目次
エンタープライズパスワード管理の重要機能
エンタープライズパスワード管理を評価する際は、以下のすべてを含めることで成功に備えましょう。
既存環境との統合
機能 | 詳細 | 効果 |
|---|---|---|
幅広いSSO互換性 | SAML | 既存の幅広いIDプロバイダーをサポート |
OIDC | 最新のIDシステムをサポート | |
SSOでログイン(パスワードマネージャーのパスワードで復号) | SSOで認証し、メインパスワードで復号することによる追加セキュリティ | |
信頼できるデバイスによるSSO | 信頼できるデバイスを使用してユーザーのパスワードマネージャーのパスワードを保存し、簡単に保持 | |
顧客管理の暗号化 | キーコネクターにより完全に制御し、自己ホスト型デプロイでユーザー保管庫の暗号化をローカルに保持 | |
ユーザーの明確な役割マッピング | 最高レベルのセキュリティを確保するため、オンボーディング時の役割割り当てを厳格に管理 | |
SCIMプロビジョニング | オンボーディング用SCIMエンドポイント | ユーザー展開を自動化し、セキュリティ体制を迅速に強化します。ブリッジ不要でネイティブに動作します |
ユーザープリンシパル名 | メールアドレスのないアカウントをサポート | 必要に応じて、ユーザーのメールIDを必須とせず、ユーザープリンシパル名(UPN)でアカウントを作成 |
デプロイオプション
機能 | 詳細 | 効果 |
|---|---|---|
クラウドデプロイ | シンプルなSaaSサービス | あらゆる規模の組織でパスワード管理を簡単に開始 |
自己ホスト型デプロイ | オンプレミスオプション | プライベート環境でパスワード管理を完全に制御 |
一元化されたクライアント設定オプション | デスクトップおよびモバイルのデプロイと設定オプション、デバイス管理およびモビリティ管理システムとの互換性 | Macアプリと拡張機能、Windowsアプリ、Linuxアプリ、管理対象のChrome/Edge/Firefoxブラウザー拡張機能、モバイルアプリ(任意の自己ホスト型サーバーURLで事前設定可能)を一元設定して展開でき、企業が期待するエンタープライズ管理を実現します 全クライアント一覧は bitwarden.com/download |
企業のパスワードポリシー
機能 | 詳細 | 効果 |
|---|---|---|
パスワードの生成 | 会社のポリシーに準拠 | 従業員が生成するパスワードが会社のポリシーを満たすようにする |
ポリシーオプション | 長さ、最小数字数、最小特殊文字数、大文字、小文字、パスフレーズのオプション | 既存の会社ポリシーへの準拠を維持 |
メインのパスワードマネージャーパスワードポリシー | マスターパスワードのポリシー | 従業員のパスワードマネージャー用パスワードを強力にする |
アカウント復旧の管理 | 自動登録 | 必要に応じて管理者がアカウント復旧で従業員を支援できるようにし、すべての個人認証情報へのアクセスを確保します |
クライアントの互換性
機能 | 詳細 | 影響 |
|---|---|---|
包括的なブラウザー拡張機能サポート | 主要なすべてのブラウザーをサポート | 会社管理のブラウザーに一元的に展開するオプションを含め、あらゆる組織で広く導入できる最大限の柔軟性を提供します |
Chrome | ||
Firefox | ||
Safari | ||
Edge | ||
Brave | ||
Opera | ||
Vivaldi | ||
DuckDuckGo for Mac | ||
Tor | ||
包括的なモバイルアプリサポート | 主要なすべてのプラットフォームとアプリのダウンロード経路をサポート | 最高の導入率を実現する最大限の柔軟性を提供します |
iOS Apple App Store | ||
Android Google Play ストア | ||
F-Droid | ||
GitHub から直接 | ||
包括的なデスクトップアプリサポート | 主要なすべてのデスクトップオペレーティングシステムをサポート | 最高の導入率を実現する最大限の柔軟性を提供します |
Windows | ||
MacOS | ||
Linux | ||
Web アプリサポート | スタンドアロンの Web アプリで利用可能な機能 | あらゆる環境で認証情報へのアクセスを安全に確保します |
コマンドラインインターフェイス(CLI) | フル機能の CLI | 既存のエンタープライズワークフローに合わせて、プログラムによる操作と統合を容易に実現します |
セキュリティと暗号化
機能 | 詳細 | 影響 |
|---|---|---|
信頼できるオープンソースアーキテクチャ | コードベースを閲覧・確認可能 | ミッションクリティカルなソフトウェアソリューションに最高水準の信頼性と透明性を提供します |
保管庫の最小暗号化 256 ビット(AES-CBC または同等) | PBKDF2 SHA-256 または Argon2 を含む | 強力な暗号化により、データが悪意のある第三者の手に渡った場合でも保護されます。Argon2 などの高度なアルゴリズムにより、高度な暗号化方式を提供します |
ゼロ知識暗号化 | 保管庫全体を暗号化 | |
侵害レポート | HIBP などのサービスと連携 | 侵害レポートは、侵害されたサイトや再利用されたパスワードをユーザーに警告し、潜在的なリスク領域の特定に役立ちます |
流出済みパスワードレポート | 公に公開された、またはハッカーによってダークウェブで販売された既知のデータ侵害で露出したパスワードを特定します | |
再利用されたパスワードレポート | 保管庫内の一意でないパスワードを特定します | |
弱いパスワードレポート | ハッカーやパスワード解読に使用される自動ツールによって容易に推測される可能性のある弱いパスワードを特定します | |
安全でない Web サイトレポート | URI/URL で安全でない(http://)スキームを使用しているログインアイテムを特定します | |
無効な 2FA レポート | サービスで TOTP による二要素認証(2FA)が利用可能で、TOTP 認証キーを保存していないログインアイテムを特定します |
監査とログ記録
機能 | 詳細 | 影響 |
|---|---|---|
完全な監査証跡 | 関連イベントのログを表示およびエクスポート可能 | 包括的なイベントカバレッジにより、監査可能な手順を特定するための詳細情報を確保します |
SIEM 連携 | 簡単な API アクセス | 既存のシステムと連携し、迅速な分析のためにイベントログ情報を収集します |
連携
機能 | 詳細 | 影響 |
|---|---|---|
フル機能の CLI | コマンドラインインターフェイス | 暗号化されたアイテムの処理を含め、既存の会社ワークフローとのプログラムによる連携を実現します。一括操作も簡単に処理できます |
堅牢な API | アプリケーションプログラミングインターフェイス | メンバー、コレクション、グループ、イベントログ、ポリシーを管理するためのプログラムによる連携を実現します |
認証
機能 | 詳細 | 影響 |
|---|---|---|
パスワードマネージャーの多要素認証 | 認証アプリ、WebAuthn、Yubico、メール、Duo など | 多要素認証を追加することで、セキュリティをさらに強化できます |
MFAトークンを保存する機能 | パスワードマネージャー内にTOTPコードを保存 | MFAを維持したまま、多要素認証ログインを簡単に共有可能 |
Duoとの連携 | すぐに使える機能 | 既存の多要素認証ソリューションによる追加のセキュリティ |
インポートとエクスポート
機能 | 詳細 | 影響 |
|---|---|---|
パスワードのインポート | .csvおよび.json形式で、主要なパスワードマネージャーからインポート | 分散したソリューションを統合されたエンタープライズ向けパスワードマネージャーへ迅速に集約 |
暗号化エクスポート | アカウント暗号化、個別暗号化、非暗号化の形式でエクスポート | 堅牢なエクスポート機能により、バックアップとして利用でき、必要に応じて移行する自由も確保できます |
安全な共有
機能 | 詳細 | 影響 |
|---|---|---|
ユーザーまたはユーザーのグループとアイテムを共有 | 共有フォルダー内で複数のアイテムを整理可能 | 安全な共有により、アクセスを制御しながら機密情報を保護できます |
有効期限付きで、暗号化されたパスワードを外部と送受信 | 暗号化された機密情報を自動削除で取り扱い | メールやメッセージングチャネルで共有される機密情報は暗号化されておらず、流出する可能性があります。暗号化され、有効期限のある方法を使用することでリスクを軽減できます |
必要に応じてアクセスをすばやく取り消し | ユーザーを会社の認証情報から切り離す | 従業員の引き継ぎ時にアクセスを迅速に削除することで、よりスムーズな移行を実現できます |
ユーザビリティ、自動入力と生体認証、オフラインアクセス、検索
機能 | 詳細 | 影響 |
|---|---|---|
クライアントアプリのローカライズ | 言語サポート | |
Uniform Resource Identifier(URI)を管理するオプションを含む | 自動入力はユーザーの利便性を高め、フィッシングを認識して防止する手段にもなります | |
ブラウザー拡張機能とモバイルアプリでMFAトークンを自動入力可能 | 多要素認証が統合されたアカウント向け | 高速で安全なログインを実現 |
モバイル、ブラウザー拡張機能、デスクトップアプリ全体での生体認証アクセス | 指紋または顔認証 | 生体認証の利便性とセキュリティにより、導入と利用がさらに広がります |
アカウントの切り替え | アプリ内アカウントセレクター | 複数のBitwardenアカウント間を簡単に切り替え可能 |
オフラインでの保管庫アクセス | ブラウザー拡張機能、モバイル、デスクトップアプリで、オフラインでも保管庫にアクセス可能 | サーバーへの接続が中断された場合でも、保管庫への読み取りアクセスによりビジネス継続性を確保 |
インテリジェント検索 | 高度な検索オプションを含む | ワイルドカードを含む詳細検索により、大規模な保管庫内のログインをすばやく取得できます |
個人用保管庫 | ユーザー固有の認証情報 | 他者がアクセスできない個人用保管庫を利用可能にします |
シークレット管理
機能 | 詳細 | 影響 |
|---|---|---|
シークレット管理オプション | 証明書やAPIキーの取り扱いなど、人を介さないやり取り | 一般的なパスワード管理を超えるユースケースに対応するシークレット管理プラットフォームを利用可能 |
開発者向けパスワードレス
機能 | 詳細 | 影響 |
|---|---|---|
パスワードレスおよびパスキー基盤 | ウェブサイトやエンタープライズアプリで利用できるパスキーソフトウェア開発キット | 会社をパスワードレスな組織へ迅速に変革し、従業員とIT部門の時間を本来の目的に集中できるようにします |
コンプライアンス
機能 | 詳細 | 影響 |
|---|---|---|
SOC 2およびSOC 3レポート | 第三者監査 | ビジネス慣行の監査済み検証 |
HIPAA | ビジネスアソシエイト契約に署名するオプションを含む | 医療関連企業向けのコンプライアンス |
GDPR | データプライバシー | データプライバシーを確保 |
年次セキュリティ評価 | ネットワークおよびセキュリティスキャン | 監査済みセキュリティレポートにより、セキュリティへの細やかな取り組みを示します |
独立系セキュリティ研究者プログラム | HackerOneなど | 潜在的な問題をプロアクティブに特定 |
購入
機能 | 詳細 | 影響 |
|---|---|---|
シンプルな購入プロセス | 直接またはチャネル経由 | 調達が簡単 |
請求書による請求 | 30日払い条件 | 請求書モデルの柔軟性 |
Enterpriseユーザー向けの無料ファミリープラン | 従業員特典 | 職場と家庭でのセキュリティが、全体的により良い習慣につながります |
実装
機能 | 詳細 | 影響 |
|---|---|---|
包括的なドキュメント | Web上で一般公開 | 製品の運用を簡単に理解し、製品知識をセルフサービスで習得できます |
オンライントレーニング | 録画およびライブ | 管理者とエンドユーザーの迅速な立ち上げを支援 |
オンボーディングテンプレート | 管理者の活用支援 | 事前作成済みのメールテンプレートにより、従業員のオンボーディングを促進 |
24時間365日のサポート | ビジネスおよびエンドユーザー向け | 管理者とユーザーを24時間体制でサポート |
連携サポート | 導入の成功 | 詳細な技術的専門知識により、スムーズな導入を実現 |
このリストについてご質問やコメントがある場合は、こちらからお問い合わせください:bitwarden.com/help.
Bitwardenの実際の動作をご覧になりたいですか?ライブデモにご参加ください:bitwarden.com/weekly。