注目のハイライト
Bitwardenは600人を超える開発者を対象に調査を実施しました。その結果、業務アプリケーションにおいてパスキーのような最新の認証方式への移行が進んでいることが明らかになりました。一方で、定期的なセキュリティトレーニングにもかかわらず、リスクの高い慣行が続いていることも示されています。全結果をご覧ください。サイバー攻撃における生成AI利用のリスクなど、さらに詳しいインサイトを確認できます。
誰もがオンラインで安全に過ごせるべきです。Bitwardenは、誰もハッキングされない世界を思い描き、個人利用向けに機能が充実した無料のパスワードマネージャーを提供しています。2023年9月リリースに関するこのブログ記事では、Bitwardenへのログイン時に、Bitwardenがすべてのユーザーにパスキーによる2段階ログインをどのように提供するかをご紹介します。
この更新情報をお楽しみいただけましたか?今すぐ購読しましょう。
最新の製品更新情報、厳選記事、コミュニティのハイライトなどをお届けします。
その他のBits and Bites
スミッシングとは?チームがSMSフィッシング攻撃を見分け、回避できるようにする方法
SMSフィッシング攻撃を略したスミッシングとは、サイバー犯罪者になりすました人物が、リンクのクリックや情報のダウンロードを促すテキストメッセージを個人に送る詐欺手法を指します。スミッシング攻撃からビジネスを守るには、こちらの役立つヒントをご覧ください。
グラム・リーチ・ブライリー法がデータセキュリティの慣行をどのように規定しているか
1999年に米国議会で制定されたグラム・リーチ・ブライリー法(GLBA)は、当初、金融業界の近代化を目的としていました。また、顧客に代わって情報を管理する金融機関に対するプライバシーとセキュリティの要件も定めました。GLBAの適用範囲は広範ですが、この記事では、データセキュリティの慣行に関する規制と、企業全体で利用するパスワードマネージャーがコンプライアンスをどのように支援するかに焦点を当てています。
Authority Magazineのインタビューで、BitwardenのCTOであるKyle Spearrinは次のように述べています。「デジタルフットプリントに残す手がかりには注意してください。デジタル上の不要な痕跡を整理するベストプラクティスを活用し、インターネット上で必要以上の情報を共有しないようにしましょう。」デジタルフットプリントを保護するには、こちらの推奨事項をご覧ください。
SIEM向けにPantherをBitwardenと併用してBitwardenイベントを監視する
PantherはクラウドネイティブのSIEMソリューションで、大量のデータを処理できるため、セキュリティチームはインフラに関するセキュリティ上の懸念を迅速かつ理解しやすい形で調査できます。Pantherは不審なアクティビティを検出し、潜在的な脅威が特定されると、IT、DevOps、サイト信頼性エンジニアリングの各チームにアラートを生成します。このリソースでは、PantherとBitwardenを併用するメリットを詳しく説明しています。
2023年7月、米国証券取引委員会(SEC)は、企業に対し、「重要なサイバーセキュリティインシデント」を発見から4日以内に開示し、「サイバーセキュリティリスク管理、戦略、ガバナンス」について年次更新を提供することを義務付ける規則を採択しました。これらの規則が上場企業にどのような影響を与えるかをご確認ください。
ビジネスに最適なサイバーセキュリティ技術スタックを構築する方法
さまざまな業界の独立系IT意思決定者を対象にしたBitwarden 2023 Password Decisions Surveyによると、60%が過去1年以内に自社の組織でサイバー攻撃を経験したと報告しています。サイバー犯罪者からビジネスを守るには、こちらの解説をご覧ください:サイバーセキュリティ技術 - ファイアウォールセキュリティ、ウイルス対策ソフトウェア、セキュリティ情報イベント管理(SIEM)、パスワードセキュリティ。
コミュニティスポットライト
Bitwardenコミュニティの創造性を、私たちは大変高く評価しています。特に、Bitwarden製品への理解を深める手助けとなる取り組みに感謝しています。
今月のニュースレターでは、Redditユーザーの ArmadilloMuch2491 さんによる、Bitwardenバックアップを安全に保護する方法を解説したイラスト付きインフォグラフィックシリーズを紹介します。ディスカッションには こちら からご参加ください。
Bitwarden 101
Bitwardenパスワードマネージャーを管理者またはエンドユーザーとして使い始める方法を紹介する短い動画シリーズ、Bitwarden 101をご覧ください。
近日開催のイベントに参加
第4回年次Open Source Security Summitでは、この無料バーチャルイベントにビジネスリーダー、業界の先見者、テクノロジーユーザーが集まり、オープンソースセキュリティソリューションの今後の道筋を描き、その未来に焦点を当てます。 今すぐ登録して、オープンソースセキュリティの進歩と、オープンソースツールの活用が顧客や消費者との信頼構築にどう役立つかをご確認ください。
その他の近日開催イベント
週次ライブデモ: 毎週水曜日 米国東部夏時間午後12時 Bitwardenパスワードマネージャーのビジネス向け機能をライブでご紹介します。ライブQ&Aで質問もできます。
Bitwardenとパスキー: 11月9日 米国東部夏時間午後12時 Bitwardenチームと一緒に、パスキーについて話し合いましょう。パスワードレスのメリット、パスワードレスソリューションとしてのパスキー、Bitwardenでのパスキーの利用方法、ご自身のウェブサイトやアプリにパスキーを簡単に追加する方法を学べます。
マネージドサービスプロバイダー(MSP)デモ: 11月9日 米国東部夏時間午後12時 MSP向けの管理者トレーニングセッションに参加して、クライアントを迅速に立ち上げるためのベストプラクティスを学びましょう。
保管庫アワー: 11月10日 米国東部夏時間午後12時 Bitwarden版の「オフィスアワー」に参加して、協力的な対話に加わり、Bitwardenチームに質問したりライブでフィードバックを共有したりできます。
Open Source Security Summit: 12月7日 米国東部夏時間午前10時 Brian Krebs、OpenAIのZack Kass、ホワイトハットハッカーのRachel Tobacなどの業界リーダーとともに、オープンソースソリューションをたたえ、セキュリティの未来について議論するこの年次イベントに今すぐご登録ください。