close
Psonoは、企業向けのオープンソース/セルフホスト型パスワードマネージャーで、暗号化保管と安全な共有、統制機能により認証情報管理を一元化します。

Psono

商品コード:
10013419*1201~10013419*1202

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
esaqa GmbH
JANコード:
10002891
関連カテゴリ:
セキュリティ > パスワード

【ライセンス種類】

On-Premise版 SaaS版
要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

サマリー

Psono の概要と価値提案

Psono は、認証情報の保管・アクセス統制・運用セキュリティに強いコントロールを求める組織向けに設計された オープンソース/セルフホスト型のパスワードマネージャーです。暗号化された状態で資格情報やシークレットを集約して保管できる パスワード保管庫(ボルト) を提供し、チーム内での暗号化共有にも対応します。これにより、スプレッドシートやチャットでの共有など、監査や漏えいリスクを高めやすい運用からの移行を後押しします。

Psono の大きな特徴のひとつは セキュリティ設計です。機微データは ブラウザを離れる前に暗号化(クライアント側暗号化)され、サーバーには暗号化されたデータとして保管される設計が説明されています。さらに、HTTPS/TLS を含む通信経路の保護や、追加のトランスポート暗号化の概念など、多層的な保護方針が示されています。こうした設計は、インフラ層に対する過度な信頼を前提としない考え方に合致し、資格情報漏えい時の影響範囲を抑える意図に沿うものです。

企業・組織の IT 環境においては、Psono は エンタープライズ向けパスワード管理として、特権アカウントや共有アカウントの統制を視野に入れた位置づけを示しています。中央保管安全な共有ロールベースのアクセス制御(RBAC) といった運用上の要点が強調され、さらに高度なアイデンティティ連携が必要な場合には、SSO(LDAP/SAML/OIDC)監査ログポリシー/コンプライアンス強制といった機能に対応するエディションが用意されています。

クライアント面では、主要 OS・モバイルや主要ブラウザでの利用を想定した構成で、ブラウザ拡張機能など日々の業務フローに組み込みやすい導入形態を提示しています。セルフホスト、オープンソース、クライアント側暗号化、そして組織統制機能を組み合わせたい企業にとって、Psono は「自社管理」と「実運用に必要な統制」を両立する選択肢になります。

製品説明

製品概要と価値提案

現代の企業活動は資格情報で成り立っています。管理者パスワード、API トークン、SSH キー、データベースアカウント、SaaS ログイン、緊急用(ブレークグラス)アカウント、外部委託先のアクセスコードなど、必要なときに確実に使え、かつ常に守られていなければならない情報が無数に存在します。
しかし実際には、特権的な資格情報がスプレッドシート、メール、チャットログ、個人のパスワード管理ツールに分散しているケースも少なくありません。この状態は次のようなリスクを生みます。

  • パスワードの使い回しや脆弱な運用
  • 特権アカウントの無秩序な共有
  • 「誰が/いつ/何にアクセスしたか」の追跡性不足
  • 入社・異動・退職に伴う権限管理の難しさ
  • 内部統制や監査要件との不整合

Psono は、こうした課題に対応するための 企業向けオープンソース/セルフホスト型パスワードマネージャーとして設計されています。暗号化されたパスワード保管庫に資格情報を集約し、チーム内共有を暗号化した形で実現しながら、統制を IT/セキュリティ部門の管理下に置きやすい構成を提供します。

多くのサービスが「クラウドの利便性」を優先する一方、Psono は セルフホストオープンソースという前提により、データ主権・運用統制・透明性を重視する方針を打ち出しています。

なぜ Psono が選ばれるのか

Psono は、次のような要件を持つ組織に適しています。

  • 自社の統制下で運用できる セルフホスト型パスワード管理
  • クライアント側暗号化(保管前に暗号化)を含むセキュリティモデル
  • チーム・管理者・共有アカウントに対応する エンタープライズ向けパスワード保管庫
  • SSO(LDAP / SAML / OIDC) などのアイデンティティ連携(該当エディションで提供)
  • 監査ログポリシー/コンプライアンス強制によるガバナンス(該当エディションで提供)
  • Web 利用、ブラウザ拡張、主要プラットフォーム対応など、導入後の利用形態が現実的

特権アカウントや共有アカウントの取り扱いを、より統制された形で運用したい企業にとって、Psono は「保管」「共有」「権限」「監査」を一体で整理しやすい製品として位置づけられます。

製品紹介

Psono とは

Psono は、企業利用を想定した オープンソース/セルフホスト型パスワードマネージャーです。資格情報を暗号化した状態で保管し、権限のあるユーザーだけがアクセスできるように設計され、チーム内での暗号化共有にも対応します。

Psonoの主な機能

  • パスワードおよび各種シークレットの安全な保管
  • チーム/管理者向けの暗号化共有
  • ボルトの整理とアクセス統制(RBAC の考え方)
  • アイデンティティ連携・監査・ポリシー強制など、組織要件に合わせた統制機能(該当エディションで提供)

Psono はまた、社員がパスワードや鍵などのシークレットを作成・保管・共有し、特権アクセスの運用を監査可能な形に近づけるという観点で、エンタープライズのユースケースを想定した位置づけを示しています。

エディションと導入形態(概要)

Psono は、オンプレミス/セルフホスト運用を中心に、クラウド環境での稼働も含めた運用形態が想定されています。セルフホストに関しては、Docker ベースの配布によりサーバー、Web クライアント、管理ポータルなどを組み合わせた導入が提示されています。

Psonoの導入形態(運用モデル)は次のとおりです。

  • セルフホスト(オンプレミス/プライベートクラウド)
    • Psono の各コンポーネントを自社インフラ配下で運用し、統制を強化
  • サービス型/運用形態の選択肢
    • 環境・運用方針に応じて、クラウド環境での運用アプローチも含めて検討可能
  • 組織統制が必要な場合の機能拡張(該当エディション)
    • SSO 連携(LDAP/SAML/OIDC)、監査、ポリシー強制などを要件に応じて適用
注:本ページは、製品理解のために、公式に説明されている設計思想や機能領域に基づく一般的な記述で構成しています。

セキュリティモデルと技術的基盤(IT・セキュリティ評価者向け)

企業の意思決定者や情報システム部門が重視するのは、「どこで暗号化されるのか」「どんな信頼前提があるのか」「監査や統制に耐えるか」です。Psono はセキュリティ設計について、複数の具体的な説明を提示しています。

クライアント側暗号化とシークレットの取り扱い

Psono は、パスワードやノートなどのデータを ブラウザを離れる前に暗号化し、サーバーには暗号化された“シークレットオブジェクト”として保管する設計を説明しています。また、ユーザーのデータストアはユーザーのパスワードから導出される鍵により暗号化され、導出には scrypt を利用する旨も示されています。

これは、次のような運用上の目的に合致します。

  • サーバー側の侵害リスクに対して、平文データ露出の可能性を抑える
  • 平文を保持しない前提で、暗号化共有を成立させやすい
  • インフラ層への過度な信頼を前提としない設計思想に沿う

多層的な通信保護と保管時保護の考え方

Psono は、通信中の保護として、クライアント側暗号化に加えて追加のトランスポート暗号化の概念、そして HTTPS/TLS を含む複数層の保護を説明しています(TLS 仕様や PFS に言及した説明が示される場合があります)。

また、サーバー側では、ユーザーのプライベート情報(例:メールアドレス)を暗号化してデータベースに保存する考え方や、暗号方式・プリミティブに関する説明も示されています。

オープンソースによる透明性

Psono は、オープンソースであることを透明性・監査可能性・柔軟性に結び付けて説明しています。公開されたソースコードによる透明性は、内部レビューや第三者評価を行いたい組織にとって、説明可能性の面でメリットがあります。

運用セキュリティ(更新・テスト・スキャン)

Psono は、定期的なアップデート(機能追加やセキュリティパッチ)や、コード監査、自動テスト、自動脆弱性スキャンといった取り組みに言及しています。導入検討時は、社内の運用要件に合わせて、更新手順や検証フローを設計することが重要です。

コア機能(製品として期待できること)

組織の資格情報を中央保管

中央保管により、次のような効果が期待されます。

  • 資格情報ライフサイクル(作成・更新・廃止)の標準化
  • 共有アカウント(root/admin など)の統制
  • 非公式な共有チャネル(メール・チャット等)依存の低減
  • オンボーディング/オフボーディングの整理

チーム・管理者向けの安全な共有

安全な共有により、メールやチャットログにパスワードを残す運用を避ける意図が示されています。これは、多くの組織で最初に効果が出やすい改善点です。

RBAC によるアクセス統制(必要最小権限)

RBAC は次のような統制に有効です。

  • 部署・環境・職務によるアクセス分離
  • 委任管理(管理者権限の適切な分割)
  • 異動・退職時の迅速な権限剥奪
  • 監査説明(誰が何にアクセスすべきか)の明確化

エンタープライズ要件向け機能(IAM・監査・統制)

SSO/ディレクトリ連携:LDAP、SAML、OIDC

該当エディションでは、LDAP サーバーや SAML/OIDC の IdP との連携により、SSO やユーザー管理の一元化を支援する機能領域が示されています。

監査ログ

監査・コンプライアンス目的のログ取得は、該当エディションで提供される機能領域として示されています。

ポリシー/コンプライアンス強制

2 要素認証の強制、エクスポート制限、復旧コードの無効化など、統制要件に沿ったルール適用は、該当エディションで提供される機能領域として示されています。

クライアント利用とユーザー体験(定着のために重要)

プラットフォーム/ブラウザ対応

PC(Windows / macOS / Linux)やモバイル(iOS / Android)での利用、主要ブラウザでの利用が想定されています。

ブラウザ拡張(例:Chrome / Firefox / Edge)

ブラウザ拡張では、ツールバー統合、パスワード生成、セキュリティ関連のレポート、クライアント側暗号化の考え方など、導入に役立つ機能領域が説明されています。

導入メリット(運用上なぜ効くのか)

1) 資格情報の分散を減らし、非公式保管を排除する

中央保管により、付箋や表計算シートの運用からの移行を促し、次のような露出面を減らします。

  • 特権パスワードのコピーが増殖する問題
  • 個人ツールに残る資格情報
  • メール・チケットコメント・チャット経由の共有
  • 退職後も残り続けるアクセス

例(保証ではありません)
* 使い回しや無秩序共有の減少による事故抑制
* 権限剥奪の運用が整理され、オフボーディングが迅速化
* 共有アカウントの「最新パスワード探し」時間の削減

2) 安全な共有と RBAC により、特権運用を統制する

特権アカウントは「送って共有する」運用が起きやすい領域です。暗号化共有と RBAC により、次のような状態へ移行しやすくなります。

  • 特権シークレットがボルトに集約される
  • 役割・グループに基づく付与に変わる
  • 異動・退職時の剥奪が手順化される

3) SSO 連携(該当エディション)で IAM 方針に合わせる

SSO(LDAP/SAML/OIDC)連携により、社内の ID 基盤と整合しやすくなります。

  • 認証の分断(認証アイランド)の削減
  • MFA や条件付きアクセスの一貫性向上
  • 従業員・委託先のライフサイクル管理の効率化

4) 監査・調査を迅速化(該当エディション)

監査ログやポリシー強制は、規制産業や監査が厳しい組織で重要です。

  • 監査対応の迅速化
  • インシデント調査のタイムライン構築が容易化
  • セキュリティフレームワークへの説明が整理される

5) セルフホスト + クライアント側暗号化で設計要件に合わせる

データ保管の所在や統制を重視する組織では、セルフホストが前提要件になることがあります。Psono の設計思想は、以下のような環境で価値を発揮しやすいです。

  • 厳格な社内セキュリティポリシー
  • データ主権・保管場所要件がある組織
  • 第三者に資格情報の保管を委ねにくい方針
  • マルチテナントに対する懸念が強い環境

他製品との違い

違い 1:セルフホスト前提の設計

クラウド中心のサービスが多い一方、Psono はセルフホストとオープンソースを前提に、運用統制やデータ主権を重視した設計思想を示しています。

違い 2:透明性と監査可能性(オープンソース)

公開されたソースコードによる透明性は、内部レビューや第三者評価を行いたい組織にとって、説明可能性の面でメリットがあります。

違い 3:組織統制機能(該当エディション)

SSO(LDAP/SAML/OIDC)、監査ログ、ポリシー強制など、組織要件に沿った統制機能を組み合わせやすい点が、企業利用では重要になります。

ユースケース(企業 IT に現実的なシナリオ)

ユースケース 1:共有パスワード台帳(スプレッドシート)からの移行

よくある課題
共有パスワード表が複数存在し、最新版が不明。退職者のアクセスが残る。更新が破綻する。

Psono の進め方
* ボルトへの中央集約
* 暗号化共有による配布の置き換え
* RBAC に基づくアクセス付与と取り消し

想定される変化(例)
* 「誰かが変えてリセットになる」混乱の減少
* 役割付与でオンボーディングが簡素化
* 内部統制が“コピー”から“付与”へ移る

ユースケース 2:IT 管理者の特権アカウント共有(root/admin)

よくある課題
チャットやメールで共有し、履歴に残る。人が入れ替わっても共有が残る。

Psono の進め方
* 特権アカウントの中央保管
* 暗号化共有への置き換え
* RBAC で最小権限を徹底

想定される変化(例)
* 誤送信・ログ残存のリスク低減
* 管理責任の明確化
* 役割変更時の剥奪が迅速化

ユースケース 3:SSO 連携で認証方針を統一(該当エディション)

よくある課題
パスワード管理だけ別アカウントで、オフボーディングが漏れる。MFA 方針が揃わない。

Psono の進め方
* LDAP/SAML/OIDC による SSO 統合
* グループ/ロールに基づくアクセス設計

想定される変化(例)
* JML(入社・異動・退職)統制の改善
* MFA/条件付きアクセスの整合
* 管理負荷の軽減

ユースケース 4:監査・統制が重要な環境(該当エディション)

よくある課題
監査で証跡提示が求められるが、運用が属人化して追えない。

Psono の進め方
* 監査ログの有効化
* ポリシー強制(例:2FA 強制、エクスポート制限など)

想定される変化(例)
* 監査対応の迅速化
* 例外運用の減少
* 可視性の向上

ユースケース 5:ブラウザ中心の業務で定着させる

よくある課題
ブラウザ保存や使い回しが常態化し、標準化できない。

Psono の進め方
* ブラウザ拡張を展開
* パスワード生成など実用機能を活用
* ボルトを“正”の保管場所として運用化

想定される変化(例)
* 使い回しの抑制
* 自動入力などで定着率向上
* ブラウザ内保存依存の低減

FAQ

Psono とは何ですか?

Psono は、企業利用を想定したオープンソース/セルフホスト型パスワードマネージャーで、資格情報を暗号化して保管し、チーム内共有も暗号化された形で行える設計です。

エンタープライズ用途に適していますか?

Psono は、特権アカウントや共有アカウントの管理・監査を視野に入れた位置づけを示しており、中央保管・安全な共有・RBAC といった企業運用の要点に対応します。さらに、SSO、監査ログ、ポリシー強制などの統制機能(該当エディション)も用意されています。

どのようにシークレットを保護しますか?

クライアント側で暗号化(ブラウザを離れる前に暗号化)し、サーバーには暗号化されたデータとして保管する設計が説明されています。データストア暗号化の鍵導出に scrypt を利用する旨も示されています。

セルフホストできますか?

はい。セルフホスト運用を前提にした導入形態が提示されており、Docker ベースの導入構成などが想定されています。

SSO 連携は可能ですか?

LDAP/SAML/OIDC による SSO 連携は、該当エディションで提供される機能領域として示されています。

監査ログはありますか?

監査やコンプライアンス目的のログ取得は、該当エディションで提供される機能領域として示されています。

ポリシー強制(2FA 強制やエクスポート制限など)はできますか?

組織の統制要件に合わせたポリシー/コンプライアンス強制は、該当エディションで提供される機能領域として示されています。

エンドユーザーはどう使いますか?

Web 利用やブラウザ拡張など、日々の業務フローに組み込みやすい利用形態が想定されています。主要 OS/モバイル、主要ブラウザでの利用も視野に入れた構成です。

一般的なパスワード管理製品と比べた特徴は?

セルフホストとオープンソースによる運用統制・透明性、クライアント側暗号化の設計思想、そして組織統制機能(該当エディション)を組み合わせられる点が特徴として整理できます。

メーカーの製品サイト
https://psono.com/

【言語】英語