- Resources
- セキュリティ・チャンピオンのスポットライトオープンソースの貢献者がパスワード忘れにストップをかける
名前 ブライス・バウンズ
ビットワーデンのユーザー登録日:2021年
場所 フロリダ州フォートローダーデール
業界政府
2021年、ブライス・バウンズは、個人的なアカウントと地方県庁の建築家としての役割の間でやりくりしていた何百ものパスワードを覚えるのに苦労していた。同じパスワードに特殊文字を加えたものを何通りも組み合わせても、必要なものをカバーできないところまで来てしまった」とブライスは振り返る。把握しきれないほどだった」。ブライスはパスワードマネージャーが必要だと気づいた。
オープンソースソフトウェアコミュニティの熱心なメンバーであり、様々なオープンソースプロジェクトに定期的に貢献しているブライスは、自分と同じようにオープンソースを大切にするパスワードマネージャーが欲しいと思っていました。「OpenWRTのハードウェア・デバッグからブロガーの初期コードに至るまで、私は長年にわたって多くのプロジェクトに貢献してきた。「私は、監査が可能で、ユーザー制御を優先して必要に応じて変更できるオープンソースのソリューションを高く評価しています」。
彼はRedditの人気セルフホスティング・サブRedditでBitwardenのオープンソース・コードを利用した非公式なサードパーティ・フォークを見つけ、Dockerインスタンスを立ち上げてパスワードの整理を始めた。それをきっかけに、彼はBitwarden Password Managerとの旅を始めた。
ブライスは仕事とプライベートの両方でパスワードを管理することに成功したが、彼の家族のビジネスでは、企業環境でのパスワード管理に苦労していた。
バウンズ法律事務所は、パスワードを管理するために消費者向けのソリューションを利用していましたが、そのソフトウェアには重大な欠点がありました。「マルチユーザー用に設定されていなかったんだ。「すべてのマシンが同じアカウントでログインしているため、従業員が製品を悪用した場合、パスワードの監査ができないのです」。
ブライス氏は、「あるスタッフがパスワードを忘れてしまい、パスワードのリセットを押して変更し、新しいパスワードをシステムに保存するのですが、その結果、同じアカウントに異なるパスワードが何度も記録されることになり、パスワードデータベースには300以上の項目がありました」と説明する。
この法律事務所には技術的な経験のない従業員が多かったため、アカウントログインの自動入力が簡単にできるソリューションを見つけることが重要でした。「私に課せられた課題は、パスワードが更新または変更されたことを自動入力して教えてくれる代替システムを見つけることでした」とブライスは言う。
“The challenge I was tasked with was to find an alternative system that can autofill and tell us a password was updated or changed.”
Bryce Bounds 氏はすぐに Bitwarden Password Manager を思いつきました。これは、シングル サインオン (SSO) 統合や、管理制御と監査を備えた組織コレクションなど、非公式のサードパーティ プロジェクトで利用できる機能を超えたエンタープライズ機能を提供していました。
同社は、「すでに全員がローカルのワークステーションアカウントでログインしていたのをMicrosoft Azure ADに移行していたので、Bitwarden SSOの統合を取り入れることで、エンドユーザーにとってパスワードマネージャーの移行がシームレスになりました」。
コンプライアンス、透明性、セキュリティへのコミットメントも、Bitwardenにとって大きなセールスポイントでした。「バウンズ法律事務所には大量のHIPAAとPIIデータがあります。エクセルのスプレッドシートにパスワードを書いたり、キーボードの下に付箋を貼ったりして、セキュアにしておくことはできない」とブライスは言う。
SOC 2、GDPR、HIPAAなどのビットワーデンのセキュリティおよびプライバシーコンプライアンスは、米国弁護士協会の弁護士倫理ガイダンスのコンプライアンス要件と一致しています。Bitwardenのオープンソースの透明性とサードパーティの監査に加えて、これらのコンプライアンス要件は、Bitwardenが彼らの機密情報を保護するという会社の信頼に役立ちました。
Bitwardenのセキュリティとコンプライアンスについての詳細はこちらをご覧ください。
不適切なパスワード慣行に歯止めをかける
Bitwardenを使用することで、Bounds Law Officesは、以前のソリューションでは見過ごされていたパスワードの問題箇所を即座に特定することができました。
Bounds Lawの従業員数人は、以前のコンシューマー向けソリューションにあったものを活用するのではなく、アカウントにログインするたびに新しいパスワードを作成していたため、当初はBitwardenに重複した入力が多くありました。Bitwardenの監査ログによって、誰がログインし続け、パスワードを変更し続けたのかがわかりました」とブライスは言う。インポートされた300のパスワードのうち、約70%はもはや有効ではなく、変更されていた。バウンズ法律事務所は、ビットワーデンを使用することで、このような劣悪なパスワード慣行が継続することを防ぎました。
必要な人にログイン権限を与える
Bitwardenのコレクションにより、バウンズ法律事務所は機能ごとにログインを整理し、役割ごとに必要に応じてアクセス許可を割り当てることができるようになりました。「私たちは、モノリシックなコンテナから、誰がどのパスワードとユーザー名の組み合わせでアクセスする必要があるかに応じて異なるアクセス・ポリシーを持つ組織化されたコンテナまで、すべてを取り込みました」とブライスは言う。これにより、特定のパスワードやユーザー名へのアクセスが必要な人だけにアクセスを許可することができるようになった。
“We took everything from a monolithic container to organized containers with different access policies depending on who needed access to which password/username combinations.”
Bitwardenのようなパスワードマネージャーを使う主な理由を詳しく説明したこれらのEメールテンプレートを使って、同僚、ITチーム、リーダーシップ、または上記のすべてとBitwardenを共有しましょう!
数百万人に信頼されているオープンソースのパスワードマネージャーを使い始める準備ができたら、今すぐ7日間の無料トライアルを開始しましょう!
今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。
チーム
成長するチームのための強固な保護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
- SCIMサポート
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
- 自己ホスト型オプション
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
価格はUSDで表示されおり、年間サブスクリプションに基づきます