2023年1月スポットライト：Bitwardenがpasswordless.devを買収

2023年1月18日、Bitwardenは、欧州を拠点とするスタートアップPasswordless.devを買収したことを発表しました。これは、あらゆる企業とエンドユーザーにオープンソースでスケーラブルかつ安全なパスワードレスソリューションを提供するというBitwardenの取り組みをさらに充実させる、重要な節目です。Passwordless.devの包括的なAPIフレームワークにより、暗号化処理や技術的なフローなどに関する開発作業が大幅に削減され、これまで数週間かかっていた作業を数分で完了できるようになります。

最新リリースでは、Bitwarden AuthenticatorのTOTPジェネレーターがApple Watchデバイスで利用可能になりました。これにより、二要素認証に対応したアカウントへログインする際に、生成された認証コードへすばやくアクセスできます。まずはApple App StoreからBitwarden iOSアプリの最新版をインストールしてください。この新機能の活用方法について、詳しい手順はヘルプセンターでご覧いただけます。

データプライバシーデー

今年、National Cybersecurity Allianceは、データプライバシー週間を通じて、個人の個人情報を安全に保つ責任を組織が負うべきだと提唱しています。また、オンラインで自分のデータを保護する方法を学び、「自分のプライバシーを自分で守る」ことを個人にも促しています。詳しく見ることで、2023年以降にプライバシーを守るためにできることを確認しましょう。

Bitwardenの技術スタック：セキュリティとスケーラビリティを重視して構築

Bitwardenは、オープンソースと商用技術の両面で、セキュリティを最優先する視点からツールとプラットフォームを選定しています。サーバー、ブラウザー、モバイル、デスクトップの各アプリケーションにわたり、Bitwardenの技術スタックは、皆さまに親しまれている安全なパスワード管理の開発と維持の中核を担っています。この記事では、Bitwardenが現在使用している技術をどのように、そしてなぜ選定したのか、また採用したアプリケーションが高いパフォーマンス、セキュリティ、スケーラビリティをどのように支えているのかを紹介します。

Bitwardenのオープンソースセキュリティを解説

HackerOneのCEOであるMårten Mickos氏はかつてこう述べました。「ソフトウェアでは、ソースコードを公開すると、他の方法では不可能なコラボレーションとイノベーションが生まれる。セキュリティでは、脆弱性とその修正を公開すると、他の方法では不可能なコラボレーションとリスク低減が生まれる。」Bitwardenのようなオープンソースのコードベースは、世界中の開発者、ユーザー、セキュリティ研究者によって継続的に検査され、強化されています。オープンソースであることがBitwardenのセキュリティ、透明性、プライバシーをどのように強化するのかについて、よくある質問への回答をご覧ください。

数クリックでBitwardenのカスタムフィールドを作成する方法

Bitwardenユーザーはカスタムフィールドを作成し、ブラウザーのコンテキスト（または右クリック）メニューで「カスタムフィールド名をコピー」を選択できます。この機能により、パスワードマネージャーのカスタムフィールド作成が大幅に簡素化され、Bitwardenユーザーは保管庫アイテムにこれまで以上に簡単にデータフィールドを追加できます。カスタムフィールドを作成する手順を確認して、この新機能をぜひご活用ください。

企業幹部がオンラインで安全を保つための上位5つの方法

ハッカーでありSocialProof SecurityのCEOでもあるRachel Tobac氏によると、「VIPをハッキングしてその資金、データ、システムにアクセスするには、1通のメール、30秒の通話、または1件のソーシャルメディアのDMだけで十分です。」ビジネスリーダーが自らのオンラインセキュリティを管理するうえで、今ほど適した時期はありません。そこで、上級管理職が自分自身をより適切に守るための上位5つの方法をご紹介します。

カレンダーに入れておきたいサイバーセキュリティ啓発デー一年のどの時期であっても、データのバックアップやパスワードの保護などを通じて、自分自身や周囲の人々をオンラインで安全に保つための行動を取ることが重要です。安全を保つための大切な方法に光を当てるこれらのサイバーセキュリティ関連の日を確認し、忘れずにカレンダーに登録しておきましょう！

オープンソースプロジェクトであるBitwardenは、グローバルコミュニティの支援なしには現在の姿にはなり得ませんでした。コミュニティフォーラムでは、一般的なコミュニティの議論や製品ロードマップについて扱っています。参加方法をいくつかご紹介します。

• 新機能をリクエストする：コミュニティフォーラムの「機能リクエスト」カテゴリに移動してください。（ヒント：新しくリクエストする前に、既存の機能リクエストを検索しましょう。）

• 新機能のコードを書く：コミュニティフォーラムの「GitHub コントリビューション」カテゴリに新しい投稿を作成してください。提案する貢献内容の説明、スクリーンショット、関連する機能リクエストへのリンクを必ず含めてください。

• バグを報告する、またはバグ修正を提出する：問題を報告するには、GitHub の Issue とプルリクエストを使用してください。

• 他のユーザーを支援する：コミュニティフォーラムの「Bitwarden コミュニティに質問する」カテゴリに移動してください。

• Bitwarden の翻訳にご協力ください：ご協力ください：Bitwarden を翻訳することで、プラットフォームを他の言語でもより利用しやすくできます。

• セキュリティ上の懸念または脆弱性を報告する：セキュリティ監査やフィードバックはいつでも歓迎します。機密性の高い問題の場合は、直接お問い合わせいただくか、当社のHackerOne プログラムからレポートを提出してください。

たった1通のメール、30秒の電話、あるいはSNSのDM 1件だけで、彼女はVIPをハッキングし、あなたのお金、データ、システムにアクセスできます。ソーシャルエンジニアリング攻撃を仕事として実施し、実体験に基づく倫理的ハッキングのストーリーを通じて、犯罪者が人をだますために使う手口についてVIPに最新情報を提供しているRachel Tobacをご紹介します。今すぐ登録して、3月9日に開催されるこの無料バーチャルイベントに参加し、経営層を狙った最新の操作・誘導手法への防御方法を学びましょう。

その他の今後のイベント

• 月例保管庫アワー：1月27日 12:00 PM（EDT）

• 週次ライブデモ：毎週水曜日 12:00 PM（EDT）

• Bitwarden Brilliance：統合自己ホスト型：2月2日 12:00 PM（EDT）

• マネージドサービスプロバイダー（MSP）デモ：2月9日 12:00 PM（EDT）

• マネージドサービスプロバイダー（MSP）デモ：2月23日 2:00 PM（EDT）

今回は以上です。このニュースレターについてのご感想や、今後取り上げてほしいトピックがあればぜひお聞かせください。

それではまた次回、

Bitwarden チーム