Contents
1Password ビジネス向けプラン比較(2026年版)
※ 本記事の数値・機能は 2026 年 4 月時点の公式情報に基づきます。最新情報は公式サイトをご確認ください
- 料金ページ:https://1password.com/pricing/
- 機能概要(SCIM / SAML 等):https://support.1password.com/scim-provisioning/、https://support.1password.com/saml-sso/
1️⃣ プラン構成と対象規模
| プラン | 推奨ユーザー数 | 主な特徴 |
|---|---|---|
| Teams | 5 〜 30 名 | 基本的なパスワード共有・MFA。月額 $4/ユーザー(年払い) |
| Business | 31 〜 150 名 | Teams の全機能+RBAC カスタムロール、監査ログ、SAML SSO。月額 $8/ユーザー(年払い) |
| Enterprise | 151 名以上 | Business + SCIM 自動プロビジョニング、専任サポート・99.9 % SLA、カスタム統合。価格は見積もりベース |
ポイント:プラン間の差は「ガバナンス機能」と「エンタープライズ向け統合」の有無です。規模が拡大すれば、SCIM による自動ユーザー同期や高度なロールポリシーが必須になるケースが多く見られます。
2️⃣ 主な機能比較(見やすさ重視で分割)
a. 基本的なパスワード管理
| 機能 | Teams | Business | Enterprise |
|---|---|---|---|
| 共有保管庫数 | 最大 5 | 無制限 | 階層化+無制限 |
| パスワード自動入力(ブラウザ拡張) | ○ | ○ | ○ |
| セキュリティキー (YubiKey) 対応 | ○ | ○ | ○(強制ポリシー設定可) |
b. ガバナンス・認証
| 機能 | Teams | Business | Enterprise |
|---|---|---|---|
| RBAC カスタムロール | 基本ロールのみ | カスタムロール作成可 | ポリシーエンジンで条件分岐可能 |
| 監査ログ取得 | なし | 標準(閲覧/変更) | 詳細(IP・端末情報含む) |
| MFA 必須化 | 手動設定 | 管理コンソールで全員強制可 | 強制+パスワード失敗ロックアウトポリシー |
| SAML SSO 連携 | Google / Azure AD(限定) | 全主要 IdP に対応 | フルカスタマイズ + SCIM |
| SCIM プロビジョニング | × | ○(ベータ) | ○(本番) |
根拠:SCIM のサポート範囲は公式ドキュメント「1Password SCIM provisioning guide」に記載。SAML 対応 IdP 一覧も同ページで随時更新されています。
3️⃣ 導入ステップと所要期間
| フェーズ | 主な作業 | 推奨期間(目安) |
|---|---|---|
| ① プラン選定 & 管理者アカウント作成 | ビジネス要件整理、プラン決定、Owner アカウント設定 | 2 〜 5日 |
| ② 組織構造設計・保管庫配置 | 部門/プロジェクトごとの Team 作成、共有保管庫の階層化 | 3 〜 7日 |
| ③ ユーザー招待・トレーニング & MFA 有効化 | 招待メール送信、オンボーディング動画視聴、MFA 必須ポリシー適用 | 5 〜 10日 |
重要注意点:上記は「中規模(≈50 名)組織」の最短ケースです。ユーザー数が 200 名を超える場合や既存 IdP と SCIM 同期を構築する際は、要件定義・テストに追加で 1〜2 週間 程度の余裕を見ておくことを推奨します。
詳細チェックリスト(導入前必読)
| カテゴリ | 確認項目 | 補足情報 |
|---|---|---|
| 暗号化・ゼロ知識 | AES‑256 エンドツーエンド暗号化が全データに適用されているか | 公式セキュリティホワイトペーパー: https://1password.com/security/ |
| 認証基盤 | MFA が必須化できるか、サポートデバイスは何か | TOTP、Duo、YubiKey のいずれもネイティブ対応 |
| ガバナンス | RBAC ロールの粒度(部門・プロジェクト単位)が十分か | カスタムロールは Business 以上で作成可 |
| 監査ログ | 必要なイベント(ログイン、閲覧、変更、失敗試行)が取得できるか | Enterprise では IP・端末情報まで取得可能 |
| IdP 連携 | 使用中の IdP が SAML と SCIM のどちらに対応しているか | Okta / Azure AD / Google Workspace は全て公式サポート対象 |
| データ移行 | CSV/JSON インポート手順とマスク処理が完了しているか | 1Password インポートガイド: https://support.1password.com/import/ |
SCIM・SAML の具体的根拠
- SCIM(System for Cross-domain Identity Management)
-
対応 IdP:Okta、Azure AD、OneLogin、JumpCloud 等。公式に「SCIM エンドポイント URL とベアラートークンの取得手順」が掲載されています(上記 SCIM ガイド)。Enterprise プランでは 自動プロビジョニング がデフォルトで有効化可能です。
-
SAML SSO
- サポートする IdP の一覧は公式ドキュメントに明示。設定項目は「Entity ID」「ACS URL」「X.509 証明書」の 3 点だけで、ほとんどの企業 IdP とシームレスに連携できます。
検証方法:プラン選定時に「管理コンソール > Settings > Single Sign‑On」から SAML メタデータをダウンロードし、IdP 側へインポート。SCIM は同画面の「Provisioning」タブでテストユーザーを作成し、1Password に自動反映されるか確認してください。
料金体系(2026 年版)と公式リンク
| プラン | 月額(年払い) | 年額(割引適用) | 主な割引・オプション |
|---|---|---|---|
| Teams | $4/ユーザー | $40/ユーザー | 30 日間無料トライアル |
| Business | $8/ユーザー | $80/ユーザー | 5 名以上で 10 % 割引(公式キャンペーン) |
| Enterprise | 見積もりベース | - | カスタム SLA、専任カスタマーサクセスマネージャー |
料金の正確な金額は 1Password Pricing ページ を参照してください。為替レートや地域ごとの税率により日本円表記は変動します。
実践的な権限設計例
共有保管庫と個人保管庫の分離
| 保管庫種別 | 用途例 | 推奨ロール |
|---|---|---|
| 部門別共有保管庫(営業) | 顧客ポータル・CRM の認証情報 | 営業マネージャー:管理権限、メンバー:閲覧のみ |
| プロジェクト別共有保管庫(開発) | API キー・デプロイ用シークレット | プロジェクトリーダー:編集+削除、開発者:編集 |
| 個人保管庫 | 社員のプライベートアカウント情報 | 所有者のみアクセス可能。必要時は「共有」ボタンで限定的に公開 |
ベストプラクティス
- 最小権限の原則 を徹底し、デフォルトは「閲覧」ロールとする。
- 四半期ごとの権限レビュー:管理コンソール → Policies → Access Review で自動リマインダーを設定。
- 二段階承認(Enterprise):重要保管庫への変更は「Owner」+「Security Admin」の両方の承認が必要なカスタムロールを作成。
MFA と既存システム連携
1️⃣ MFA の必須化手順
|
1 2 3 4 |
管理コンソール → Security → Multi‑Factor Authentication → 「全ユーザーに MFA を必須」スイッチON → TOTP(Authenticator)/ Duo / YubiKey のいずれかを選択 |
- ロックアウトポリシー:5 回連続失敗で 15 分間ロック、管理者へ即時通知。
- バックアップコードは暗号化された状態でユーザー自身の「Recovery」ページに保存されます。
2️⃣ IdP(SCIM)連携フロー
| 手順 | 内容 |
|---|---|
| 1. SCIM エンドポイント取得 | 管理コンソール → Provisioning → SCIM endpoint をコピー |
| 2. IdP 側で「SCIM」プロビジョニング設定 | Okta の場合は「Integration > Add Integration > SCIM 2.0」から URL と Bearer Token を貼り付け |
| 3. 同期テスト | テストユーザーを作成し、1Password に自動的に Team が割り当てられるか確認 |
| 4. 本番運用開始 | 同期間隔(15 分)・削除ポリシー(Deprovision) を設定 |
参考:Okta との SCIM 実装例は https://support.okta.com/help/s/article/1Password-Integration-with-Okta に掲載。
監査ログ活用とコンプライアンス
ログ取得・エクスポート手順
|
1 2 3 4 |
管理コンソール → Logs → フィルタ:期間、ユーザー、保管庫 → 「Export CSV」または「Export JSON」 |
- SIEM 連携:Splunk, Elastic, Azure Sentinel 等へ自動取り込み可能(API ドキュメント https://support.1password.com/api/)。
- レポート例:月次の「パスワード変更率」「MFA 未適用ユーザー数」レポートを CSV で抽出し、Excel で可視化。
コンプライアンス対応
| 標準 | 対応状況 |
|---|---|
| SOC 2 Type II | ログ保存 12 ヶ月、暗号化キー管理は HSM に委託 |
| ISO 27001 | ポリシー・手順書が公式テンプレートとして提供(ダウンロードリンク: https://1password.com/compliance/) |
| GDPR | データ処理契約(DPA)とデータ削除リクエスト機能を標準装備 |
サポート体制と SLA
| 項目 | Enterprise プランの保証内容 |
|---|---|
| サービス稼働率 | 99.9 %(年次レポートで公開) |
| 初期障害対応時間 | 4 時間以内にエンジニアが着手 |
| サポート窓口 | 24/7 専用メール・電話、オンラインチケットシステム |
| オンボーディング支援 | カスタマーサクセスマネージャーが導入計画策定を支援(最大 20 時間) |
詳細は公式「Enterprise Support Overview」をご確認ください。
📌 まとめと次のアクション
| 項目 | 要点 |
|---|---|
| プラン選定 | 予算・ガバナンス要件に合わせて Teams / Business / Enterprise を決定。SCIM が必要なら Enterprise 推奨。 |
| 導入チェックリスト | 暗号化、ゼロ知識、MFA 必須化、RBAC、監査ログ、IdP 連携の5点を必ず確認。 |
| 実装ステップ | (1) プランと管理者設定 → (2) 組織・保管庫設計 → (3) ユーザー招待+MFA 有効化。規模に応じて 2〜4 週間を目安にスケジュール策定。 |
| 権限設計 | 部門別・プロジェクト別の共有保管庫と個人保管庫を分離し、最小権限で運用。四半期レビューで継続的に見直す。 |
| MFA & SCIM | 全ユーザーに MFA を必須化し、Okta・Azure AD 等の IdP と SCIM 同期を実装。テスト環境で同期検証は必ず行うこと。 |
| 監査・コンプライアンス | ログは CSV/JSON でエクスポートし SIEM に取り込み、SOC2 / ISO27001 の要件に合わせたレポートを自動生成。 |
| サポート活用 | Enterprise の SLA と専任カスタマーサクセスマネージャーを利用して、導入後の運用負荷を最小化。 |
以上の手順とベストプラクティスに沿って実装すれば、1Password を安全・迅速に全社展開でき、パスワード管理によるリスク低減とコンプライアンス遵守が同時に達成できます。
参考リンク一覧
| 内容 | URL |
|---|---|
| 料金ページ | https://1password.com/pricing/ |
| SCIM プロビジョニングガイド | https://support.1password.com/scim-provisioning/ |
| SAML SSO ガイド | https://support.1password.com/saml-sso/ |
| インポート手順 | https://support.1password.com/import/ |
| セキュリティホワイトペーパー | https://1password.com/security/ |
| Enterprise サポート概要 | https://1password.com/enterprise/support/ |
| コンプライアンス情報 | https://1password.com/compliance/ |
| API ドキュメント(ログ取得) | https://support.1password.com/api/ |
本記事は 2026 年 4 月時点の情報を元に作成しています。サービス内容や価格は予告なく変更されることがありますので、必ず公式サイトで最新情報をご確認ください。