高成長配送スタートアップのGlovoが、Bitwardenを用いてパスワードセキュリティとコンプライアンスを強化

顧客プロファイル

• 設立：2015年

• 業界：消費者サービス；製品

• 従業員数：+3,000人

• 場所：バルセロナ、スペイン

現在の評価額が約10億ドルで、25カ国で事業を展開しているGlovoは、ヨーロッパで最も成長が速いスタートアップの一つです。スペインを拠点とするGlovoは、レストランのテイクアウト注文、食料品、薬局、その他の製品を430万人の都市ユーザーに配達しています。会社は、便利な注文アプリと1時間未満の超高速配送時間を活用して、ヨーロッパの「クイックコマース」市場のリーダーボードに名を連ねることを目指しています。過去の1年で、Glovoは従業員数を3000人以上に倍増させました。

アレクサンダー・アントゥクが2020年8月にセキュリティディレクターとしてGlovoに参加したとき、一部の従業員は個人のパスワードマネージャーを使用していましたが、大半の人は何も使用していませんでした。弱いパスワードが頻繁に使用され、人々はそれをチーム間で共有し、しばしば会社のメッセージングプラットフォームを通じて行っていました。

「パスワードはほとんど無意味だった」とアントゥクは言いました。「はい、パスワードはありますが、それが誰もが知っているものであったり、総当たり攻撃を通じてパスワードリストから簡単に見つけることができるなら、それはあまり良い保護ではありません。」

セキュリティチームはより複雑なパスワードの要求を始めましたが、新たな課題が浮上しました。複雑なパスワードは覚えにくいため、人々はそれを書き留めたり、自分のコンピューターに保存したりしていました。これは強力なパスワードを作成する目的を損なってしまいます。

アントゥクは、Glovoに参加する前からすでにBitwardenのユーザーでした。彼は特に、オープンソースソリューションに固有の透明性と第三者によるセキュリティ監査に引きつけられました。

「Bitwardenは明確に言っています、「私たちを信用する必要すらありません。」「それが私たちのやり方で、あなた自身がホストすることができます。それは間違いなく魅力的です」とアントゥクは言いました。「だから、試してみることに決めて、二度と戻らなかった。」

Glovoで、AntukhはBitwardenの提案をしました。彼は、ユーザーが任意のデバイスからBitwardenにアクセスできるようにするソリューションのエンドツーエンドの暗号化とクロスプラットフォームのアクセシビリティを強調しました。彼は、二要素認証やシングルサインオン（SSO）のようなツールを簡単に追加できる柔軟な統合機能について話しました。そして彼は、詳細なイベントログを用いてセキュリティ監査とコンプライアンスの簡素化をどのようにBitwardenが実現するかを示しました。また、それにより従業員の生産性も向上するでしょう。

アントゥクのBitwardenに対する議論が会社のリーダーたちを納得させました。Glovoは、将来的にスケールアップ可能なフレキシブルなサブスクリプションを購入しました。

• オープンソースの透明性

• クロスプラットフォームとデバイス

• 強固なカスタマーサポート

• 第三者によるセキュリティ監査

アントゥクは、「セキュリティを確認する方法と、我々がどのように運営しているかを公然と言うことを透明にする」というBitwardenのオープンソース性を評価しています。これが私たちの価値観です。

透明性に加えて、パフォーマンスは重要です。Glovoが急速に拡大しているため、Antukhはそれに追いつくエンタープライズグレードのパスワードマネージャーが必要です。

「それはとても使いやすいとわかりました」と彼は言いました。「私たちが最初のコレクションを作成したとき、アクセスログを監査できたとき、細かい権限があったとき、そしてBitwarden Sendのような新機能のための作業を見たとき、それはすべて非常に役立ちました。」ユーザーエクスペリエンスもかなり良いです。”

GlovoはSSOを備えたBitwardenを使用しており、従業員は一組の認証情報を使用して複数のクラウドアプリケーションにアクセスすることができます。Bitwardenは、パスワードセキュリティに対するゼロ知識暗号化アプローチを維持しながら、アプリケーションへのアクセスのユーザーエクスペリエンスを改善するためにSSOと統合します。

Bitwardenは、Glovoのセキュリティチームが機密データへのユーザーとグループのアクセスを追跡できるように、監査証跡を提供します。アントゥクは「監査ログを検査できる事実、そしてそれをコンプライアンスの目的に使用できる」という点を気に入っていました。それは簡単で、私たちが望むように権限を設定するのは素晴らしいです。”

GlovoがBitwardenを導入したとき、従業員はそれを使用する重要性についての初期指導を受けました。会社は、人々がパスワードのセキュリティをより重視し、不必要なまたは安全でない共有を減らすにつれて、採用が着実に増加していることを確認しています。今では、彼らがパスワードを共有するとき、それはBitwardenを通じて行われます。

「私たちはますます、セキュリティチームの一部ではないが、私たちの会社で真剣にセキュリティを考えているセキュリティチャンピオンたちが、Bitwardenを推進し始めたことを見てきました」とアントゥクは述べました。「人々がBitwardenを使うことで使いやすさとセキュリティが一緒になることを経験し始めると、採用は自然に進んだ。」

Bitwardenは、Glovoセキュリティエコシステム内の重要なソリューションです。アントゥクは、会社のデータ保護をさらに強化することを楽しみにしています。チームは最近、セキュリティ成熟度監査を完了し、アントゥクが改善のための主要な領域を特定しました。

「その戦略を構築したら、来年それを追求します」と彼は言いました。「それは主に私たちがプロセスをどのように改善し、アクセス管理とユーザー管理をどのように改善するかに関連しているでしょう。」そして間違いなく、Bitwardenはそれの重要な部分になるでしょう。”

あなたのビジネスに対してBitwardenが何をできるかを見るために、今日無料試用を開始してください。