企業は、生産性と効率を高めるため、業務の一環としてサードパーティーのアプリケーションや SaaS(サービスとしてのソフトウェア)製品に依存しています。SaaS 製品が一般的になるにつれ、これらのアカウントやそれを利用する従業員を狙ったサイバー攻撃も増えています。こうした攻撃は機密情報の漏えいや業務の中断につながる可能性があり、企業とその顧客に損害を与えます。
「2023年パスワード意思決定調査」では、回答者の60%がサイバー攻撃の標的になったと報告しています。こうした攻撃の成功リスクは、Bitwarden パスワードマネージャー、多要素認証、シングルサインオンなどの防御策を組み合わせ、重要なシステムへのアクセスを強化することで低減できます。これらは複数段階の認証と、企業の全 部門で強力なパスワードを作成、保存、共有するためのツールを提供し、クレデンシャルスタッフィング、フィッシング、ランサムウェア攻撃を防いで、ビジネスを安全に保ちます。
この強化されたセキュリティを提供するため、Bitwarden は Duo と連携し、複数のソリューションを提供します。Duo MFA による 2段階ログインと、Duo SSO による SSOでログインです。
多要素認証向け Duo
組織の保管庫内で管理されている認証情報をさらに保護するため、Bitwarden は Duo MFA による 2段階ログイン(2要素認証(2FA)または多要素認証(MFA)とも呼ばれます)をサポートしています。Duo MFA は個人でも利用でき、該当するエンタープライズポリシーによって Bitwarden 組織全体に適用することもできるため、すべての従業員に安全な2段階ログインを徹底できます。
BitwardenとDuo MFAのメリット
盗まれたパスワード、フィッシング攻撃、ソーシャルエンジニアリングから保護します。
Duo MFAで保護されたBitwarden内のパスワードとログインを保護し、企業全体のセキュリティを強化します。
個人または組織全体に導入できます。
すばやく簡単に設定できます。
シングルサインオン向けDuo
BitwardenでSSOでログインを使用すると、組織全体の認証情報にさらなる利便性とセキュリティがもたらされます。Duo SSOをBitwardenで使用すると、Bitwardenアカウントへの安全な認証が可能になり、ひいてはその中に保存された認証情報も保護され、チームが使用しているツールやアプリケーションを包括的に監視・制御できます。Bitwardenは、SAML 2.0またはOpenID Connect(OIDC)を通じてDuoと互換性があります。ゼロ知識暗号化を維持するため、Bitwardenは認証と復号を2つの個別のステップに分離しています。Duoによる認証の後、Bitwardenのマスターパスワードによる復号と保管庫へのアクセスを行います。そのため、復号キーがBitwardenまたはDuoのサーバーを通過することはありません。
BitwardenとDuo SSOのメリット
SSOにより、従業員が必要とするパスワードや認証情報の数を削減でき、潜在的なサイバー攻撃の攻撃対象領域を縮小できます。
SSOのセキュリティは、Bitwarden保管庫内に保存された認証情報にも適用されます。
既存のワークフローに支障なく簡単に統合できます。
ユーザー認証のための追加のセキュリティオプションを提供します。
まとめ
BitwardenとDuoの連携は、多要素認証(MFA)の一形態として、またシングルサインオン(SSO)プロバイダーとして、2つの方法で企業やチームにさらなるセキュリティをもたらします。さらに、MFA機能は個人で利用できるほか、組織全体に適用することもできます。いずれか一方または両方の連携を使用するだけで、ビジネスのセキュリティ体制を大幅に改善でき、ソリューションの導入もシンプルでわかりやすく行えます。