InMotion Hostingは、バージニア州を拠点とする企業向けウェブホスティングサービスです。同社は、InMotion HostingのSysOpsシニアプラットフォームセキュリティエンジニアであるNoah Ablaseau氏によると、以前から社内でパスワード管理の使用を義務付けていました。以前、InMotionはパスワード管理にKeePassを利用していました。時間が経つにつれ、いくつかの障害が生じ、同社は変更に踏み切ることになりました。
「長年にわたり、KeePassのバックアップが組織外に持ち出されるなど、この種の個人向けパスワード管理にはいくつもの問題があることがわかりました」とAblaseau氏は述べています。「非技術系のユーザーには少し専門的すぎました。また、ユーザーに任せておくと、利便性を優先してセキュリティを犠牲にしがちだということもわかりました。すべての認証情報に対して一意のパスワードが必要だという点で言えば、それを簡単に実現できる選択肢が提示されていないと、つい手を抜いてしまうのは本当に簡単です。」
パスワード管理を諦めるのではなく、InMotionは組織全体に導入する新しいソリューションを探すことにしました。選択肢を調査する中で、InMotionはいくつかの基準を定めました。具体的には、次の機能を求めていました。
InMotionはそのすべてをBitwardenに見いだしました。Ablaseau氏が説明するように、Bitwardenは、極めて安全でありながら利便性を提供することで、ユーザーにさりげなくセキュリティを届けます。Bitwardenは安全な道をより簡単な道にするため、ユーザーの導入を促進します。
エンドユーザーによるBitwardenの導入を促すにあたり、InMotionは、ユーザーこそが組織のセキュリティにおける最も弱い部分であるという現実を認識していました。Ablaseau氏はこう述べています。「問題は、その課題にどう向き合うかです。私の考えでは、ユーザーとそのニーズを理解することが、導入を始めるうえで最も重要な要素の一つです。セキュリティオプションをスタッフにただ提示して、受け入れてくれることを期待するだけではうまくいきません。」受け入れをさらに進めるには、企業はフィードバックを集め、ユーザーの作業に同行して観察し、一般的に自社チーム特有のニーズに対してオープンな姿勢を保つべきです。
InMotionは、セキュリティ重視の文化の推進に取り組んでいます。Ablaseau氏は、疑わしいリンクをクリックしてしまった場合など、ユーザーが前に出てミスを認められるよう、対話を開かれた状態に保ち、そうした風土を育むことが最善の方法だと考えています。幸い、包括的なパスワード管理ツール(この場合はBitwarden)を使用することで、ミスの影響を軽減できます。
"We found that users will often substitute security for convenience when left to their own devices."
インタビュー全編を見る!
年次開催のOpen Source Security Summitについて詳しく見る。
Bitwardenを始める
Bitwardenでビジネスのセキュリティを強化する準備はできていますか?チームにセキュリティと利便性をもたらすには、今すぐ7日間のビジネストライアルを開始しましょう。