Lastpass企業のレビューと評価

LastPass Enterpriseは、パスワードボルトアリーナのビッグネームであるため、企業向けのID管理（IDM）ソリューションを使用することだけが理にかなっています。 LastPass Enterprise（1ユーザーあたり年間48ドルで始まり、2年前に最初にレビューしたときの開始価格の2倍）は、多要素認証（MFA）や複数のセキュリティポリシーなどの機能を提供する他のIDMサービスと紙の上でよく比較されます。 残念ながら、過去2年以内に会社が行った改善を行ったとしても、LastPass Enterpriseはまだ荒削りです。 少数のSaaS（Software-as-a-Service）アプリケーションのみの自動ユーザープロビジョニングをサポートし、Active Directory（AD）ユーザーアカウントと同期する際の柔軟性を最小限に抑えます。全体として、管理ツールとインターフェイス要素では標準以下です。 迅速なセキュリティアップグレードを求めている中小企業を除き、このカテゴリ、Microsoft Azure Active Directory（AD）、Okta Identity Management、そして最近ではCentrifyのエディターズチョイスの勝者よりLastPass Enterpriseを推奨することは困難です。

セットアップと構成

前回のレビュー以降、LastPassのAD同期クライアントが大幅に改善されていることがわかりました。 この記事の執筆時点では、ソフトウェアエージェントはベータ版のみを保持していますが、LastPassはユーザーが本番環境ですぐに使用できるように奨励しています。 これは主に、ネストされたグループメンバーシップの適切な処理などを提供するためです。これは、以前のバージョンでは重大な欠点でした。 すべてのエディターズチョイス受賞者とBitiumを含む競合他社の多くと同様に、LastPassは同期クライアントを使用して、ユーザーとセキュリティグループをLastPass Enterpriseアカウントにインポートします。 同期クライアントのインストールはかなり手間がかからず、完了したら、Active Directoryの構成を開始できます。

LastPass EnterpriseがAD同期クライアントの代替として提供する別のオプションは、通常のWindowsログオンプロセスと統合するように構成された標準クライアントソフトウェアのインストールです。 この場合、個々のコンピューターはLastPass Enterpriseアカウントと通信して、ユーザーがコンピューターにログオンしたときにアカウントの作成を実行します。 この方法の明らかな欠点は、セキュリティグループがLastPass Enterpriseに同期されないため、サービス内でグループ管理を手動で行う必要があることです。 この方法は最適ではありませんが、ADベースのエージェントに代わるものであり、IDaaSの分野でユニークな製品です。

ディレクトリ統合

AD同期クライアントには、別のホストからドメインコントローラーをターゲットにする機能など、多くの構成オプションがあります。 また、使用するベース識別名（DN）などのディレクトリオプションと、無効なアカウントやグループメンバーシップの変更を処理する方法など、いくつかのポリシータイプオプションも含まれています。 LastPass Enterpriseは、ADのユーザーとセキュリティグループの両方を同期し、アプリケーションの割り当てとセキュリティポリシーをどちらのレベルでも適用できるようにします。 管理者の観点からは、同期されたグループにユーザーが追加（または削除）されたときに何が起こるかをある程度制御できます。 オプションには、ユーザーへの招待の送信、アカウントの有効化、削除の場合は、LastPassアカウントの一時停止または完全削除が含まれます。

全体的に、LastPass Enterpriseは、既存のディレクトリからどの属性が同期されるかを管理するという観点で検討した他の競合他社と同じレベルの洗練度を提供していません。 AD同期クライアントは、カスタム属性を有効にする機能を提供するようになりましたが、値のコンマ区切りリストを提供する必要があり、同期する属性をグラフィカルに選択する方法を提供しません。 また、どの属性がすでに選択されているかを表示する方法もありません。 LastPass Enterpriseは、この分野で真剣なプレーヤーになりたい場合、AD接続オプションを強化する必要があります。

このレビューでは、大企業のニーズを満たす機能の欠如が引き続きテーマになります。 たとえば、大企業には複数のActive Directoryドメイン、または他のディレクトリタイプが存在する場合があります。 私たちがレビューしたIDMのいくつか、特にOktaとOptimal IdMだけがこれをうまく処理しますが、ほとんどは少なくとも複数のIDソースに同時に接続する機能を提供します。 大企業のもう1つの制限は、LastPass EnterpriseがFacebook、Google、LinkedInなどの消費者IDソースをサポートしていないことです。 コンシューマーIDMは通常、ユーザー向けのアプリケーションへの簡単なアクセスを提供するために使用されます。これは、ユーザーがアプリやサービスの認証時に既存のソーシャルメディアアカウントの資格情報を活用できるようにするためです。 どちらの場合も、これらは特定のニーズを持つ企業にしか感じられない欠点ですが、これらはカテゴリのヘビー級が扱いやすい点になっている機能です。

SaaSアプリケーションの自動ユーザープロビジョニングは、LastPass Enterpriseでサポートされていますが、サポートされるサービスの数は10を超えています。 SalesForce、Google G Suite、Jira Service Desk、Zendeskなどの人気のあるクラウドアプリケーションのサポートを見つけることができますが、奇妙なことに、中小企業の主力であるOffice 365とDropBoxは特にありません。 企業全体でSaaSアプリのプロビジョニングとセキュリティを合理化するためにシングルサインオン（SSO）を展開しようとする企業にとって、この直接的なプロビジョニングサポートの欠如は、契約を破る可能性があります。

シングル・サインオン

LastPass Enterpriseで最後に行った後の改善の最も大きな分野の1つは、SSOポータルです。 以前のレビューで、SSOポータルを基本的に構成するツリービューが不格好であり、ユーザーにとって直感的ではないことに注意しました。 これで、ポータルは、LastPassコンシューマバージョンのポータルのミラーになりました。これは、クリーンで効率的です。 ただし、ポータルがヘビー級に完全に匹敵するというわけではありません。 1つには、カスタマイズされたブランディングなど、欠落している機能がいくつかありますが、私たちの意見では、サービスのセキュリティと使いやすさに比べて優先度は低くなっています。

LastPassは、ブラウザベースのSSOポータルに加えて、多くの顧客向けソフトウェアツールを提供します。 ブラウザプラグインは最も明白であり、保存された資格情報を使用または追加するためのプロンプトを提供します。 LastPassは、VPNクライアントやリモートアクセスセッションなどのアプリケーションへの認証機能など、Windowsデスクトップとの統合も提供します。 エンタープライズ管理者は、さまざまな方法を使用して適切なソフトウェアをクライアントワークステーションにプッシュするために使用できるインストーラーをカスタマイズできます。

ユーザーへのアプリの割り当ては、他のID管理システムにあるものと似ています。 SAMLアプリケーションへのSAML接続を、通常はLastPass Enterpriseで、次にアプリケーションまたはサービス側で構成する必要があります。 それには、どのグループがサービスにアクセスする必要があるかを定義することが含まれます。 さらに、[詳細オプション]の下にメニュー項目があり、ユーザーにサイトをプッシュすると、それらのサイトはユーザーのLastPassボールトに入力されます。 サイトプッシュは永続的なものとして構成でき、その結果、新しいグループメンバーは自動的にアプリの割り当てを受け取ります。

LastPassが消費者向けサービスで提供する1つの追加機能は、LastPass Enterpriseでも利用可能になりました。共有フォルダーです。 共有フォルダーの動作は、単にサイトをユーザーにプッシュする場合とは異なります。 たとえば、すべてのユーザーが共有フォルダーを作成でき、フォルダーを個々のユーザーまたはADグループと共有できます。 新しいグループメンバーは、グループに追加されると、共有フォルダーにもアクセスできます。 共有フォルダーは、すべてのユーザーが作成できるように、すべてのユーザーが管理または管理することもできます。 アイテムをフォルダに追加できるユーザー、または他のユーザーのアクセス許可を管理できるユーザーを規制するために、いくつかのアクセス許可レベルを割り当てることができます。 これは、エンタープライズレベルで同じレベルのセキュリティまたは制御を必要としない、重要ではないアプリの委任管理に最適なソリューションです。

LastPass Enterpriseが競合の大部分に対して保持している2つの強みには、セキュリティが含まれます。 多要素認証（MFA）はSSOスペースの重要な機能ですが、通常は競合製品の高価格層でのみ提供されます。 さらに、LastPass Enterpriseは、Duo Security、Google Authenticator、LastPass Sesame、RSA SecurID、Toopher、YubiKeyなど、さまざまな多要素プロバイダーをサポートしています。 最新の追加機能の1つにLastPass Authenticatorがあります。これには、モバイルデバイスにプッシュ通知を送信する追加の利点があり、その後、認証の確認を求められます。 おそらく、MFAオプションの最大の利点は、管理者が柔軟に割り当てることができることです。 組織全体または特定のユーザーセットにMFAを要求することも、追加の保護が必要な場合にユーザーがMFAを有効にできるようにすることもできます。

LastPass Enterpriseの2番目の大きな強みは、個々のユーザーまたはグループに適用できる膨大な数のセキュリティプロファイルです。 セキュリティポリシーは、多要素要件、TOR出口ノードまたは他のIPアドレス範囲からの使用のブロック、およびパスワードの複雑さの要件からすべてを管理できます。 通常、個々のポリシーは、チェックボックスまたはテキストフィールドと、ポリシーの範囲を特定のユーザーまたはグループに制限するオプションで構成されます。 これらのポリシーを管理するために使用されるインターフェイスが少し改良されても文句は言いませんが、これらのポリシーを使用して認証を取得できる制御の量は、Azure ADの提供する機能のようなオプションに次ぐ、LastPassの競合と比較して非常に優れています機械学習（ML）機能。

LastPass Enterpriseがユーザーに提供するもう1つの利点は、個人パスワードボールトです。 他のIDaaSオプションを使用すると、ユーザーはSSOダッシュボードに個人アカウントのアカウント情報を保存できますが、LastPass Enterpriseは個人パスワードボールトの分野で競合する唯一の競合他社です。 既存のLastPass Enterpriseユーザーは、個人用のLastPassアカウントを企業の金庫にリンクすることもできます。

弱い報告

LastPass Enterpriseの最も弱い点は、レポートツールかもしれません。 LastPass Enterpriseのレポート機能を使用すると、イベントログだけでなく、特定のエントリを見つけるためにイベントを検索および並べ替えたり、より完全な分析のためにリストをExcelにエクスポートしたりできます。 LastPassは、RESTアプリケーションプログラミングインターフェイス（REST API）を介してレポートデータも公開します。

LastPass Enterpriseが前回のレビュー以降に追加した引き換え品質の1つは、Splunk統合です。 この機能は、Splunk CloudのHTTPイベントコレクターを使用して、LastPass Enterpriseインスタンスとインターフェイスし、イベントを抽出して企業のログソリューションに組み込みます。 15を超えるイベントタイプに対して実行可能な管理用メール通知を設定するだけで、もう少しローテクに移行できます。 または、通知制限（一定期間に送信されるメールの数）を管理したり、今後の通知や過去の通知を表示したりできます。

LastPass Enterpriseのサブスクリプションは、毎月ではなく毎年で、100ユーザー以下でユーザーあたり48ドルから開始します。 ユーザー数が100を超える企業には、ユーザーあたり8ドル（年間40ドルまで）の割引が適用され、ユーザー数が1500を超える企業には、ユーザーあたり年間10ドル（30ドル）の追加割引が適用されます。 また、LastPassは、多数のユーザーを抱える企業顧客向けにサイトライセンスを提供します。これにより、年間の定額料金を支払うことができ、セキュリティレベルをカスタマイズすることもできます。

全体的に、LastPass Enterpriseは競合他社と比較した場合、最新のレビューではまだ少しがっかりしています。これはいくつかの問題が原因です。 1つ目は、自動化されたユーザープロビジョニングに対するサポートが非常に限られていることです。これは、IDaaSソリューションの重要な機能であると考えています。 さらに、複数のディレクトリからソースを取得できないなど、AD同期の主要な機能がまだ不足しています。 それでも、プラットフォームとしてのLastPass Enterpriseに関する私たちの問題の多くは、一般的に大企業にとってより大きな問題です。つまり、中小企業は、LastPass Enterpriseを選択したIDMとして使用しても問題ないかもしれません。 ただし、購入前に慎重に評価し、組織に適していることを確認してください。