Bitwarden Enterprise 機能データシート
このドキュメントでは、Bitwarden Enterprise 組織で利用できる機能を、次のカテゴリ別に説明し、参照先を示します:
対応アプリケーションの範囲と使いやすさ
エンタープライズ機能 | 説明 |
|---|---|
デプロイオプション | 付属の Bitwarden クラウドサービスを使用するか、プライベートクラウドまたはオンプレミスの自己ホスト型ソリューションにインストールできます。Bitwarden は、エアギャップ環境で完全にオフラインでインストールすることもできます。 |
Web アプリケーション | 完全に暗号化されたクラウド Web アプリ:https://vault.bitwarden.com、または自己ホスト型サーバーで利用できます。 |
モバイルアプリ | iOS と Android で利用できます。詳細はこちら。 |
ブラウザー拡張機能 | Chrome、Firefox、Opera、Edge、Vivaldi、Brave、Tor、Safari で利用できます。詳細はこちら。 |
デスクトップアプリケーション | Windows、Mac、Linux で利用できます。詳細はこちら。 |
コマンドラインインターフェイス(CLI) | Windows、Mac、Linux で利用できます。詳細はこちら。 |
管理機能と性能
エンタープライズ機能 | 説明 |
|---|---|
シンプルなユーザー管理 | Web アプリから直接、シートの追加や削除、ユーザーのオンボーディングやオフボーディングを行えます。詳細はこちら。 |
役割ベースのアクセス制御 | カスタム役割や詳細な権限(例:パスワードを非表示、読み取り専用)を含め、組織のユーザーに役割ベースのアクセスを割り当てます。詳細はこちら。 |
ディレクトリ同期 | Bitwarden 組織を既存のユーザーディレクトリと同期します。ユーザー、グループ、グループ関連付けのプロビジョニングとプロビジョニング解除を行えます。詳細はこちら。 |
SCIM サポート | SCIM プロトコルを使用して、ID プロバイダーまたはディレクトリサービスから Bitwarden のユーザー、グループ、グループ関連付けを管理およびプロビジョニングし、オンボーディングと従業員の引き継ぎを容易にします。詳細はこちら。 |
アカウント復旧 | 従業員がアクセスできなくなった場合、指定された管理者がエンドユーザーアカウントのマスターパスワードをリセットして割り当てることができます。詳細はこちら。 |
厳選されたアクセスと役割ベースのアクセス制御(RBAC)を備えたコレクション | パスワードを無制限に含むパスワードコレクションを無制限に作成できます。コレクションは、グループまたは個々のユーザーに割り当てることができます。詳細はこちら。 |
エンタープライズポリシー | 二段階ログインの使用を必須にするなど、すべてのユーザーにセキュリティルールを適用します。詳しく見る。 |
所有権を主張したドメインとアカウント | 管理者はメールドメインの所有権を主張でき、該当ユーザーが正式にオンボーディングされる前でも、会社のメールアドレスで登録された Bitwarden アカウントを組織が管理できます。詳しく見る。 |
一時的なパスワードの共有と生成 | Bitwarden Send を使用して、一時的なデータを作成・共有できます。詳しく見る。 |
管理対象クライアントの展開サポート | Microsoft Intune、GPO、Linux/macOS ポリシーファイルなどの MDM ツールを使用して、ブラウザー拡張機能、デスクトップアプリ、モバイルアプリを大規模に展開できます。詳しく見る。 |
ユーザー向け無料 Families プラン | すべてのエンタープライズユーザーは、職場以外でも優れたセキュリティ習慣を実践できるよう、個人利用向けの無料 Families プランを利用できます。詳しく見る。 |
レポート
エンタープライズ機能 | 説明 |
|---|---|
アクセスインテリジェンス | 組織の保管庫内のリスクの高い、または通常とは異なるアクセスパターンを実用的な形で可視化し、セキュリティチームが認証情報の健全性に関する問題を事前に特定して対処できるようにします。詳しく見る。 |
保管庫健全性レポート | 流出済みパスワード、再利用されたパスワード、脆弱なパスワードなどのレポートを実行できます。詳しく見る。 |
データ侵害レポート | 既知の侵害で漏えいしたデータ(メールアドレス、パスワードなど)に関するレポートを実行できます。詳しく見る。 |
監査可能なイベントログと SIEM 連携 | 組織の保管庫内で発生したイベントのタイムスタンプ付き記録を、Web アプリで簡単に利用したり、SIEM ツールに取り込んだりできます。 組み込み連携には、Splunk、Microsoft Sentinel、Elastic、Rapid7、Panther、Sumo Logic が含まれます。その他は API 呼び出しでサポートできます。詳しく見る。 |
認証
エンタープライズ機能 | 説明 |
|---|---|
個人向け 2FA | すべての Bitwarden ユーザー向けに、強力な 2FA オプション一式を提供します。詳しく見る。 |
組織レベルの 2FA | 組織全体で Duo による 2FA を有効にできます。詳しく見る。 |
生体認証 | ブラウザー拡張機能、デスクトップアプリ、モバイルアプリで利用できます。詳しく見る。 |
デバイスでログイン | ユーザーはマスターパスワードを入力する代わりに、信頼済みデバイスからログインを承認できるため、セキュリティを維持しながら手間を減らせます。詳しく見る。 |
パスキーでログイン | ユーザーは、Web アプリとブラウザー拡張機能(対応ブラウザーの場合)の両方で、WebAuthn PRF 拡張機能をサポートする FIDO 準拠のパスキーを使用してログインできます。パスキーでログインすると、二段階ログイン、マスターパスワード、ログイン用メールアドレスが不要になるため、この方法は緊急時用の管理者アカウントに最適です。詳しく見る。 |
新しいデバイスでのログイン確認 | 認識されていないデバイスからログイン試行があり、アカウントに2段階ログインが設定されておらず、SSOポリシーの対象でもない場合に、検証を要求することで不正アクセスを防ぎます。詳細はこちら。 |
信頼済みデバイスによるSSO | 信頼済みデバイスによるSSOでは、ユーザーはSSOで認証し、デバイスに保存された暗号化キーを使用して保管庫を復号できます。これにより、マスターパスワードを入力する必要がなくなります。詳細はこちら。 |
SSOでログイン | 既存のIDプロバイダー(IdP)を活用して、SAML 2.0またはOpenID Connect(OIDC)でBitwarden組織のユーザーを認証します。詳細はこちら。 SSOでログインを使用すると、認証後にユーザーが保管庫データを復号する方法を決定するために、2つの復号オプションのいずれかを使用できます。詳細はこちら。 |
顧客管理暗号化によるSSO(自己ホスト型のみ) | 従業員はSSOの認証情報を使用して、認証と復号を1つの手順で行います。このオプションでは、ユーザーのマスターパスワードの保持責任が企業に移るため、企業はユーザーキーを保存するキーコネクターを導入する必要があります。詳細はこちら。 |
セキュリティ
エンタープライズ機能 | 説明 |
|---|---|
ログイン、パスキー、メモ、カード、ID、SSHキーを安全に保存します。 | |
ゼロ知識暗号化 | すべての保管庫データはエンドツーエンドで暗号化されます。詳細はこちら。 |
安全なユーザー名とパスワードの生成機能 | 各保管庫アイテムに対して、安全でランダムかつ一意の認証情報を生成します。詳細はこちら。 |
暗号化されたエクスポート | 保管庫データのバックアップを安全に保存するため、暗号化されたエクスポートをダウンロードできます。詳細はこちら。 |
生体認証 | ブラウザ拡張機能、デスクトップアプリケーション、モバイルアプリケーションで利用できます。詳細はこちら。 |
緊急アクセス | ユーザーは、信頼できる緊急連絡先を指定して管理できます。緊急時には、その連絡先がユーザーの保管庫へのアクセスをリクエストできます。詳細はこちら。 |
アカウントのフィンガープリントフレーズ | 暗号化関連またはオンボーディングの操作が実行される際に、Bitwardenユーザーアカウントを一意かつ安全に識別するためのセキュリティ対策です。詳細はこちら。 |
保管庫のタイムアウトとロックに関するエンタープライズポリシー | 非アクティブなセッションのリスクを低減するため、組織全体のタイムアウトとロック設定を適用します。詳細はこちら。 |
サブプロセッサー | サブプロセッサーの完全な一覧をご覧ください:Bitwardenのサブプロセッサー。 |
コンプライアンス、監査、認証
エンタープライズ機能 | 説明 |
|---|---|
SOC 2 Type IIおよびSOC 3 | |
ISO 27001 | BitwardenはISO 27001認証を取得しており、データセキュリティに関するISO 27001の管理策に準拠しています。 |
セキュリティおよびコンプライアンス評価 | Bitwardenは、年次の第三者監査、セキュリティ評価、その他のコンプライアンス基準への対応に投資しています。すべてのレポートは、Bitwardenコンプライアンスページで入手できます。 |
GDPR、CCPA、HIPAA | |
ホワイトボックステスト | 単体テストおよびQAエンジニアによって実施されます。 |
ブラックボックステスト | 自動化および手動テストによって実施されます。 |
バグバウンティプログラム | HackerOneを通じて実施されています。詳細はこちら。 |
APIと拡張性
エンタープライズ機能 | 説明 |
|---|---|
プログラムからアクセス可能 | 組織向けのパブリックAPIおよびプライベートAPI。詳細はこちら。 |
コマンドラインインターフェイス | 機能が充実し、自己文書化されたコマンドラインツール。詳細はこちら。 |
拡張性のサポート | APIとCLIを組み合わせてワークフローを自動化できます。 |
SSHエージェント | BitwardenデスクトップアプリはSSHエージェントとして機能し、ディスク上の秘密鍵を流出させることなく、SSH鍵を安全に保存してターミナルや開発ツールに提供できます。詳細はこちら。 |
シークレットマネージャー | DevOpsおよびエンジニアリングチーム向けの専用シークレット管理製品(別途サブスクリプションが必要)で、シークレット(APIキー、トークン、認証情報)を安全に保存、共有し、CI/CDパイプラインやインフラストラクチャツールに注入できます。GitHub Actions、GitLab CI/CD、Ansible、Terraform、Kubernetesと連携します。詳細はこちら。 |
レジリエンス
エンタープライズ機能 | 説明 |
|---|---|
サーバーの地域 | クラウドデータを米国またはEUベースのMicrosoft Azureサーバーでホストするよう選択できます。詳細はこちら。 |
ローカルキャッシュとオフラインアクセス | ログイン済みのクライアントは、デバイス上に30日間保持される読み取り専用キャッシュを使用してBitwarden保管庫にアクセスできます。詳細はこちら。 |
データバックアップツール | スクリプト化可能な保管庫のエクスポートに加えて、自己ホスト型デプロイメントでは、データバックアップと復元を支援するツールセットを利用できます。クラウドデプロイメントでは、Azureのポイントインタイム復元ポリシーにより災害復旧がサポートされます。 |
専任カスタマーサポート | エンタープライズのお客様には、優先サポートに加え、オンボーディングプレイブック、カスタマーサクセスハブ、直接サポートチャネルなど、専任のカスタマーサクセスリソースへのアクセスが提供されます。詳細はこちら。 |