Bitwardenでチームメンバーとパスワードを共有する最適な方法は何ですか？

パスワード共有にはさまざまな用途があります。個人ユーザーは、ドアダッシュのパスワードを家族全員と共有したり、アマゾンのログイン情報を配偶者と共有したりしたい場合があります。Bitwardenなら、友人や家族とパスワードを簡単かつ安全に共有できます。

企業や組織では、チームや部門をまたいでユーザーと安全に共有する必要があるログイン情報が数百件に及ぶことがあります。スプレッドシート、ダイレクトメッセージ、メールなどでパスワードを共有する方法は安全ではなく、多くの場合、不適切なパスワード運用につながります。Bitwardenでは、パスワードを安全に共有できます。チームメンバーとパスワードを共有する最適な方法をぜひご確認ください。



チームとパスワードを共有する最適な方法：組織

Bitwardenでユーザーとパスワードを共有するための最初のステップは、組織を作成することです。組織とは、ログイン情報やその他の機密データを相互に共有したいユーザーをつなぐ単位です。この組織は、家族、チーム、会社、その他Bitwardenでログイン情報の共有を望む任意のグループにできます。

Bitwardenでは、組織向けに複数のサブスクリプションオプションを用意しています。個人利用の場合、無料プランとプレミアムプランでは、ユーザーは保管庫アイテムをもう1人のユーザーと共有できます。一方、ファミリープランでは6人で保管庫アイテムを共有できます。企業や大規模な組織には、チームまたは有料プランが適しています。各プランのさまざまな機能について詳しくご覧ください。



コレクションを設定して安全にパスワードを共有する

コレクションは、チームメンバーとパスワードを共有するための主な方法です。この機能では、組織内の関連するログイン情報をグループ化できるため、シンプルなアクセス管理で共有しやすくなります。家族向けの個人用組織ではコレクションが1つか2つ（例：保護者、子ども）あれば十分な場合がありますが、大規模な会社では多数のコレクションが必要になることがあります（たとえば、営業、IT、開発、DevOpsなど、各部門が独自のコレクションを持つ場合があります）。

組織に新しいユーザーを追加する際、そのユーザーを組織内の1つ以上のコレクションに関連付けることができます。ユーザーが組織にアクセスできるようになると、そのユーザーに関連付けられたコレクションに配置されたログイン情報はすべて、そのユーザーの保管庫で利用できるようになります。ユーザーを特定のコレクションに関連付ける際、そのコレクション内のログイン情報に対する編集アクセスを許可するかどうかも決定できます。表示オプションを選択すると、ユーザーはその特定のコレクション内のログイン情報を編集できず、表示および使用のみが可能になります。アイテムのパスワードへのアクセスは、「パスワードなしで表示」または「パスワードなしで編集」の権限を付与することで、さらに制御できます。

コレクションはフォルダーとは異なる点に注意してください。コレクションは、同じ組織内の1人以上のユーザーとアイテムを共有できるようにするものです。一方、フォルダーはお気に入りに似た働きをし、個人がアクセスできるものを自分のニーズに最も合った方法で整理できます。



チームメンバーを招待する

コレクションの設定が完了したら、組織にユーザーを追加する準備が整います。新しいユーザーの追加は、新しいユーザーを組織に招待する、新しいユーザーが招待を承認する、ユーザーを確認する、という3段階のプロセスです。

以下をユーザーを組織に招待するには、管理者コンソールを開き、サイドバーの［メンバー］をクリックして、画面右上付近の［メンバーを招待］をクリックします。表示された画面でメールアドレスを入力し、付与する役割のタイプ（通常ユーザー、管理者、所有者、カスタム）を選択して、アクセスを許可するコレクションを選択します。なお、これは後でユーザーを編集することで変更できます。

ユーザーが招待されると、招待を承諾するためのリンクが記載されたメールが届きます。承諾リンクをクリックすると、ユーザーは新しいBitwardenアカウントを作成するか、そのメールアドレスで登録済みの既存アカウントにログインするよう求められます。

After clicking an emailed link, the invited user is prompted to accept the invitation to the organization

ユーザーが組織への招待を承諾したら、管理者がそのユーザーを確認する必要があります（管理者コンソール > メンバーに戻ります）。ユーザーを確認するには、三点メニューボタンをクリックし、［確認］をクリックします。確認が完了して初めて、ユーザーはその組織と共有されたアイテムにアクセスできるようになります。

After the user accepts the invitation, confirm the user from the options dropdown menu.



パスワードを安全に共有する

これでログイン情報を共有する準備が整いました。共有はコレクションを通じて行われます。ユーザーは特定のコレクションに割り当てることも、グループの一員としてコレクション権限を割り当てることもできます。ログイン情報の共有は、いくつかの方法で行えます。

1つの方法は、通常どおり新しい保管庫アイテムを作成することです。アイテムの作成時に、［保存］をクリックする前に、そのアイテムを所属させるコレクションを必ず選択してください。

管理者エリアから、組織の保管庫に新しいログイン情報を追加できます。組織の保管庫にログイン情報を追加した後、そのログイン情報を所属させるコレクションを選択できます。

チームでパスワードを共有する最適な方法は、状況やニーズによって異なります。

また、個人用保管庫内に、組織へ「移動」したいログイン情報がすでにある場合もあります。通常どおり個人用保管庫にログイン情報を追加した後、三点メニューボタンをクリックし、［コレクションに割り当て］を選択します。表示されたポップアップで、アイテムの移動先となる組織を選択し、続いてコレクションを選択します。完了したら［割り当て］をクリックすれば完了です。

ログイン情報をコレクションに配置すると、そのコレクションへの権限を持つすべてのユーザーが、割り当てられた権限に基づいてそのログイン情報を表示または編集できるようになります。



安全なパスワード共有のベストプラクティス

パスワードの共有は、許可されたチームメンバーにパスワードを提供しながら、不正アクセスを防ぐ必要があるため、チームにとって共通の課題です。多くの業界がこのセキュリティ上の懸念に直面しており、革新的な解決策を必要としています。物理的または口頭でパスワードを共有すると、情報が盗難のリスクにさらされる可能性があります。また、パスワードが安全に共有されていない場合、サイバー犯罪者がチームや個人のアカウントを侵害するおそれがあります。こうしたリスクを軽減するには、安全な方法でパスワードを共有し、パスワードセキュリティの重要性についてチームメンバーを教育することが不可欠です。

組織内でパスワードを安全に共有するには、信頼できるパスワードマネージャーを使用し、ベストプラクティスに従うことが不可欠です。これには、各アカウントに強力で一意のパスワードを使用すること、パスワードの使い回しを避けること、二要素認証を適用することが含まれます。パスワードセキュリティと安全なパスワードマネージャーを使用する重要性についてチームメンバーを教育することも重要です。これらのベストプラクティスに従うことで、機密性の高いビジネスデータを保護し、許可されたユーザーだけがアクセスできるようにできます。



パスワード共有はどのように安全に保たれるのか？

パスワードを共有する方法や、暗号化されていない保管庫データを決して送信しないというポリシーを維持しながら、Bitwardenがユーザーアカウント間でログイン情報を共有できる仕組みについて疑問に思うかもしれません。その答えは、公開鍵/秘密鍵（別名「非対称暗号化」）です。Bitwardenでのすべての共有は同じゼロ知識の原則に従い、エンドツーエンド暗号化によって保管庫を保護します。暗号化されていないデータがデバイスから外部に出ることは決してありません。