA)は TOTP アプリ、SMS、FIDO2 セキュリティキーに対応しています。Enterprise プランではデバイス承認ポリシーも設定でき、未承認端末からのアクセスを自動ブロックできます。
SSO 連携・Active Directory 統合
Enterprise プランでは SAML 2.0 ベースの SSO(シングルサインオン)連携に対応しています。Okta、Azure AD(Microsoft Entra ID)、Google Workspace など主要な IdP(Identity Provider)と統合でき、従業員のログイン体験を統一できます。
また、Keeper Bridge を利用すると Active Directory / LDAP と自動同期が可能です。入退社時のアカウント作成・無効化を手動で行う必要がなくなるため、従業員 100 名以上の組織では運用コストの削減効果が顕著です。
管理者コンソールとポリシー管理
管理者コンソールでは、以下の操作を一元的に実行できます。
- パスワード強度ポリシーの強制適用(最小文字数・複雑性要件)
- 共有フォルダの権限設定(閲覧のみ / 編集可 / 再共有禁止)
- ユーザーアクティビティの監査ログ出力(CSV / SIEM 連携)
- ロールベースアクセス制御(RBAC)による部門別権限管理
特に監査ログは、ISMS の内部監査やインシデント対応時のエビデンスとして活用できるため、コンプライアンス要件の厳しい業種(金融・医療・官公庁関連)で重宝されています。
BreachWatch(ダークウェブモニタリング)
BreachWatch はオプション機能(Business プランでは有料アドオン)で、従業員が登録したパスワードがダークウェブ上の漏洩データベースに含まれていないかを継続的にスキャンします。該当するパスワードが検知された場合、管理者とユーザー双方にアラートが送信され、速やかなパスワード変更を促せます。
セキュアファイルストレージ
パスワードだけでなく、機密ドキュメント(契約書 PDF、SSL 証明書、SSH 鍵など)をボルト内に暗号化保管できます。Business プランでは 1 ユーザーあたり 1GB、Enterprise プランではカスタム容量が付与されます。
Keeper Security の料金プラン
| プラン | 月額(1ユーザー・年払い) | SSO 連携 | BreachWatch | ファイルストレージ | 最小ユーザー数 |
|---|---|---|---|---|---|
| Business Starter | 約 $2/月 | × | 有料アドオン | 1GB/ユーザー | 5 |
| Business | 約 $5/月 | × | 有料アドオン | 1GB/ユーザー | 5 |
| Enterprise | 要問い合わせ | ○ | 含む | カスタム | 要相談 |
※ 上記は 2026 年 7 月時点の公式サイト掲載情報に基づく推定値です。為替レートにより日本円換算額は変動します。最新の正確な料金は公式サイトでご確認ください。
競合製品との比較
| 比較項目 | Keeper Business | 1Password Business | NordPass Business | Bitwarden Business | Dashlane Business |
|---|---|---|---|---|---|
| 月額(1ユーザー・年払い) | 約 $5 | 約 $7.99 | 約 $3.99 | 約 $4 | 約 $8 |
| 暗号化方式 | AES-256 + PBKDF2 | AES-256 + SRP | XChaCha20 | AES-256 + Argon2 | AES-256 + Argon2 |
| ゼロ知識設計 | ○ | ○ | ○ | ○ | ○ |
| SSO 連携(SAML) | Enterprise のみ | Business 以上 | Enterprise のみ | Enterprise のみ | Business 以上 |
| Active Directory 連携 | ○(Keeper Bridge) | ○(SCIM) | ○(SCIM) | ○(Directory Connector) | ○(SCIM) |
| ダークウェブ監視 | 有料アドオン | 標準搭載 | 標準搭載 | 有料アドオン | 標準搭載 |
| 管理者監査ログ | ○ | ○ | ○ | ○(Enterprise) | ○ |
| 日本語 UI 対応 | ○ | ○ | ○ | ○ | ○ |
| SOC 2 / ISO 27001 | 両方取得 | SOC 2 取得 | SOC 2 取得 | SOC 2 取得 | SOC 2 取得 |
| 無料トライアル | 14 日間 | 14 日間 | 14 日間 | 7 日間 | 14 日間 |
NordPass Business の料金・機能を公式サイトで確認する
Keeper Security のメリット・デメリット
メリット
- ゼロ知識暗号化の徹底: サーバー側でデータを復号できない設計のため、クラウドサービス利用時の情報漏洩リスクを最小化できます
- 細かいポリシー制御: パスワード強度・共有権限・デバイス制限を管理者コンソールから一括適用でき、セキュリティガバナンスを強制できます
- SOC 2 Type II + ISO 27001 の二重認証: ISMS 運用企業や金融業など、厳格な監査要件にも対応しやすい体制です
- Active Directory / LDAP の自動同期: 入退社に伴うアカウント管理を自動化でき、IT 担当者の運用工数を削減できます
- 幅広いプラットフォーム対応: Windows・macOS・Linux・iOS・Android・主要ブラウザ拡張機能を網羅しており、BYOD 環境にも対応します
デメリット
- BreachWatch が有料アドオン: Business プランではダークウェブ監視が標準搭載されておらず、追加コストが発生します(1Password・NordPass は標準搭載)
- SSO 連携は Enterprise プランのみ: Okta や Azure AD との連携を希望する場合、Business プランでは対応できず上位プランへのアップグレードが必要です
- 日本語サポートの限定性: サポート窓口は英語が中心で、日本語での電話サポートは現時点では提供されていません。メールベースでの対応が基本となります
こんな企業・ユーザーにおすすめ
パターン 1: ISMS 認証取得済み・取得予定の中堅企業
SOC 2 Type II と ISO 27001 の両方を取得している Keeper は、ISMS の管理策(附属書 A)で求められるアクセス制御・パスワードポリシーの実装根拠として活用しやすい製品です。監査ログの CSV 出力機能を使えば、内部監査時のエビデンス提出もスムーズに行えます。
パターン 2: Active Directory を運用中の 50〜300 名規模の企業
Keeper Bridge による AD 連携を活用すると、入退社・部署異動に伴うアカウント管理を自動化できます。手動でのユーザー追加・削除にかかっていた月あたり数時間の作業工数を削減したい IT 部門に最適です。
パターン 3: 複数の SaaS を利用しているスタートアップ〜中小企業
クラウドサービスのアカウントが増加し、従業員がパスワードを使い回している状況は重大なセキュリティリスクです。Keeper の共有フォルダ機能を使えば、チーム単位で安全にパスワードを共有でき、退職者のアクセス権も即時に削除できます。
稟議書に使えるポイント
- コスト対効果: Keeper Business は 1 ユーザーあたり月額約 $5(年払い)で、従業員 50 名の場合は年間約 $3,000(約 45 万円 ※1ドル=150円換算)です。パスワード関連インシデント 1 件あたりの平均対応コスト(人件費・機会損失)は数十万円〜数百万円とされており、年間 1 件の防止で投資回収が見込めます
- コンプライアンス適合性: SOC 2 Type II および ISO 27001 認証を取得済みのため、ISMS 認証審査や取引先からのセキュリティチェックシートへの回答で「認証済みツールを使用」と記載できます
- 導入実績・信頼性: Keeper Security は世界で数十万社以上の法人導入実績を公表しており、官公庁・金融機関での採用事例もあります。14 日間の無料トライアルで事前検証を行ったうえで本導入に進めるため、リスクを最小化できます
よくある質問
Keeper Security は企業利用に十分なセキュリティレベルですか?
Keeper Security はゼロ知識暗号化を採用しており、ユーザーのデータは Keeper のサーバー上でも復号できない設計です。さらに SOC 2 Type II と ISO 27001 の認証を取得しているため、日本企業の ISMS 運用や金融業界の厳格なセキュリティ要件にも対応可能な水準です。FedRAMP 認定も取得しており、米国政府機関での利用実績もあります。
Keeper Business と Enterprise プランの違いは何ですか?
最大の違いは SSO(シングルサインオン)連携の有無です。Enterprise プランでは SAML 2.0 ベースの SSO に対応しており、Okta・Azure AD・Google Workspace などの IdP と統合できます。また、Enterprise プランには BreachWatch(ダークウェブモニタリング)が標準搭載され、高度なプロビジョニング機能やカスタムセキュリティポリシーも利用可能です。
Keeper は 1Password や NordPass と比べてどこが優れていますか?
Keeper の強みは、SOC 2 Type II と ISO 27001 の二重認証を取得している点と、Active Directory との自動同期(Keeper Bridge)が利用できる点です。一方、1Password は SSO 連携が Business プランから利用でき、NordPass は月額約 $3.99 と価格面で優位性があります。組織のセキュリティ要件と予算に応じて選択するのが合理的です。
Keeper Security に日本語サポートはありますか?
Keeper のアプリ UI やヘルプドキュメントは日本語に対応しています。ただし、カスタマーサポート(メール・チャット)は英語対応が基本です。日本語での電話サポートを重視する場合は、国内代理店経由での導入も検討してください。なお、管理者コンソールや設定画面は日本語で操作できるため、日常的な運用で大きな支障が出るケースは限定的です。
無料トライアル期間中に Enterprise 機能を試せますか?
Keeper は Business プランについて 14 日間の無料トライアルを提供しています。Enterprise プランの機能(SSO 連携・高度なプロビジョニングなど)を評価したい場合は、Keeper の営業チームに直接問い合わせることでデモ環境や評価用ライセンスの提供を受けられる場合があります。まずは Business プランのトライアルで基本機能を確認し、SSO が必要であれば Enterprise の見積もりを依頼する流れがスムーズです。
まとめ
Keeper Security は、ゼロ知識暗号化・SOC 2 Type II / ISO 27001 認証・Active Directory 連携という 3 つの強みを持つ、企業向けパスワード管理ツールです。特に ISMS 運用企業やコンプライアンス要件が厳しい業種において、セキュリティガバナンスの実装基盤として高い適合性を発揮します。
一方で、SSO 連携が Enterprise プラン限定である点や、BreachWatch が有料アドオンである点は、予算策定時に考慮が必要です。NordPass や 1Password など競合製品と機能・価格を比較したうえで、自社の要件に最も合致する製品を選定してください。
まずは 14 日間の無料トライアルで管理者コンソールの操作感やポリシー設定を検証し、導入判断の材料を揃えることをおすすめします。
Keeper Security の 14 日間無料トライアルを試してみる
この記事の根拠
- Keeper Security 公式サイト — 製品仕様・料金プラン・認証情報(https://www.keepersecurity.com/)参照: 2026年7月
- Keeper Security Trust & Security ページ — SOC 2 Type II、ISO 27001、FedRAMP 認証情報(https://www.keepersecurity.com/security.html)参照: 2026年7月
- NIST「Digital Identity Guidelines」SP 800-63B — パスワード管理のベストプラクティスに関するガイドライン(https://pages.nist.gov/800-63-3/sp800-63b.html)参照: 2026年7月
※ 本記事に掲載の料金・機能は 2026 年 7 月時点の情報に基づいています。最新情報は各製品の公式サイトでご確認ください。