LastPass 無料プランと有料プラン比較 2026年版

導入：目的・対象（2026年版）

LastPass 無料プラン と 有料プラン 比較 2026 を探す個人・家族・小規模事業者・IT 管理者向けの実務ガイドです。
結論を冒頭に置き、料金・同期制限・機能差を主要比較表で示します。導入／移行手順、検証手順、法人向けのコンプライアンス項目も整理しています。

重要な結論と主要比較（要点先出し）

個人はまず無料で挙動を確認し、複数端末や添付暗号化が必要なら有料を検討してください。
法人はSSO・SCIM・監査ログ・データ居住性でプランを選ぶべきです。以下の表は「公式値を反映するための主要比較テンプレ」を示します。

主要比較表（プラン別の料金・同期制限・主要機能）

下の表は編集者が公式ページの数値に差し替えて使うことを想定したテンプレです。表内の数値は例（仮値）です。必ず公式の価格表・機能表で置き換えてください。

注：国別表示・年額割引・キャンペーンで公式価格は変動します。表の「公式価格」欄に最新の数値を必ず反映してください。

料金比較と実務コスト試算（年間／月間の傾向、事例）

料金は地域と契約形態で変わります。ここでは計算テンプレと円／USDの具体例、運用工数の勘定方法を示します。公式の最新単価を当てはめて計算してください。

料金の傾向と計算テンプレート

以下は計算の汎用テンプレートです。年額割引を加味してTCOを算出します。

• 月額合計 = 月額単価 × 人数
• 年額合計（概算） = 月額合計 × 12 × 年額割引係数（例：年額一括で10%割引 → 0.9）
• トータルコスト = 年額合計 + 導入運用工数 × 時間単価

実務ではライセンス費用に加え、オンボーディング・トレーニング・運用サポートの時間を計上してください。

通貨例（USD／JPY）と年額割引の例

下は「例（仮数値）」です。編集時は必ず公式価格に置き換えてください。

• 前提：為替 1 USD = ¥130（仮）／年額割引 10%（0.9）
• 個人 Premium（例）：$3/月 → 月額 $3、年額 $36 → JPY 年額 36×130=¥4,680 → 割引適用後 ¥4,212
• 家族（6名パック、例）：$4/月（パック）→ 年額 $48 → 1人当たり年額 $8 → JPY換算、割引適用後で比較

管理運用コスト（工数の仮定例）

試算に使う仮定例を示します。人数に応じて招待・トレーニング時間を乗じてください。

• 導入設計: 4時間
• 管理コンソール初期設定: 2時間
• ユーザー招待・初期セットアップ: 10分／人
• 初期トレーニング: 30分／人
• 月次サポート: 15分／人／月
• IT担当者単価（例）: ¥5,000／時間

これらを各ケースに代入して、ライセンス費用と合わせたTCOを算出してください。

ケーススタディ（計算例・仮数値）

以下は計算手順の例です。数値は仮置きです。

• 小規模事業者（5名）
• ライセンス例（Teams）：$4/人/月 → 月額 $20 → 年額 $240 → 為替¥130なら年額約¥31,200
• 導入工数: 管理者 6時間（¥30,000相当）＋ユーザー設定（5名×10分） → 合算してTCO算出

各ケースで公式単価と実際の工数を代入して比較してください。

機能差とデバイス同期（自動入力／生成／共有／セキュアノート等）

各機能の有無と権限粒度がプランで変わります。ここでは確認すべき差分と、無料プランで行う検証手順を詳述します。

プラン別の主な機能差（概要）

以下は機能カテゴリ別の差分テンプレです。必ず公式のプラン比較表で細かい権限・保存期間を確認してください。

注：上表は傾向のテンプレです。運用上の権限粒度や保持期間はプラン・契約により異なります。

デバイス同期・制限の確認ポイント

デバイス同期は利用性に直結します。確認すべきポイントは次の通りです。

• 無料プランの同期範囲（モバイルのみ／デスクトップのみ／両方）を公式で確認する。
• 有料プランのクロスデバイス同期の挙動（保存→他端末へ反映の遅延）を実機で計測する。
• オフライン時のボルト閲覧やオートフィルの可否を端末ごとにテストする。

無料プランで実際に試すべきチェック手順

検証は再現性を持って実施してください。以下は具体手順です。

1. テストアカウントを2つ用意する（管理用＋一般ユーザー）。
2. デスクトップ（Chrome/Firefox/Edge）で拡張機能をインストールし、バージョンを控える。
3. ブラウザ上で新規ログインを保存し、別端末で同期されるか確認する。
4. モバイル（iOS／Android）でアプリをインストールし、OS側のオートフィル設定を行い自動入力を検証する。
5. ネットワークを切断してオフラインでボルトの閲覧とオートフィル挙動を確認する。
6. 共有機能を使い、別アカウントへ共有→受信→権限変更→アクセス消去の流れを検証する。
7. エクスポート機能を実行し、CSV/JSONの出力内容と取り扱い手順を確認する（出力は平文を含むため厳重に管理する）。
8. 管理者がいるなら、管理コンソールでユーザー追加・削除・ログ確認の手順を試す。
9. SSO/SCIMを使う組織は、IdP連携のテスト環境でプロビジョニングと属性マッピングを検証する。

検証時にはアプリ／拡張のバージョン、OSバージョン、テスト時刻を記録してください。

セキュリティと運用管理（暗号化・MFA・インシデント対応・管理コンソール）

セキュリティ面は契約の肝です。ここでは暗号化モデル・MFAの運用、インシデント対応の基本方針、契約で確認すべき項目を実務目線で整理します。

暗号化モデルとゼロ知識の確認

多くのパスワードマネージャは「クライアント側での暗号化（ゼロ知識）」を採用しています。具体的な暗号アルゴリズムやKDFの設定は公式のセキュリティ白書で確認してください。記事内の暗号・KDFの数値を記載する場合は、必ず公式ホワイトペーパーの該当箇所と日付を明記してください。

多要素認証（MFA）と運用ポリシー

有効化すべきMFAと運用の勧めは次の通りです。

• 推奨MFA: 認証アプリ（TOTP）、ハードウェアキー（FIDO2 / U2F）、生体認証（デバイス）
• 管理者はハードウェアキーを必須化することを推奨します。
• リカバリ手段（復旧コード等）の保管運用を定め、秘密情報の管理ルールを文書化します。

過去のインシデント確認とユーザー側の対応

過去に報告された事象の詳細は公式のインシデント報告やCVE等で確認してください。発生時に取る実務対応の代表例は次の通りです。

• マスターパスワードの強度見直しと必要に応じた変更。
• 全ユーザーでMFAを再設定し、必要ならハードウェアキーへ移行する。
• 監査ログを確認し、疑わしいアクセスを速やかに調査する。
• 共有設定や外部連携（SSO）を点検する。

技術的な脆弱性の詳細やベンダーの修正対応は、必ず公式のセキュリティページやホワイトペーパーを参照してください。

管理・運用面（管理コンソール・監査・SSO/SCIM）

法人導入で確認すべき具体項目は以下です。

• 管理コンソールでのユーザー・グループ管理機能の粒度。
• 監査ログの種類、出力形式、保持期間の設定可否。
• SSO（SAML/OIDC）やSCIMのサポート状況とプロビジョニングの項目。
• サポート体制（エンタープライズ向けの専任サポートやSLA）の有無。
• エクスポートやデータ消去の手順とタイムライン。

プライバシーと契約上の注意点（法人向け）

契約交渉で確認すべき点は次の通りです。

• DPA（Data Processing Agreement）の有無と内容。
• データ居住性（保存リージョン）と法的制約。
• SLA（稼働率・応答時間）と補償条件。
• 脆弱性対応方針、第三者監査（SOC2/ISO27001）証明書の提示。
• ログアクセスや監査のためのエクスポート可否と保持期間。

これらは契約書で明確にすることを推奨します。

導入／移行手順・代替比較・FAQ・導入判断チェックリスト（結論と実行ステップ）

ここでは実務で使える導入／移行の手順、代表的な代替製品との差分、よくある質問、法人向け判断チェックリスト、デモ・見積りの準備項目を示します。

導入／移行手順（無料→有料、他製品からの移行）

初期導入と他製品からの移行の実務手順を簡潔に示します。

• 事前調査：ユーザー数、共有アイテム数、SSO要件、ログ保持要件を洗い出す。
• ライセンス購入と割当：テスト用グループに先行割当して検証する。
• 管理コンソール初期設定：パスワードポリシー、MFAポリシー、共有グループを作る。
• パイロット導入：5〜10名で1〜2週間のパイロットを実施し問題点を洗う。
• 本展開：段階的ロールアウトとトレーニングを行う。
• 移行（他製品から）：旧サービスからCSV/JSONをエクスポート→フィールドマッピング→テストインポート→ユーザーへ再設定依頼（OTP/TOTPの再登録など）。

CSVは平文が含まれるため、暗号化媒体で一時保管し、処理後に完全消去してください。

代替パスワードマネージャの精緻比較（Bitwarden・1Password・KeePass）

以下は主な差分の要点です。プラン別の詳細は各社の公式ドキュメントで確認してください。

• Bitwarden
• セルフホスティング: 公式にサポートあり（セルフホスト版）。
• SSO/SCIM: Enterprise/Businessプランでサポート。
• 監査ログ: エンタープライズで拡張可。

• 向くケース: コスト重視、セルフホスティング希望の組織。

• 1Password

• セルフホスティング: 基本はクラウド提供（セルフホスト不可）。
• SSO/SCIM: ビジネス/Enterpriseで対応。
• 監査ログ: エンタープライズで高度なログ管理。

• 向くケース: UX重視・管理機能重視。

• KeePass

• セルフホスティング: ファイルベースで完全ローカル管理。
• SSO/SCIM: なし。
• 監査ログ: 標準では無し（運用で補う）。
• 向くケース: オフライン重視の厳格管理。

各社のSSO/SCIM、ログ保持、セルフホスティング可否は随時更新されます。導入前に公式ドキュメントを確認してください。

FAQ（よくある質問と簡潔回答）

• 無料で複数端末を使えるか？
  過去に同期条件が変更された事例があります。現在の同期範囲は公式仕様で確認し、無料アカウントで実動作確認してください。

• アップグレード後にデータは消えるか？
  基本的に既存ボルトは保持され、追加機能が有効になります。ただし管理ポリシーは別途設定が必要です。

• OTP/TOTPの移行はできるか？
  多くの場合TOTPは手動での再登録が必要です。移行前にユーザーへ案内を用意してください。

• 監査ログの保持期間は？
  プランによって異なります。エンタープライズ向けで保持期間の延長やログのエクスポートが可能な場合があります。

導入判断チェックリスト（法人向け）

導入可否を判断するための主要項目です。Yes/Noで評価し、必要な条件を満たすプランを選んでください。

• SSO（SAML/OIDC）連携が必須か
• SCIMによる自動プロビジョニングが必要か
• 監査ログの保持期間要件は何か（例：6か月／1年）
• データ居住性（国内保存）が必要か
• SOC2／ISO27001 等の証明が必要か
• 部門別の共有ポリシーや細かなアクセス制御は必要か
• 予算（年間）とユーザー数は確定しているか
• 導入スケジュール（パイロット→全社展開）は明確か

必要な要件が揃う場合は Business/Enterprise プランを検討してください。

見積り・デモ申込のために準備する情報（実務向けアクション）

見積り依頼や法人デモの際に提示するとスムーズな情報を列挙します。

• 想定ユーザー数（合計・管理者数）
• パイロット人数（5〜10名推奨）
• IdPの種類（Okta/AD FS/Azure AD 等）およびSAMLメタデータ有無
• SCIMが必要か（自動プロビジョニング）
• 監査ログの保持要件（期間・保存形式）
• データ居住性要件（国内保存が必要かどうか）
• 必要な認証方式（FIDO2必須など）
• 予算レンジと導入希望時期

これらを用意してベンダーに伝えると、より実務的な見積りやPoC提案が得られます。

まとめ：判断の要点と次のアクション

• 個人はまず無料で実動作を確認し、複数端末・共有機能が必要ならPremiumまたはFamiliesを検討してください。
• 小規模事業者はTeamsでのパイロットを推奨します。SSO/SCIM・監査が必要ならBusiness/Enterpriseを選定してください。
• 法人はSOC2/ISO27001、DPA、データ居住性、監査ログ保持期間を契約前に確認し、見積り時に要件を明示してください。

推奨される次のステップ

• 個人／家族：無料アカウントで2〜3日の挙動確認を行う。
• 小規模チーム：5〜10名で1〜2週間のパイロットを実施する。
• 企業：上記の「見積りに必要な情報」を用意し、ベンダーにPoC／デモを依頼する。

参照・確認の注意

• 料金・プラン・機能の最新値は必ず公式のプラン／サポートページで確認してください。公式のプランページ、セキュリティ白書、インシデント対応の公式リリースおよび各種ドキュメントを参照し、該当ページの記載日・版情報を本文に明記してください。