概要
設立:1980年
業界:公益事業
従業員数:4,000人超
所在地:ワシントン州イサクア
North American Energy Systems(NAES)は、世界中のエネルギー施設のパフォーマンス最適化を支援する独立系サービスプロバイダーです。NAESには4,000人を超える従業員がおり、50,000メガワット(MW)を超える発電能力の管理を担っています。同社は、運用、保守、製造、電力網管理、規制遵守、技術サポートの各サービスを提供しています。ワシントン州イサクアに本社を置くNAESは、米国各地に9つのオフィスを展開しています。
年次開催のOpen Source Security Summitについて詳しくご覧ください。
状況
NAESは、発電所やその他の産業施設のライフサイクル全体をカバーするサービスポートフォリオの提供を目指し、機能と業界経験を拡大するため、長年にわたりNAES Family of Companiesに新たな企業を加え続けてきました。NAESの子会社は、米国を拠点とする企業とグローバル企業の両方で構成されています。
NAESが分散型の組織であることに加え、同社が保有するデータ量が膨大だったため、全社規模のパスワードマネージャーの導入が必要になりました。NAESのサイバーセキュリティエンジニア、Jimmy Chong氏は次のように述べています。「以前はLastPassを使用していました。しかし、同社に対する侵害により同社への信頼が揺らぎ、LastPassが信頼できるのかという懸念が生じました。そこで、別のパスワード管理ソリューションを探すことにしました。」
NAESは、シンプルなブラウザー連携を備えたクラウドベースのパスワード保管庫を探していました。また同社は、充実したカスタマーサポート、データ侵害レポート、パスワードマネージャーを個人用途にも使いたい従業員向けのファミリープラン、そしてMicrosoft Azureとの強力な連携とSSOサポートを提供するソリューションも重視していました。Chong氏は次のように述べています。「当社では、多要素認証ソリューションの一部としてMicrosoft MFAを使用しています。最終的に選ぶパスワードマネージャーがこれをサポートしていることは、極めて重要でした。」
ソリューション:ゼロ知識アーキテクチャとエンドツーエンド暗号化への取り組み
NAESがBitwardenを選んだのは、同社のすべての条件を満たし、さらにそれ以上の価値があったからです。
Chong氏は次のように述べています。「Bitwardenのゼロ知識アーキテクチャは、AES 256暗号化や製品がエンドツーエンド暗号化で保護されていることと同様に、当社にとって非常に重要でした。サードパーティ監査は、Bitwardenのセキュリティ態勢が健全であることを裏付けるため、好印象でした。コスト面にも非常に満足しています。
Bitwardenを導入して以来、非常に好意的なフィードバックを得ています。」
Chong氏は、LastPassからBitwardenへの移行を「シームレス」だったと表現し、同社はこのソリューションに大変満足していると述べています。
卓越性を生み出すオープンソースの役割
NAESは、Bitwardenのオープンソースという性質に大きな魅力を感じています。クローズドなシステムではコード関連の脆弱性が発生した場合にパッチ適用まで時間がかかることがありますが、オープンソースソフトウェアでは、熱心なコミュニティメンバーがすぐにパッチを提案できます。オープンソースに本来備わる自由度と柔軟性により、通常は多くの人の目がソースコードに向けられます。Chong氏は、これがソフトウェア開発の卓越性を促す利点だと考えています。
Chong氏は次のように述べています。「当社は公益事業会社であるため、セキュリティが非常に大きな懸念事項であることは言うまでもありません。多くの人の目がコードに注がれていることは、私たちに安心感をもたらします。全体として、オープンソースコミュニティは革新的で情熱的だと感じています。彼らが提案する修正はシンプルな場合もあります。もう少し複雑な場合もあります。いずれにしても、私たちは彼らの取り組みを大いに評価しています。」
プレゼンテーションを見る