優れた体験が従業員のパスワードマネージャー導入を促進

設立：1935年

業種：信用組合

従業員数：600名

ITチームの規模：3名

所在地：ミシガン州

Bitwardenシート数：750

ミシガン州を拠点とするこの中規模信用組合は、約30か所の支店を通じて革新的な金融ソリューションを提供しています。本部はミシガン州にあり、イリノイ州とウィスコンシン州にも拠点を持つこの組織では、当初、集中管理されたパスワード管理ソリューションがなく、その結果、従業員がブラウザーやExcelスプレッドシートにパスワードを安全でない形で保存していました。同組織はパスワード管理製品を導入したものの、その機能性と不十分なカスタマーサービスに不満を募らせました。同社は、セルフホストが可能で、手厚いカスタマーサポート、直感的な機能性、優れた評判を備えたソリューションを求めていました。

状況：以前のソリューションの課題とセルフホスティングの必要性

「私が信用組合に入社する前、従業員はブラウザーのパスワードマネージャー、あるいはさらに悪いことにExcelスプレッドシートを使っていました」と、同社の情報セキュリティ専門担当者は述べています。「2019年にLastPassを導入することを決定しました。残念ながら、その製品内でのユーザーのプロビジョニング方法は非常にストレスのたまるものでした。また、私の依頼内容を理解していないように見える担当者に、複数のサポートリクエストが割り当てられることもありました。結局、彼らは当社の課題に対応せず、チケットをクローズしてしまいました。この製品に関する問題がきっかけで新しいベンダーを探し始めたところ、ちょうどそのタイミングでLastPassが侵害を受けたことを公表しました」

その侵害に障害も重なり、信用組合は、セルフホストでき、クラウド障害やオンラインインフラの不備の影響を受けない新しい製品を探し始めました。同社は新しいソリューションを調査しましたが、技術的すぎる、セルフホスティングの選択肢がない、パスワード保管庫を十分に制御できないなど、さまざまな理由で一部を候補から外しました。

ソリューション：Bitwardenがあらゆる面でシームレスな体験を提供

「侵害の後に徹底的に調査したところ、当社が必要としていたセルフホスティングの選択肢を提供するBitwardenについて、Redditで高評価のレビューを多数見つけました」と、その情報セキュリティ専門担当者は述べています。

「以前のソリューションのオンボーディングプロセスにも大きな不満がありました。新入社員のオンボーディングが適時に行われないことがよくあり、Bitwardenのオンボーディングプロセスははるかにスムーズだというフィードバックを受けて心強く感じました。Bitwardenを調べているときに、Bitwarden SendとBitwarden Directory Connectorに出会いました。これらの機能により、アカウント作成とオンボーディングの責任がIT部門から従業員へ移りました。当社のIT部門の規模や新入社員のオンボーディングに伴う複雑さを考えると、より強力なものが必要でした。Bitwardenでは、ほぼシームレスに進められています」

Bitwardenのセルフホスティングは、自分のデータをより細かく制御したい個人ユーザーや、データをオンプレミスに保持することを求めるポリシーを持つ企業組織が利用できます。セルフホスティングを利用することで、クラウドホスト型サーバーへの依存をなくせます。

この信用組合は、Bitwarden の暗号化機能も高く評価しています。特に情報セキュリティスペシャリストは、セキュアメモの暗号化と、可能な限り最強の暗号化標準をサポートし続ける Bitwarden の取り組みを挙げました。また、Bitwarden の生体認証機能も称賛しています。情報セキュリティスペシャリストは次のように述べています。「組織内で Windows Hello の展開を進めています。生体認証で拡張機能をロック解除できるのは本当に便利です。」

もう一つのメリットとして挙げられたのは、Bitwarden の導入プロセスが「拍子抜けするほど簡単」だったことです。この情報セキュリティスペシャリストは、Bitwarden が提供する手厚いカスタマーサービスサポートにも感謝しており、通常は1日以内、多くの場合は数時間以内に回答を受け取っていると述べています。情報セキュリティスペシャリストは次のように語ります。「以前は、全員に LastPass の使い方をトレーニングするのに1〜2時間かかっていました。ITチームのメンバーが1〜2名そのトレーニングセッションに参加してサポートする必要があり、明らかにリソースを取られていました。今では、そうしたことは一切ありません。従業員の時間も、ITの時間も、何時間も節約できています。」

導入とオンボーディングの容易さにより、この信用組合の従業員の約70%が Bitwarden 組織に登録されており、その導入率は LastPass を15ポイントも上回っています。」

Bitwarden Send機能で時間を節約し、手間を削減

「私たちは Bitwarden Send機能の大ファンです」と情報セキュリティスペシャリストは述べています。「社内のパスワードリセットには非常に便利です。Bitwarden 保管庫のアカウント復旧が必要な場合も、Bitwarden Send を使えばとても簡単です。LastPass にはなかった保護レイヤーが、今では何層もあります。さらに、他の社内システムのパスワードリセットにも安全な仕組みを提供してくれます。たとえば、管理者アカウントのパスワードが期限切れになった場合、そのリセットを行って送信できます。IT用途では、この機能は本当に役立ちます。」

Bitwarden Send により、ユーザーは情報を他の個人にすばやく安全に送信できます。ユーザーは、任意のブラウザ、モバイルデバイス、デスクトップアプリケーションから、Bitwarden 保管庫内のテキストやファイルを共有できます。また、一定期間後に情報が削除されるよう、自動削除を有効にすることもできます。

Bitwarden コレクションが、構造的で体系的、かつ意図的なソリューションを提供

「私たちは Bitwarden コレクションをとても気に入っています」と情報セキュリティスペシャリストは述べています。「同じ目的のために、1つのアカウントを3つの異なるチームで共有できます。あるチームの従業員がパスワードを更新しても、他のチームで更新されていないのではないかと心配する必要はありません。すべて同じように更新されます。複数のチームが複数のタスクを担当し、同じシステムにアクセスする必要があり、同じパスワード一式が必要になる場合に非常に役立ちます。」

情報セキュリティスペシャリストによると、Bitwarden 導入前、この信用組合には情報が重複しているため本来不要な共有フォルダーが多数ありました。Bitwarden 導入後、ITチームは代わりにパスワードを拠点（支店）と職務責任に関連付けることにしました。Active Directory、Entra ID、Bitwarden Directory Connector を活用し、信用組合は各支店にそれぞれの支店コレクションへのアクセス権を付与しました。ITチームはまた、部門別コレクション（例：IT）や、役職に基づくより限定的なコレクション（例：ITサポート、ITインフラストラクチャ）も作成しました。これにより、情報セキュリティスペシャリストは職務に基づいてアクセスを制限でき、必要に応じて、より大きな部門グループともパスワードを共有できます。

情報セキュリティスペシャリストはこう述べています。「以前はフォルダーがまるで無法地帯のようでしたが、今では非常に構造化され、体系的で、意図を持った運用になっています。」

はるかに優れたパスワードマネージャーが全体的な満足度を向上

「Bitwarden については、LastPass よりもはるかに優れていると実感する点が本当にたくさんあります。従業員からも、Bitwarden は全体的にずっと良いというフィードバックをかなり多く受けています」と情報セキュリティスペシャリストは述べています。

「私生活でも Bitwarden に切り替え、家族にも勧めています。私は大ファンです。Bitwarden は本当にシームレスです。複数のブラウザを行き来することが多いのですが、自分のデータの所在を示す唯一の情報源を持てること、スマートフォンでパスワードを取得できることは、正直すばらしいです。」

Bitwarden を始める

Bitwarden がビジネスにどのように役立つかを詳しく知り、7日間の無料トライアルにお申し込みください。