組織向け LastPass 移行キット

新しいパスワード管理システムへの移行は、特に組織内の数百から数千人のユーザーを担当している場合、難しい作業に思えるかもしれません。そこで、移行の各段階でお役立ていただけるよう、このキットを用意しました。

このキットでは、LastPass から Bitwarden への一般的な移行段階について、システムの移行とユーザーのオンボーディングを簡単かつ効率的に行う手順をステップごとに説明します。目次から移行プロセスの現在の段階に移動して始めましょう。

ビジネス向け Bitwarden

Bitwarden を利用すると、チームや企業は同僚間で安全にパスワードを共有できます。全従業員に強力なパスワードポリシーを適用してサイバーセキュリティリスクを低減し、監査ログでアクティビティを監視できます。Bitwarden は既存のセキュリティスタックとシームレスに統合でき、SSO やディレクトリサービスとの連携にも対応しています。パスワードレス認証、生体認証によるロック解除、セキュリティキー対応、認証情報の自動入力などの機能により、従業員は重要なアカウントへ簡単にアクセスでき、会社の生産性を維持できます。

ビジネスに最適なプランを選んで始めましょう。

• Teams 向け（1ユーザーあたり月額 $4*）：同僚、部門間、または会社全体でプライベートデータを安全に共有できます。

• Enterprise 向け（1ユーザーあたり月額 $6*）：エンタープライズポリシー、SSO 連携、SCIM 対応などの高度な機能を利用できます。

*料金は年間サブスクリプションに基づきます

個人向け Bitwarden

Bitwarden の機能を試したい個人の方には、オンラインセキュリティの強化に必要な機能がすべて揃った無料プランから始めることをおすすめします。インポートオプションを活用すれば、Bitwarden への移行をすばやく簡単に行えます。

パスワードやその他の機密情報を Bitwarden に安全に移行するのは、わかりやすく安全なプロセスです。このガイドでは、LastPass から Bitwarden の Teams または Enterprise 組織へ安全にデータを移行し、シンプルで拡張性の高い方法に基づいたセキュリティインフラを構築するためのベストプラクティスについて説明します。このガイドの手順は、使いやすさとスムーズなユーザーオンボーディングを考慮した推奨順に記載されています。

以下の簡単な手順に従って、LastPass から Bitwarden への移行を開始します。

1. Bitwarden 組織を作成して設定する

2. データを Bitwarden にインポートする

3. ユーザーをオンボーディングする

4. コレクションと保管庫アイテムへのアクセスを設定する

Bitwarden の組織は、ユーザーと保管庫アイテムを関連付け、ログイン情報、メモ、カード、ID の安全な共有を可能にします。

1. 組織を作成する。まず、組織を作成します。方法については、この記事をご覧ください。Bitwarden をセルフホストするには、Bitwarden クラウドで組織を作成し、ライセンスキーを生成して、そのキーを使って組織のロックを解除します。

2. 管理者ユーザーをオンボードする。組織を作成したら、管理者ユーザーを何名かオンボードしておくと、その後の設定手順が簡単になります。この時点では、エンドユーザーのオンボーディングを開始しないでください。組織を準備するために、まだいくつかの手順が残っています。管理者を招待する方法については、こちらをご覧ください。

3. IDサービスを設定する。Enterpriseプランの組織では、シングルサインオンでのログイン（SSO）を、SAML 2.0 または OpenID Connect（OIDC）のいずれかを使用して利用できます。SSOを設定するには、組織の設定→ シングルサインオン画面を開きます。この画面には、組織の所有者と管理者がアクセスできます。

4. エンタープライズポリシーを有効にする。エンタープライズポリシーにより、組織はユーザー向けのルール（例：二段階ログインの使用を必須にする）を実装できます。ユーザーのオンボーディング前にポリシーを設定することを強くお勧めします。

データは、LastPassから直接、またはLastPassからエクスポートしたファイルを使用してインポートできます。LastPassでSSOを使用しているチームのメンバーの場合、LastPass管理者が簡単なセットアップ手順を完了してからでないと、直接インポートオプションを使用できません（詳細はこちら）。

組織にデータをインポートするには、直接インポート方式を使用して、次の手順を行います：

1. パスワードマネージャーのブラウザー拡張機能またはデスクトップアプリにログインします。

2. ブラウザー拡張機能で、設定タブを選択し、アイテムをインポートオプションを選択します。または、デスクトップアプリで、ファイル > データをインポートを選択します。

3. ドロップダウンメニューから次のフィールドに入力します：

   • インポート先：アクセス権のある組織の保管庫など、インポート先を選択します。

   • フォルダーまたはコレクション：インポートしたコンテンツを、アクセス権のある特定のコレクションに移動する場合は選択します。

   • ファイル形式：LastPassを選択します。

   • ［LastPass の手順］ボックスで、LastPass から直接インポートオプションを選択します。

   • お使いのLastPass のメールアドレスを入力します。

4. インポートを開始するには、データをインポートボタンを選択します。

5. LastPass のマスターパスワードの入力を求められます。また、LastPass アカウントで SSO を使用している場合は、IdP へのログインを求められます。いずれの場合も、プロンプトに従って LastPass アカウントにログインしてください。

Bitwarden では、Web 保管庫による手動オンボーディングと、SCIM 連携または既存のディレクトリサービスからの同期による自動オンボーディングをサポートしています：

手動オンボーディング

組織のセキュリティを確保するため、Bitwarden では新しいメンバーのオンボーディングに 3 ステップのプロセス（招待 → 承諾 → 確認）を適用しています。新しいユーザーを招待する方法についてはこちらをご覧ください。

自動オンボーディング

自動ユーザーオンボーディングは、Azure AD、Okta、OneLogin、およびJumpCloudとの SCIM 連携、またはDirectory Connectorを使用して利用できます。Directory Connector は、デスクトップアプリおよびCLIツールとして提供されるスタンドアロンアプリケーションで、既存のディレクトリサービスからユーザーとグループを同期します。

いずれを使用しても、ユーザーは組織へ参加するよう自動的に招待され、手動で、またはBitwarden CLI ツールを使用して自動的に確認できます。

コレクション、グループ、およびグループレベルまたはユーザーレベルの権限を通じてアクセスを設定し、保管庫アイテムをエンドユーザーと共有します：

コレクション

Bitwarden は、機密データを簡単、安全、かつスケーラブルに共有できるよう組織を支援します。これは、共有シークレット、アイテム、ログインなどをコレクションに分割することで実現されます。

コレクションは、業務機能、グループ割り当て、アプリケーションのアクセスレベル、さらにはセキュリティプロトコルなど、さまざまな方法でセキュアなアイテムを整理できます。コレクションは共有フォルダーのように機能し、ユーザーグループ間で一貫したアクセス制御と共有を可能にします。

LastPass の共有フォルダーは、こちらにある組織インポートテンプレートを使用し、共有フォルダー名を collections 列に入力することで、Bitwarden にコレクションとしてインポートできます。

コレクションは、グループと個々のユーザーの両方と共有できます。コレクションにアクセスできる個々のユーザー数を制限すると、管理者の管理効率が向上します。詳しくはこちらをご覧ください。

グループ

共有にグループを使用することは、認証情報やシークレットへのアクセスを提供する最も効果的な方法です。グループはユーザーと同様に、SCIM または Directory Connector を使用して組織に同期できます。

権限

Bitwarden コレクションの権限は、グループまたはユーザーレベルで割り当てることができます。つまり、同じコレクションに対して、グループまたはユーザーごとに異なる権限を設定できます。コレクションの権限オプションには、次のものがあります：

• 表示可能

• パスワードを除き表示可能

• 編集可能

• パスワードを除き編集可能

• 現在および今後のすべてのコレクションへのアクセスを許可

権限について詳しくはこちらをご覧ください。Bitwarden は、権限の和集合を使用して、ユーザーとコレクションに対する最終的なアクセス権限を決定します。例：

• ユーザー A は Tier 1 Support グループに所属しており、このグループは Support コレクションに対して表示可能の権限でアクセスできます。

• ユーザー A は Support Management グループのメンバーでもあり、このグループは Support コレクションに対して編集可能のアクセス権を持っています。

• このシナリオでは、ユーザー A はコレクションを編集できます。

移行についてさらにご質問がある場合やサポートが必要な場合は、お気軽にお問い合わせいただくか、以下の追加リソースをご確認ください：

• Enterprise 無料 7 日間トライアル

• Bitwarden コミュニティフォーラム

• Reddit コミュニティ

• お問い合わせ | Twitter | Facebook | LinkedIn | YouTube

Bitwarden カスタマーサクセスチームは、お客様の組織向けに優先サポートを 24 時間年中無休で提供しています。サポートが必要な場合やご質問がある場合は、遠慮なくお問い合わせください。