インサイトをアクションへ:Bitwarden Access Intelligence が利用可能になりました詳細を見る >

Bitwarden リソース

AccuRanker、使いやすい Bitwarden シークレットマネージャーで将来の安全を確保

SEOソフトウェアサービス企業のAccuRankerが、Bitwardenで安全なシークレット管理戦略を構築した方法をご紹介します。

AccuRanker

設立:2013年

業界:コンピューターソフトウェア

従業員数:22名

所在地:デンマーク、オーフス

AccuRankerは、企業のSEO担当者やマーケティング担当者が利用する検索エンジン最適化(SEO)ツールを開発するソフトウェアサービス企業です。同社の主力ツールもAccuRankerと呼ばれ、業界をリードする企業に深いデータインサイトを提供する大規模な順位追跡プラットフォームです。32,000社を超える顧客がAccuRankerを利用し、無数のキーワードや市場にわたってSEOパフォーマンスをシームレスに監視しています。デンマークに本社を置き、米国と英国にもオフィスを構えるAccuRankerは、将来の成長に向けてセキュリティの基盤を築いている急成長中のスタートアップです。

目次

状況

他のソフトウェア企業と同様に、AccuRankerは自社製品の開発を進めるために開発者シークレットを管理しています。「シークレット」とは、ITおよび開発者エコシステムの機密性の高い部分に対するデジタル認証情報を指します。シークレットの例には、データベースのパスワード、SSL/TLS証明書、APIキー、秘密暗号化キーなどがあります。

急速に成長するスタートアップであるAccuRankerは、複数のクラウド環境にシークレットを保存するなど、最適とは言えないセキュリティ運用に次第に頼るようになっていることに気づきました。同社がシークレットを管理するもう1つの方法は、.envファイルに保存することでした。開発者の間では一般的な手法ですが、.envファイルはシークレット管理の方法として安全とは言えません。このアプローチでは、開発チームが組織全体でシークレットを管理し、最新の状態に保つこともより難しくなります。

最高技術責任者のHenrik Refslund氏は次のように述べています。「当初、シークレット管理をどのように扱うべきかについての戦略はありませんでした。新しいシークレットができたら、それをどうするのか。私たちは、最も安全な方法ではなく、最も便利な方法を選んでいるだけだと気づきました。漏えいが起きないことを願うしかない状況に陥っていたのです。」

ある時点で、AccuRankerはセキュリティ強化のためにシークレット管理ソリューションのHashiCorp導入を検討しました。チームは製品の機能に感銘を受けましたが、一部の機能は自社のニーズには過剰であり、全体的な価格も高すぎると判断しました。

"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."

Henrik Refslund, CTO

ソリューション:導入しやすい Bitwarden シークレットマネージャー

「私たちは長年Bitwarden パスワードマネージャーを使用しており、この製品をとても気に入っています」とRefslund氏は述べています。「Bitwardenへの理解が深まるにつれ、同社がシークレット管理ソリューションも提供していることを知りました。」

代替案を検討した結果、AccuRankerはBitwarden シークレットマネージャーを選択しました。チームが惹かれたのは、この製品が軽量に導入でき、使いやすく、さらにBitwarden パスワードマネージャーにすでに慣れ親しみ満足していたことでした。Refslund氏は「Bitwardenは私たちにとって最良の選択でした」と述べています。

「私たちは今、適切なシークレット管理戦略を組織全体に展開している段階にあります」とRefslund氏は付け加えます。「すべてのシステムを安全にし、シークレットを誤ってコードにコミットしてしまうようなミスをなくす方向へ進んでいます。要するに、スタートアップとして成長を続ける中で、将来の安全を確保しているのです。」

カスタム運用の促進

Bitwarden シークレットマネージャーのお客様は、製品のコマンドラインインターフェイス(CLI)を利用できます。これは、シークレットの取得と注入を行う強力なツールです。シークレットマネージャーCLIは、顧客のシークレットやプロジェクトに対して作成、削除、編集、一覧表示コマンドを使い、顧客の保管庫を整理するために使用できます。AccuRankerチームはこの機能を活用し、バックエンドシステムと連携する独自のCLIラッパーを作成しました。バックエンドエンジニアのPhillip Kampmann氏によると、「現在では、独自の内部APIを通じて暗号化キーなどのシークレットにアクセスできるようになっています。将来的には、このCLIラッパーによってキーの自動ローテーションも可能になります。」

ユーザーの増加、より高度な機能

AccuRankerは、Refslund氏の言葉を借りれば、「すべての開発者が従える、非常に、非常にシンプルな[シークレット管理]の設計図」を手に入れ、将来を見据えています。AccuRankerは、顧客向けに構築したCLIラッパーを通じたシークレットローテーションなど、より高度な機能の実装を計画しています。また、より多くのユーザーをオンボーディングし、もちろん、より多くのシークレットを保護する予定です。

"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."

Henrik Refslund, CTO

Bitwardenを始める

Bitwardenがビジネスにどのように役立つかを詳しく確認し、無料の7日間トライアルにお申し込みください!

あなたのニーズに合ったプランを選択してください

無料

$0
永久に無料
始めるために必要なすべて。
  • 無制限のシークレット
  • 最大2ユーザー
  • 最大3つのプロジェクト
  • 最大3つのサービスアカウント
今すぐ登録

チーム

$6
月額 / ユーザーごと
追加のビジネス機能を備えたフル開発チームをサポートします。
  • 無制限のシークレット、ユーザー、プロジェクト
  • 最大20のサービス・アカウント
  • 追加のサービスアカウントごとに$1
無料7日間のトライアルを開始する営業担当者にお問い合わせください

ユーザー数無制限

$12
月額 / ユーザーごと
自動プロビジョニングやその他の管理機能を備えたエンタープライズのニーズをサポートします。
  • 無制限のシークレット、ユーザー、プロジェクト
  • 最大50のサービスアカウント
  • 追加のサービスアカウントごとに$1
無料トライアルを開始営業担当者にお問い合わせください

表示される価格はUSDで、年間サブスクリプションに基づいています。税金は含まれていません。