Bitwarden は、世界中の数万社の企業にセキュリティをもたらし、世界トップクラスの製品、エンタープライズレベルのサービス、信頼できるパートナーシップを提供しています。Bitwarden の導入を検討している企業は、自部門での利用や調達要件に関して、Bitwarden の運用方法について疑問を持つことがあります。このベンダーレポートは、Bitwarden の価値あるパスワードセキュリティを自社に導入しようとしている方の評価ツールとして役立ちます。
製品戦略
全体的な品質、対応、プロ意識
Bitwarden は、サードパーティーの Software Reviews Data Quadrant Report において、「ベンダー機能満足度」と「製品機能満足度」で競合他社を上回りました。Bitwarden は高い評価を受けており、G2 のレビューも多数寄せられています。
継続的な製品開発とロードマップ
Bitwarden は 2016 年以来、商業的成功の実績、強力なコミュニティの支持、そしてパスワード管理とその先の領域で成果を提供してきた歴史があります。
同社の 公開ロードマップは四半期ごとに更新され、Bitwarden パスワードマネージャー製品の更新内容が詳しく示されています。2023 年に登場予定の新製品には、開発者シークレット向けの Bitwarden シークレットマネージャーと、開発者がアプリケーションにパスワードレス認証を簡単に追加できる Passwordless.dev が含まれます。
製品リリースプロセス
Bitwarden は 5 週間の製品開発・リリースサイクルに従っており、リリース時期は 事前に公開されています。リリースチームはプロセスを厳格に管理し、事前に広範な QA と回帰テストを実施します。コードへのすべての更新は GitHub で確認でき、主要な更新は ヘルプセンターのリリースノートに記載されています。
会社のビジネスモデル
組織構造
Bitwarden の組織は CEO の Michael Crandell が率いており、創業者兼 CTO の Kyle Spearrin、CFO の Stephen Morrison、CCO の Gary Orenstein が支えています。Spearrin 氏は QA と DevOps を含むエンジニアリング組織および製品チームを統括しています。Orenstein 氏は営業、マーケティング、カスタマーサクセスを統括しています。Bitwarden は成長中の組織であり、優秀な人材を積極的に採用しています。
財務的な健全性
Bitwarden は数百万人のユーザーと数万社の法人顧客を擁し、最近、1 億ドルの成長投資を受け、堅調に成長する事業をさらに発展させています。
多様な業種の企業との経験
Bitwarden は、世界最大級の企業や組織を含むあらゆる規模のお客様と、多くの業界にわたって取引しています。公開されているお客様向け資料は、レビューと成功事例のページに掲載されています。
パートナーシップの経験
Bitwarden は、パートナーシップと連携をチャネルおよびテクノロジーソリューションでサポートしています。直近では Bitwarden は DuckDuckGo と提携しました新しいブラウザ向けにパスワード管理ソリューションを提供するためです。
続きを読む
Bitwarden のエグゼクティブ兼サイバーセキュリティ専門家であるMichael Crandell と Gary Orenstein。
市場と顧客ニーズの理解
Bitwarden の目標とビジョン
Bitwarden が思い描くのは、誰もハッキングされず、誰もがオンラインで安全に過ごすために必要な基本ツールを利用できる世界です。これには企業と個人の両方が含まれます。Bitwarden のビジネス向け製品は、すべての従業員を対象とし、容易に拡張でき、安全なコラボレーションを促進し、クロスプラットフォームで利用できます。エンタープライズユーザーには、家族や大切な人を保護するための Bitwarden Families アカウントが無料で提供されます。
企業ニーズの調査
Bitwarden チームはお客様と面談し、サポートチームやインテグレーションエンジニアとの協議を含め、お客様のニーズと運用モデルを深く理解します。さらなるエスカレーションや個別対応のソリューションも利用できます。
パスワードマネージャーのセキュリティ
ゼロ知識アーキテクチャ
Bitwarden はエンドツーエンドのゼロ知識暗号化アーキテクチャを提供しています。つまり、Bitwarden の誰も、また他の誰も、保管庫内の機密データを表示できず、保管庫データはすべて暗号化されています。
保存時の暗号化
さらに 2 段階の暗号化が保存データに対して実行され、Microsoft Azure サーバー上で安全にホストされます。
信頼性の高い暗号化標準
Bitwarden は AES-256 CBC を採用しています(保管庫データと暗号化キー用)。
暗号化のための高いエントロピー
ユーザーが入力したマスターパスワードはハッシュ化され、暗号学的にストレッチングされて256 ビットのマスターキーになります。
高い KDF 反復回数
デフォルトでは、Bitwarden は鍵導出に PBKDF2 を使用し、600,000 回の反復を行います。これはエンドユーザーがより高く設定できます。
コード監査と侵入テスト
Bitwarden のコードはオープンソースで、サードパーティーによる監査を受けており、レポート結果はオンラインで公開されています。
コンプライアンス
Bitwarden のセキュリティおよびコンプライアンスプログラムは、ISO 27001 情報セキュリティマネジメントシステム(ISMS)に基づいています。Bitwarden セキュリティホワイトペーパーでは、Bitwarden のコンプライアンスとセキュリティについて詳しく説明しています。
Bitwarden はまた、幅広いコンプライアンス認証(SOC 2、GDPR、CCPA、HIPAA を含む)に加え、侵入テスト、コードテスト、その他のサードパーティー監査も完了しています。
管理機能
管理者の役割を持つユーザーは、幅広い管理ツールを利用できます。これらは概念実証チェックリストで紹介されており、アカウント作成、システム全体のポリシー作成、SSO でログイン、管理者によるパスワードリセット、グループとユーザーの同期、イベントログ、保管庫の健全性レポートが含まれます。
SIEM 機能向けのログエクスポート
Bitwarden では、監査ログのエクスポートや複数の API の使用により、SIEM ツールにデータを取り込むことができます。たとえば Splunk を用いた自動監視に活用できます。
データセキュリティに関する詳細情報
Bitwarden セキュリティホワイトペーパーでは、暗号化、データフロー、クラウドセキュリティなど、Bitwarden のセキュリティについて詳しく説明しています。
バックアップの保持期間
Bitwarden は、災害復旧のためにポイントインタイムリストア(PITR)ポリシーを維持しています。Bitwarden サーバーでのデータ保存は、PITR について長期保持なしの厳格な 7 日間保持ポリシーに設定されています。
保存される PII データとメンテナンス
管理データにより、アカウントのメンテナンスとサービス提供が可能になります。
Bitwarden のコンプライアンス
Bitwarden は、GDPR、Data Privacy Framework(DPF)、CCPA、HIPAA、TAA に準拠しています。SOC 2、SOC 3、およびサードパーティー監査の結果はオンラインで公開されています。
ユーザーインターフェイス
使いやすさと自動入力
自動入力はブラウザー拡張機能とモバイルアプリで機能します。ブラウザー拡張機能では、ホットキー、コンテキストウィンドウ、または拡張機能の操作によって自動入力がトリガーされます。これらの方法は、表示中のウェブページのコードに干渉しません。
モバイルでは、Bitwarden が自動入力サービスプロバイダーとして機能し、モバイルデバイスのオペレーティングシステムに統合されます。
カスタムフィールドも、保管庫アイテムの一部として作成して自動入力に使用できます。
管理者ポリシー
Enterprise ポリシーにより、Enterprise 組織はすべてのユーザーにセキュリティルールを適用できます。追加のポリシーは、SSO でログインを通じて利用でき、既存の IdP 認証機能を活用できます。
データ共有の制御と監査
組織内でグループとコレクションを介して共有します。Bitwarden Sendは、ゼロ知識暗号化を維持しながら、誰にでも安全にデータを送信する方法を提供します。必要に応じて、Send は組織全体の Enterprise ポリシーで無効にできます。
権限は、特定のコレクション内のアイテムに対してユーザーが実行できる操作を決定します。ユーザーの役割は個々のメンバーレベルで設定され、権限は個々のメンバーまたはグループ全体に対して設定できます。
イベントログには 50 種類を超えるイベントが記録されます。イベントログ画面では、イベントのタイムスタンプ、アプリケーションタイプや IP を含むクライアントアプリ情報、イベントに関連付けられたユーザー、イベントの説明が取得されます。
ダークウェブと侵害レポート
レポートでは、個々のユーザー保管庫について、また組織保管庫については管理者向けに、データ侵害などの詳細を確認できます。
複数の URL に 1 つの資格情報を使用する機能
資格情報には複数の URI を設定でき、複数のサイトで使用できます。
1 つの URL に複数の資格情報を使用する機能
Bitwarden クライアントのユーザーインターフェイスには、ウェブサイトで利用可能なログインが一覧表示されます。その自動入力ホットキーを使用して、認証情報をすばやく切り替えることもできます。
再認証タイマー
保管庫タイムアウトポリシーをオンにすると、保管庫タイムアウトの最長期間とタイムアウト時のアクションが適用されます。
ランダムパスワード生成
Bitwarden クライアントには組み込みのパスワードジェネレーターが含まれており、強力で一意のパスワードを簡単に作成して保管庫に保存できます。Web ベースの Bitwarden ジェネレーターは、同じ生成ロジックを無料ツールとして誰でも利用できるよう提供しています。
期限付き共有機能
Bitwarden Sendを使用して、一回限りかつ期限付きのファイルや添付ファイルを配布できます。Bitwarden シークレットマネージャーにより、認証情報の高度なライフサイクル管理が可能になります。
可用性
アプリケーションとサービスの信頼性
リアルタイムのシステム更新情報と過去の稼働状況は、Bitwarden ステータスページに掲載されています。Bitwarden は主要なアプリストアで承認および推奨されており、各マーケットプレイスのパフォーマンスと信頼性の要件を満たしています。
互換性
Bitwarden は、利用できます。対応する最新のデバイスとプラットフォームには、デスクトップ(Windows、macOS、Linux)、ブラウザー拡張機能(Google Chrome、Mozilla Firefox、Safari、Microsoft Edge、Brave、Safari、Vivaldi、Tor Browser、Opera)、モバイル(iOS、Android)、コマンドラインインターフェイス(CLI)、Web 保管庫があります。
多言語対応
Bitwarden は世界中で50 以上の言語に翻訳されています。
デプロイの柔軟性
Bitwarden は、サービスを提供する大多数の企業に適したクラウドホスティングを提供しています。セルフホスティングは、サーバーを維持し、定期的なバックアップと復旧を管理する IT リソースを持つ組織で利用できます。
概念実証(POC)と機能テスト
Bitwarden は、評価チームが開始しやすいように、概念実証チェックリストを作成しました。以下に関するリソースが含まれています:
ポリシー
SSO
移行
管理対象デバイス
Bitwarden を始める
Bitwarden がビジネスのセキュリティ強化にどのように役立つかを評価するために、今すぐ Bitwarden の 7 日間トライアルを開始しましょう。追加の質問については、担当者がお問い合わせフォームからサポートします。また、その他の製品ドキュメントはヘルプセンターでご利用いただけます。