はじめに:あなたがこの記事を読んでいる理由
「LastPassのあの事件以来、ずっと不安だった」「会社でISMS取得を目指しているが、パスワード管理ツールは何を選べばいい?」「1PasswordとBitwardenで迷っている」——そういった疑問を抱えてこのページに辿り着いた方がほとんどではないでしょうか。
2022年12月、世界最大のパスワードマネージャーの一つであったLastPassが深刻なデータ侵害を受けました。暗号化された保管庫データとメタデータが外部に流出し、2023年から2025年にかけてはブロックチェーン調査企業TRM Labsの報告によると被害者の暗号資産が総額約3,500万ドル規模で不正引き出しされる事態にまで発展しています(さらに連邦検察は侵害に関連する1億5,000万ドル規模のサイバー窃盗を認定)。これはもはや「データが漏れた」レベルではなく、現実の金銭被害として多くのユーザーに影響を与えた重大事件です。
本記事では、LastPassからの乗り換え先として有力な4製品(1Password・Bitwarden・Keeper・Dashlane)を、価格・セキュリティ・日本語対応・企業向け機能・日本の法規制対応という5つの軸で徹底比較します。個人ユーザーから中小企業のIT担当者まで、「自分に合った一択」が見つかる構成を目指しました。
なぜ今すぐパスワードマネージャーを見直す必要があるのか
LastPass問題:「まだ使っている」なら即刻乗り換えを
2022年8月と12月の2回にわたって発生したLastPassの侵害では、以下の情報が攻撃者の手に渡りました。
- 暗号化されたパスワード保管庫(マスターパスワードが弱ければ総当たり攻撃で解読可能)
- URLなどの非暗号化メタデータ(どのサービスを利用しているかが丸見え)
- ユーザーの氏名・メールアドレス・請求先住所
問題はその後も続きます。流出した保管庫データは攻撃者の手元に残り続けるため、今この瞬間も解読作業が進行中という状態です。実際、2025年後半においてもLastPassの侵害された保管庫を起点とした暗号資産の不正引き出しが確認されており(TRM Labs調査)、被害は現在進行形です。
LastPassを現在も利用しているなら、本記事で紹介するいずれかのツールへの移行を強くお勧めします。移行手順はどの製品も「CSVエクスポート → インポート」で完結し、30分程度で完了します。
パスワードの使い回しが引き起こすリスク
Bitwardenが実施した2024年の国際調査(日本を含む6カ国・2,400名対象)では、回答者の84%が複数サービスで同じパスワードを使い回していることが明らかになっています。また、2024〜2025年に流出した190億件超のパスワードを分析した調査では、94%が使い回しまたは重複パスワードであったとされています(最新情報は各調査公式サイトでご確認ください)。一つのサービスで認証情報が流出すれば、同じパスワードを使っている他のすべてのサービスが攻撃対象になります(クレデンシャルスタッフィング攻撃)。
パスワードマネージャーを使えば、すべてのサービスに固有の強力なパスワードを設定しながら、自分は一つのマスターパスワードだけを覚えればよい状態になります。これが現在のセキュリティ専門家が個人・法人を問わず推奨する最も基本的な対策です。
製品選びの5つの基準
各製品の詳細に入る前に、本比較で使用する評価軸を明確にします。
1. ゼロ知識暗号化(Zero-Knowledge Architecture)
サービス提供者でさえユーザーのパスワードを読めない設計。AES-256暗号化とエンドツーエンド暗号化の実装が前提条件です。
2. セキュリティ認証・監査実績
SOC 2 Type 2、ISO 27001、FedRAMPなどの第三者認証と独立した監査の実施状況。「自称セキュア」ではなく、証明されたセキュリティかどうか。
3. 日本語サポート・日本市場対応
UIの日本語化、日本語サポート窓口、ドキュメントの充実度。日本語で問題解決できることは特に企業導入で重要です。
4. 企業向け管理機能
管理者コンソール、役割ベースアクセス制御(RBAC)、監査ログ、SSO(SAML/OIDC)対応、Active Directory / SCIM連携。
5. コスト(円換算・為替リスク含む)
USD建て表示が多いため、実際の日本円コストと円安による価格変動リスクも評価します。
製品別徹底レビュー
1Password:総合力No.1、企業導入の定番
こんな人に向く: セキュリティと使いやすさを両立させたい個人・ファミリー、本格的な企業導入を検討しているIT担当者
セキュリティ
1Passwordが他社と一線を画すのがSecret Key(秘密鍵)の存在です。マスターパスワードに加えて、デバイスごとに生成される34文字の秘密鍵が認証に必要なため、マスターパスワードが漏れただけでは保管庫にアクセスできません。これはLastPassが採用していなかった設計であり、同様の大規模侵害が起きた場合でも被害を大幅に抑制できます。
- 暗号化: AES-256-GCM + PBKDF2
- 認証: マスターパスワード + Secret Key(2要素認証)
- 第三者認証: SOC 2 Type 2取得済み
- パスキー対応: あり(FIDO2/WebAuthn)
日本語サポート
公式日本語サイト(1password.com/jp/)と日本語ドキュメントが充実しており、UIも完全日本語化されています。サポートはチャット・メールで対応しており、日本語でのやり取りが可能です。
ビジネス機能
1Password Businessでは以下が利用できます:
- 管理者コンソールによる一元管理
- ゲストアカウント(クライアントへの安全なパスワード共有)
- SSO(Okta・Azure AD等との連携)(最新情報は公式サイトでご確認ください)
- 詳細な監査ログ(不審なアクセスを即時検知)
- Active Directory / SCIM自動プロビジョニング
価格
| プラン | 価格 |
|---|---|
| 個人 | $2.99/月($35.88/年、約5,400円) |
| ファミリー(5名) | $4.99/月($59.88/年、約9,000円) |
| Teams(10名まで) | $19.95/月(固定) |
| Business | $7.99/ユーザー/月 |
| Enterprise | 要見積 |
ソースネクスト経由の購入で円安リスクを回避: ソースネクスト社が提供する1Passwordの円建てパッケージを利用すると、3年版で約12,800円(約4,267円/年)と、USD建て直接購入より大幅に安くなります。為替変動リスクなしで長期利用できるのは大きなメリットです。
Bitwarden:オープンソースの透明性とコスパ最強
こんな人に向く: コストを最小化したい個人、技術者、オープンソースの透明性を重視する企業、自己ホスト環境を検討している組織
セキュリティ
Bitwardenの最大の差別化ポイントは完全オープンソースであることです。コードがGitHubで公開されており、世界中のセキュリティ研究者が常時レビューしています。「信じてください」ではなく「確認してください」というアプローチは、LastPassのような不透明なクローズドソース製品との本質的な違いです。
- 暗号化: AES-256 + PBKDF2(またはArgon2)
- 第三者監査: 年次セキュリティ監査を実施・結果公開
- 自己ホスト: Dockerで自社サーバーに展開可能(データを自社管理したい企業に最適)
- パスキー対応: あり
日本語サポート
50以上の言語に対応しており、UIは日本語化済みです。ただし、公式サポートは英語中心となっています。コミュニティフォーラムには日本語ユーザーが多数参加しており、日本語での情報共有が活発です。
ビジネス機能
- 組織向けパスワード共有(コレクション機能)
- 役割ベースアクセス制御
- 監査ログ(Enterprise以上)
- SSO(SAML 2.0対応)
- SCIM対応(Azure AD・Okta等)
価格
| プラン | 価格 |
|---|---|
| 無料(個人) | $0(機能制限あり) |
| プレミアム(個人) | $1.65/月($19.80/年、約3,000円) |
| ファミリー(6名) | $3.99/月($47.88/年、約7,200円) |
| Teams | $4/ユーザー/月 |
| Enterprise | $6/ユーザー/月 |
個人プレミアムの年間約3,000円という価格設定は業界最安水準であり、コスパの観点では突出しています。法人向けEnterprise($6/ユーザー/月)も主要競合の中で最安クラスです。
Keeper:ISO 27001取得・ISMS対応企業の最有力候補
こんな人に向く: ISMS認証・プライバシーマーク取得を目指す企業、官公庁・大企業レベルのセキュリティ要件が必要な組織、国内代理店サポートを重視するIT担当者
セキュリティ
Keeperはセキュリティ認証の充実度が業界トップクラスです:
- ISO 27001認定取得済み — ISMSとの整合性が高く、ISMS審査時の証跡として活用可能
- SOC 2 Type 2取得済み
- FedRAMP High認定(2025年12月取得) — 米国連邦政府機関での採用実績があるパスワードマネージャー
- ゼロ知識アーキテクチャ — Keeper社員でさえユーザーデータにアクセス不可
- AES-256暗号化 + PBKDF2
特筆すべきはKeeperPAM(特権アクセス管理)オプションです。一般的なパスワード管理に加えて、サーバーやデータベースへのアクセス管理まで対応できるため、セキュリティ要件の高い大企業や製造業にも対応できます。
日本語サポート・国内対応
Keeperは国内代理店としてマクニカが法人向けサポートを提供しています。日本語でのプリセールス相談、導入支援、テクニカルサポートが受けられる点は、企業導入において非常に大きなアドバンテージです。UIも日本語化されています。
ISMS・個人情報保護法対応
KeeperはISO 27001認定を取得しているため、自社のISMS審査において「パスワード管理ツールとして認定取得済み製品を採用している」という事実を証跡として提出できます。ISMS附属書A「アクセス制御」および「暗号化」に関する管理策の実装証拠として有効です。
個人情報保護法(改正個情法)が求める「安全管理措置」の技術的対策としても、Keeperの採用は正当な根拠を持ちます。パスワードポリシーの強制(最低文字数・複雑性・有効期限)機能により、組織全体のアクセス管理水準を底上げできます。
ビジネス機能
- 管理者コンソール(ポリシー設定・ユーザー管理)
- 役割ベースアクセス制御(細粒度設定)
- 詳細な監査ログ・コンプライアンスレポート
- SSO(SAML 2.0 / OIDC)— OktaやAzure ADとの連携
- Active Directory / SCIM自動プロビジョニング
- KeeperChat(暗号化メッセージング)オプション
- KeeperPAM(特権アクセス管理)オプション
価格
| プラン | 価格 |
|---|---|
| 個人 Unlimited | $2.91/月($34.99/年、約5,250円) |
| ファミリー(5名) | $6.24/月($74.99/年、約11,250円) |
| Business | $3.75/ユーザー/月($45/年) |
| Enterprise | 要見積 |
Dashlane:VPN内蔵・直感的UIで個人ユーザー向け
こんな人に向く: セキュリティだけでなくVPNも一つのツールで管理したい個人ユーザー、直感的なUIを重視するライトユーザー
セキュリティ
- AES-256暗号化
- ゼロ知識アーキテクチャ
- 定期的なセキュリティ監査を実施(最新情報は公式サイトでご確認ください)
- パスキー対応: あり
特徴:VPN内蔵
PremiumプランにはHotspot Shield提供のVPNが内蔵されています。パスワードマネージャーとVPNを別々に契約するより割安になる可能性がありますが、VPN品質はNordVPNやExpressVPNと比較すると見劣りするという評価もあります(最新情報は公式サイトでご確認ください)。
日本語サポート
UIは日本語対応していますが、カスタマーサポートは英語中心です。日本語でのサポートを必要とする企業導入には不向きです。
ビジネス機能
- 管理者コンソール
- SCIM対応
- SSO(Okta等)
- ダークウェブモニタリング(認証情報の流出監視)
価格
| プラン | 価格 |
|---|---|
| 無料プランは廃止(2025年9月〜) | — |
| Premium(VPN付き) | $4.99/月(年払い、約9,000円/年) |
| Friends & Family(10名まで) | $7.49/月(年払い) |
| Business | $8/ユーザー/月 |
Premiumの価格はVPN込みとしては妥当ですが、パスワードマネージャー単体として見ると割高感があります。また2025年9月より無料プランが廃止されており、すべてのプランが年払い必須となっています。
LastPass:現時点で非推奨
LastPassの価格・機能は競合と遜色ない水準ですが、2022年の侵害とその後の被害継続を考えると、現時点でLastPassを新規採用・継続利用する合理的な理由はありません。既存ユーザーは速やかに上記4製品のいずれかへの移行を強く推奨します。
一覧比較表:4製品を5軸で評価
個人プラン価格比較(2026年3月時点)
| 製品 | 無料プラン | 個人有料(年額) | 円換算(目安) |
|---|---|---|---|
| 1Password | なし | $35.88/年 | 約5,400円(ソースネクスト3年版は約4,267円/年) |
| Bitwarden | あり(機能制限) | $19.80/年 | 約3,000円 |
| Keeper | 限定無料 | $34.99/年 | 約5,250円 |
| Dashlane | なし(2025年9月廃止) | $4.99/月〜 | 約9,000円/年〜 |
※1USD≈150円で換算。為替変動に注意。
ビジネスプラン価格比較(1ユーザー/月、年払い)
| 製品 | Teams/Business | Enterprise |
|---|---|---|
| 1Password | $7.99/ユーザー/月(Business) | 要見積 |
| Bitwarden | $4/ユーザー/月(Teams)/ $6/ユーザー/月(Enterprise) | カスタム |
| Keeper | $3.75/ユーザー/月(Business) | 要見積 |
| Dashlane | $8/ユーザー/月 | 要見積 |
機能・対応比較
| 評価軸 | 1Password | Bitwarden | Keeper | Dashlane |
|---|---|---|---|---|
| ゼロ知識暗号化 | ◎ | ◎ | ◎ | ○ |
| オープンソース | × | ◎ | × | × |
| ISO 27001 | × | × | ◎ | × |
| SOC 2 Type 2 | ◎ | ◎ | ◎ | ○ |
| 日本語UI | ◎ | ◎ | ◎ | ○ |
| 日本語サポート | ◎ | △(コミュニティ) | ◎(国内代理店) | × |
| SSO対応 | ◎ | ◎ | ◎ | ○ |
| SCIM/AD連携 | ◎ | ◎ | ◎ | ○ |
| 監査ログ | ◎ | ○ | ◎ | ○ |
| パスキー対応 | ◎ | ◎ | ◎ | ◎ |
| 自己ホスト | × | ◎ | × | × |
| VPN内蔵 | × | × | × | ○ |
シーン別おすすめ選定ガイド
個人ユーザー(コスパ優先)
→ Bitwarden 無料プランまたはプレミアム($19.80/年)
まず無料プランで使い勝手を確認し、不満があればプレミアムへ。年間約3,000円という価格で業界標準のセキュリティが手に入ります。
個人ユーザー(品質・使いやすさ優先)
→ 1Password個人プラン(ソースネクスト経由がお得)
Secret Keyによる2段階認証でセキュリティ最強クラス。日本語サポートも充実。ソースネクスト経由の3年版購入で為替リスクなしに最安値を実現できます。
ファミリー利用
→ 1Passwordファミリーまたは Bitwarden ファミリー
1Passwordは5名まで含むファミリープランが充実。Bitwardenは6名まで年間$47.88(約7,200円)と格安。子供の端末からシニア世代まで安全にパスワードを共有管理できます。
中小企業(コスパ重視)
→ Bitwarden Teams または Keeper Business
Bitwarden Teamsは$4/ユーザー/月でセキュリティ機能が十分。KeeperはISO 27001取得済みで少々高い認知度とサポート品質を提供。
ISMS・プライバシーマーク取得企業
→ Keeper Business / Enterprise(第一候補)
ISO 27001認定・SOC 2 Type 2・FedRAMP High認定の3冠は他製品にない強み。マクニカによる日本語法人サポート、監査ログとコンプライアンスレポート、パスワードポリシー強制機能がISMS審査の証跡として機能します。
大企業・官公庁
→ Keeper Enterprise(PAMオプション含む)または 1Password Business
特権アクセス管理(PAM)が必要な場合はKeeperが唯一の選択肢です。
日本の法規制とパスワードマネージャー
個人情報保護法(改正個情法)対応
2022年施行の改正個人情報保護法では、個人情報を扱う事業者に「安全管理措置」の実施が求められます(法22条)。具体的には:
- 技術的安全管理措置: 不正アクセス防止のためのアクセス制御・認証強化
- 組織的安全管理措置: 取扱規程の整備・従業員への周知
パスワードマネージャーの全社導入は、技術的安全管理措置の有力な実施手段として、プライバシーポリシーや社内規程に明記できます(最新情報は個人情報保護委員会でご確認ください)。
ISMS(ISO/IEC 27001)附属書Aとの対応
ISMS認証取得・更新時に求められる管理策のうち、パスワードマネージャーが直接対応できる項目:
| 管理策 | 対応内容 |
|---|---|
| A.5.17 認証情報 | パスワードポリシーの自動強制(最低文字数・複雑性) |
| A.8.5 特権アクセス管理 | KeeperPAMによる特権ID管理 |
| A.8.18 特権ユーティリティプログラムの使用 | アクセスログによる使用状況記録 |
| A.8.15 ログ取得 | 監査ログ機能による操作記録 |
KeeperはISO 27001認定を自社で取得しているため、「ISMS取得済みベンダーの製品を採用している」という証拠を審査機関に提示できます。
プライバシーマーク(JIS Q 15001)
プライバシーマークの更新審査では、個人情報の安全管理措置として技術的対策の実施証跡が必要です。パスワードマネージャーの採用と利用ログは、この証跡として有効に機能します(本内容は情報提供を目的としており、専門家にご相談ください)。
よくある質問(FAQ)
Q1. パスワードマネージャー自体がハッキングされたらどうなりますか?
最悪のシナリオを想定した設計がゼロ知識暗号化です。仮にサーバーが侵害されても、攻撃者が入手できるのは「暗号化済みの意味不明なデータ」だけです。マスターパスワードが強固であれば、解読には天文学的な時間がかかります。1Passwordの場合はSecret Keyも必要なため、さらに堅牢です。
ただし、マスターパスワードを弱く設定した場合はこの保護が大幅に弱まります。マスターパスワードには20文字以上のランダムなフレーズを使用することを強く推奨します。
Q2. 無料プランと有料プランの違いは何ですか?
Bitwarden無料 vs プレミアム($19.80/年)の主な差:
- TOTP(ワンタイムパスワード)生成機能
- 暗号化ファイル添付(1GB)
- 詳細なパスワード健全性レポート
- 緊急アクセス機能
基本的なパスワード管理だけならBitwarden無料プランで十分ですが、TOTPを統合管理したいならプレミアムが断然便利です。
Q3. LastPassからの移行は難しいですか?
LastPassからのエクスポート手順:
- LastPassにログイン → 設定 → 高度な設定 → エクスポート
- CSVファイルをダウンロード
- 移行先(1Password/Bitwarden/Keeper)のインポート機能でCSVを読み込む
作業時間は環境によりますが、おおむね30分〜1時間程度です。移行後はLastPassのデータを必ず削除し、アカウントを解約してください。
Q4. 企業でISMS審査を控えていますが、どの製品が証跡として最も有効ですか?
KeeperがISO 27001認定を取得しているため最優先候補です。Bitwarden(Enterprise)は自己ホストとオープンソース監査済みの組み合わせが審査員に対して透明性の高い証拠となります。1Password BusinessはSOC 2 Type 2レポートを提供しており、第三者監査証明として利用できます。
最終的な判断は、審査を担当するコンサルタントや認証機関と相談することをお勧めします(専門家にご相談ください)。
Q5. 円安で海外SaaSのコストが心配です。対策はありますか?
1Passwordについては、ソースネクスト経由の円建てパッケージが有効な為替リスク対策です。3年版を一括購入することで、期間中の為替変動を完全に回避できます。
Bitwardenの個人プランは$19.80/年(約3,000円)と絶対額が小さいため、為替変動のインパクトも最小限です。
まとめ:あなたに合った一択はこれ
パスワードマネージャーの選択は、セキュリティと利便性のバランス、組織の規模、そして日本固有の法規制対応要件によって最適解が変わります。本記事の分析を踏まえた最終推奨を整理します。
| ユーザー像 | 推奨製品 | 理由 |
|---|---|---|
| とにかく安く始めたい個人 | Bitwarden無料 | 業界標準のセキュリティが0円 |
| 品質重視の個人・ファミリー | 1Password(ソースネクスト経由) | Secret Key + 使いやすさ + 円建て購入 |
| ISMS・Pマーク取得企業 | Keeper Business | ISO 27001認定 + 国内代理店サポート |
| コスト重視の中小企業 | Bitwarden Enterprise | 最安値クラス + 自己ホスト可能 |
| VPNも一緒に使いたい個人 | Dashlane Premium | VPN内蔵で一元管理 |
重要:LastPassをまだ使っている方は、今すぐ移行してください。 侵害されたデータは攻撃者の手元に存在し続けており、2025年後半においても被害が確認されています。無料から始められるBitwardenへの移行は、最速で今日中に完了できます。
パスワードマネージャーへの投資は、情報漏洩によるビジネス損失・個人被害を未然に防ぐ最も費用対効果の高いセキュリティ対策の一つです。この記事が適切な製品選びの判断材料になれば幸いです。
本記事の価格情報は2026年3月15日時点のものです。各製品の最新価格は公式サイトでご確認ください。為替レートの変動により円換算額は変化します。