会社概要
顧客プロフィール
設立:2015年
業種:コンシューマーサービス、プロダクト
従業員数:3,000人以上
所在地:スペイン、バルセロナ
25か国で事業を展開し、現在の評価額が約10億ドル超に達するGlovoは、ヨーロッパで最も急成長しているスタートアップの1つです。スペインを拠点とするGlovoは、レストランのテイクアウト注文、食料品、医薬品、その他の商品を430万人の都市部ユーザーに届けています。同社は、便利な注文アプリと1時間未満の超高速配送により、ヨーロッパの「クイックコマース」市場で上位に名を連ねることを目指しています。過去1年で、Glovoの従業員数は2倍以上に増え、3,000人を超えました。
状況
Alexander Antukh氏が2020年8月にセキュリティ責任者としてGlovoに入社した当時、一部の従業員は個人用のパスワードマネージャーを使っていましたが、大半は何も使っていませんでした。脆弱なパスワードが多く、チーム内で共有されることもあり、その多くは会社のメッセージングプラットフォーム経由でした。
「パスワードはほとんど役に立っていませんでした」とAntukh氏は述べています。「確かにパスワードはありますが、全員が知っていたり、総当たり攻撃でパスワードリストから簡単に見つけられたりするなら、十分な保護とは言えません。」
セキュリティチームはより複雑なパスワードを求めるようになりましたが、新たな課題が生じました。複雑なパスワードは覚えにくいため、従業員はそれを書き留めたり、自分のコンピューターに保存したりするようになり、強力なパスワードを作成するという本来の目的が損なわれてしまいました。
ソリューション:Bitwardenでパスワード管理をシンプルかつ一貫性のあるものに
Antukh氏はGlovoに入社する前からBitwardenユーザーでした。オープンソースソリューションならではの透明性とサードパーティーによるセキュリティ監査に、特に魅力を感じていました。
「Bitwardenは『私たちを信頼する必要すらありません。これが私たちの仕組みで、自分でホストすることもできます』とはっきり言っています。そこは間違いなく魅力的です」とAntukh氏は述べています。「それで試してみることにしたのですが、それ以来ずっと使い続けています。」
GlovoでAntukh氏はBitwardenを提案しました。ユーザーがどのデバイスからでもBitwardenにアクセスできる、エンドツーエンド暗号化とクロスプラットフォームでの利用しやすさをアピールしました。また、二要素認証やシングルサインオン(SSO)などのツールを簡単に追加できる柔軟な連携機能について説明しました。さらに、詳細なイベントログによってBitwardenがセキュリティ監査とコンプライアンスを簡素化し、従業員の生産性も高めることを示しました。
Antukh氏のBitwarden導入の提案は、経営陣を納得させました。Glovoは将来に向けて拡張可能な柔軟なサブスクリプションを購入しました。
GlovoがBitwardenを選んだ理由
オープンソースの透明性
クロスプラットフォームとデバイス対応
充実したカスタマーサポート
サードパーティーによるセキュリティ監査
Antukh氏はBitwardenのオープンソースという性質を高く評価しています。それは「セキュリティの検証に役立つ仕組みに透明性をもたらし、『これが私たちの運用方法であり、私たちの価値観です』とかなりオープンに示せる」ものです。
透明性に加えて、パフォーマンスも重要です。Glovoが急速に拡大する中で、Antukh氏にはその成長に対応できるエンタープライズグレードのパスワードマネージャーが必要でした。
「私たちは、Bitwardenが非常に扱いやすいことに気づきました」と同氏は述べています。「最初のコレクションを作成したとき、アクセスログを監査できたとき、細かな権限を設定できたとき、そしてBitwarden Sendのような新機能への取り組みを見たとき、それらはすべて非常に役立ちました。ユーザーエクスペリエンスもかなり優れています。」
“[Bitwarden] brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
セキュリティを損なわずにSSOと簡単に連携
GlovoはBitwardenをSSOと併用しており、従業員は1組の認証情報で複数のクラウドアプリケーションにアクセスできます。BitwardenはSSOと連携し、パスワードセキュリティにおけるゼロ知識暗号化のアプローチを維持しながら、アプリケーションへのアクセスに関するユーザーエクスペリエンスを向上させます。
コンプライアンスを簡素化する便利な機能
Bitwardenは監査証跡を提供し、Glovoのセキュリティチームが機密データへのユーザーおよびグループのアクセスを追跡できるようにします。Antukh氏は「監査ログを調査でき、それをコンプライアンス目的に活用できる点」を評価しました。「簡単ですし、望む形で権限を設定できるのも良いところです。」
安心をもたらす手間のかからないパスワード保護
GlovoがBitwardenを導入した際、従業員はその利用の重要性について初期説明を受けました。従業員がパスワードのセキュリティをより重視し、不要または安全でない共有を減らすにつれて、導入率は着実に高まっています。現在、パスワードを共有する場合はBitwardenを通じて行っています。
「当社の中で本当にセキュリティ意識が高く、セキュリティチームには所属していないセキュリティ推進者たちも、Bitwardenを促進し始めたことがますます見られるようになりました」とAntukh氏は述べています。「Bitwardenなら使いやすさとセキュリティを両立できると実感し始めると、導入は自然に進みました。」
より安全な未来を築く
Bitwardenは、Glovoのセキュリティエコシステムにおいて不可欠なソリューションです。Antukh氏は、同社のデータ保護をさらに強化することを見据えています。チームは最近セキュリティ成熟度監査を完了し、その中でAntukh氏は改善すべき主要分野を特定しました。
「その戦略を策定したら、来年はそれを推進していきます」と同氏は述べています。「主に、プロセスをどう改善するか、アクセス管理とユーザー管理をどう改善するかに関わるものになるでしょう。そして間違いなく、Bitwardenはその重要な一部になります。」
Bitwardenが貴社のビジネスに何をもたらすかを確認するには、今すぐ無料トライアルを開始してください。