概要
設立:1968年
業種:ITインフラ
所在地:北欧
規模:従業員8,500人
国別に段階的に展開し、ブラウザー拡張機能でのパスワード保存を禁止。ATEAが実証した、エンタープライズのオンボーディング成功モデルの詳細をご紹介します。
ATEAは、北欧およびバルト諸国のITインフラ企業で、7か国(スウェーデン、ノルウェー、デンマーク、フィンランド、リトアニア、ラトビア、エストニア)に88拠点を構え、8,500人の従業員を擁しています。ATEAは、組織がIT運用を管理できるようにするさまざまなハードウェア、ソフトウェア、サービスを提供しています。同社は、情報技術のライフサイクル全体を専門にしていることに誇りを持っています。
状況:自己ホスト機能と強力なセキュリティ機能を備えたパスワード管理ソリューションの必要性
ATEAは、その規模、業務の性質、北欧全域に及ぶ事業展開から、全社的なパスワードマネージャーの利用が不可欠であると認識していました。そこで同社のセキュリティチームは、最適なソリューションを特定するため、慎重かつ詳細な評価プロセスを策定し、実施しました。
パスワード管理のリスク分析
選択肢を絞り込むため、ATEAは全社的なパスワード管理の導入において潜在的に存在し得る10種類のリスクを分析する包括的なリスク分析を作成しました。チームは、ある国でサーバーがダウンした場合の潜在的な影響、他国のユーザーへの影響、従業員がパスワード管理ソリューションを使用しないことを選択した場合に起こり得ることなどを検討しました。その他の検討事項として、カスタマーサポートが迅速または十分でなかった場合に何が起こるかも評価しました。
主要機能の絞り込み
同時にATEAは、全社的なパスワードマネージャーに求めるべき最も重要なセキュリティ機能を特定し、次の必須要件を定めました。
自己ホスト型ソリューション
認証およびグループアクセス管理のためのActive Directory連携
多要素認証
個人用認証情報と業務用認証情報の分離
暗号化とパスワードポリシーの適用
認証情報の使用ログ記録
オフラインアクセス
ブラウザー拡張機能、デスクトップアプリ、モバイルアプリとの互換性
ダークウェブ監視
シングルサインオン(SSO)連携
パスワードレス認証機能
ソリューション:Bitwardenパスワードマネージャーを導入し、国ごとに段階的に展開
最終的にATEAは候補を3つのソリューションに絞り込み、その中でもBitwardenはパスワードレス認証アーキテクチャで際立っていました。ATEAの選定プロセスを特徴づけた思慮深く綿密なアプローチは、導入戦略にも反映されました。
予備的なパイロットプログラム
ATEAは、関心が高く積極的な従業員が製品を試用できるパイロットプログラムを開始することで導入に着手しました。小規模なユーザーグループから始めることで、ATEAは大規模展開の前に問題に対処でき、ユーザーからのフィードバックに基づいて継続的な更新と改善を行いました。また、Bitwardenのカスタマーサポートチームとのトレーニング通話も組み合わせ、従業員にとってよりスムーズでシームレスな大規模展開プロセスを実現することを目指しました。
国ごとの展開
次に、ATEAは導入戦略の最も重要な部分である、国ごとのBitwarden展開へと移行しました。パスワードマネージャーの導入後、ユーザーが製品をどのように利用しているかを観察し、従業員にBitwardenの活用について質問するよう促しました。最初の1週間は非常に好調で、主な混乱は従業員がマスターパスワードを忘れ、アカウントをリセットする必要があったことでした。ATEAは、大規模な国にソリューションを提供する前に、技術面や運用面の問題を解消することに重点を置き、まず小規模な国へのBitwarden展開を優先しました。
社内Q&Aとサービスデスク向けマニュアル
同時に、ATEAはBitwardenに関するQ&Aを実施しました。さらに、従業員からのBitwarden関連の質問にITチームが必要な情報をすべて備えて回答できるよう、サービスデスク向けにナレッジベースのマニュアルを作成しました。これらの資料の内容は、BitwardenのWebサイトから取得し、Bitwardenサポートチームから確認したものです。
「アカウントの設定方法について詳しい情報が必要な従業員や、導入に関して他の質問がある従業員のために、信頼できる唯一の情報源を用意することは、私たちにとって非常に重要でした」と、ATEAのサイバーセキュリティ責任者兼プロダクト所有者であるIeva Pudure氏は述べています。
ブラウザベースのパスワード保存を無効化し、Bitwardenの導入を加速
組織全体での導入を促進するため、ATEAはブラウザでパスワードを保存するオプションを恒久的に無効化し、従業員がブラウザベースのパスワードマネージャーに頼れないようにしました。
「従業員がブラウザにパスワードを保存することは許可していません」と、ATEAのサイバーセキュリティ責任者であるMats Sundberg氏は述べています。「このオプションを削除する前から、従業員はBitwardenの利用を選んでいました。全体として、従業員は無料のファミリープランなどの付加機能を含むメリットを理解しています。また、口コミで好意的なフィードバックを耳にし、製品に関する有益な情報も得ています。皆、Bitwardenを気に入っています。」
“It was very important to us that we have one single source of truth for employees that needed more information about how to set up their account or had other questions about deployment.”
結果:測定可能なセキュリティ向上
初期展開の完了以降、ATEAは次のような大きなメリットを実感しています。
認証情報に関連するセキュリティインシデントの減少
サービスデスクのチケット数の大幅な減少
チームメンバー間の共有機能の強化
Bitwardenを利用する従業員からの圧倒的に好意的な反応
技術に詳しくないユーザーにもスムーズな移行と導入
「Bitwardenを導入して以来、従業員から否定的なフィードバックは受けていません」とMats Sundberg氏は述べています。「従業員は満足していると考えています。」
「Bitwardenを1年間使用した後、私はこの製品を強くお勧めします」とIeva Pudure氏は述べています。「使いやすく、更新も簡単で、非常に安全です。」
複数国にわたる企業向けパスワード管理を成功させるための推奨事項
「組織全体で効果的なパスワードマネージャーの導入に関心がある組織には、選択肢を調査し、リスクに備えるために徹底したリスク分析を行い、製品を試用するためのパイロットプログラムを実施し、質問に回答するための包括的なQ&Aを作成することをお勧めします」とIeva Pudure氏は述べています。「従業員に複数の情報源や記事を見に行くことを期待するのではなく、情報にアクセスできる信頼できる唯一の情報源を組織が作成するのが賢明です。情報が散在し整理されていないと、人々は諦めてしまうことになります。」
Ieva Pudure氏はまた、段階的な展開アプローチを強く推奨しています。これは信頼感を醸成し、安心感をもたらし、ITサポートチームやサービスデスクに過度な負担をかけないためです。
Bitwardenを始める
Bitwardenがビジネスにもたらす価値について詳しく知り、7日間の無料トライアルに登録してください。
“After having used Bitwarden for a year, I’d highly recommend the product. It’s easy to use, easy to update, and highly secure.”