MDMとSSOは入っている。でもAPIキーやクレデンシャルの管理は個人任せ——受託開発でも、大規模な内製開発組織でも、共通して起きているこの課題を 1Password Business で解決します。

開発チームに共通するシークレット管理の実態

受託開発会社でも、大規模な内製開発組織でも、シークレット管理における課題は驚くほど共通しています。

こんな状況はありませんか？

• 【受託開発・情報サービス業】
  顧客から預かった本番環境のクレデンシャルの保管場所を聞かれたら即答できない／プロジェクト終了後、顧客環境のアクセス情報が削除されたか確認できない
• 【自社サービス・内製開発組織】
  AWSやGCPのアクセスキー・CI/CDのシークレット・DBの接続情報がエンジニアの手元に分散している／退職したエンジニアが持っていたシークレットの数を把握できない

いずれも根本原因は同じです。シークレットがコード・チャット・個人端末に散在し、「誰が何を持っているか」を組織として把握できていない状態です。

2FAが設定された共有アカウントの問題も

2FAが設定された共有アカウントの認証端末を「誰かが預かる」という非効率な運用が生まれていませんか。1Password Business ではパスワードとワンタイムパスワード（TOTP）の両方を同じ保管庫アイテムに保存できるため、認証端末を誰かが持ち歩く必要がなくなります。かつ、誰がいつアクセスしたかの監査ログも自動で残ります。

AIコーディングツール時代の新しいリスク

Claude Code・Cursor・GitHub Copilot などのAIコーディングツールの普及により、新しい形のシークレット管理リスクが生まれています。

• シャドーAI：個人でAIツールを使い始め、APIキーを.envファイルに平文で記載してGitにコミットしてしまう
• エージェントの認証：AIが自律的にAPIを呼び出す時代、エージェントのクレデンシャル管理は人間より難しい
• プロンプトインジェクション：AIが外部コンテンツを読んだ際に、認証情報を外部送信させられるリスク

1Password CLI を使えば、シークレットをコードから完全に切り離して管理できます。エンジニアが.envに直書きする必要がなくなり、チーム全体で統一されたシークレット管理が実現します。

ISMS更新審査での証跡問題

ISMSのアクセス制御要件（A.9）では、「誰がいつどのシステムにアクセスできるか」の根拠と記録が求められます。1Password Business の監査ログは、保管庫レベルの操作記録として証跡に活用できます。

• プロジェクト単位で保管庫を分離し、アクセス権を明確化
• 退職者のアクセス権を即時無効化し、棚卸記録が残る
• 誰がいつどのアイテムを操作したかのログが自動生成
• SIEMツールとの連携でセキュリティ運用を一元化

1Password Business とCLIによる解決

• チーム全体での統一管理（個人バラバラからの脱却）
• 1Password CLI でシークレットをコードから完全分離
• 保管庫単位で本番環境クレデンシャル・クラウドキーを安全に管理
• SSO非対応のレガシーSaaSや特権アカウントも一元管理
• AIエージェントが使うクレデンシャルも統合管理
• SCIMブリッジでIdPとのユーザー管理を自動化

マジックハットを経由することのメリット

1Password Business は直接契約も可能ですが、マジックハット経由では以下のメリットがあります。

• 日本語サポート：英語中心の公式サポートを補う日本語窓口（Slack・メール・Jira）
• 月払い・実績課金：エンジニアの入退社が多い組織でも年間契約リスクなし
• SCIMブリッジ・SSO連携設定支援：初期設定のハードルが高い箇所を技術支援
• 監査ログ・SIEM連携支援：ISMS審査での証跡整理・SIEMへのログ連携をサポート
• 日本円請求書払い：社内稟議・経理処理をスムーズに

関連ページ

1. 1Password CLI を知っていますか？（開発者向けCLI紹介）
2. 1Password Business 製品ページ
3. よくあるご質問 — 1Password Business 導入前に確認したいこと

シークレット管理の現状整理、まずはご相談ください

英語サポートでは解決しにくい設定まわりの相談、SCIMブリッジ・SIEM連携の技術支援、月払いでの柔軟な運用など、お気軽にお問い合わせください。

本記事は AI を活用して作成・翻訳し、担当者が内容を確認しています。正確な情報については原文および公式ドキュメントをあわせてご参照ください。