Titanom Technologies、Bitwardenシークレットマネージャーで開発者のシークレットを保護

• 設立：2020年

• 業種：ITサービスおよびITコンサルティング

• 従業員数：約50名

• 管理対象の認証情報：100件以上

• 所在地：ドイツ、ゲルメリング

Titanom Technologiesは、教育分野向けに従来型およびAI搭載ソフトウェアを開発することを専門としています。ドイツのゲルメリングに本社を置くTitanom Technologiesは、ドイツの大手教育書出版社を含む確立された企業と緊密に連携し、教室を変革する動的なソフトウェアエコシステムを展開しています。

ソフトウェア企業であるTitanom Technologiesは、自社製品を安全に作成するため、開発者のシークレットを安全に保管、管理、展開する必要がありました。「シークレット」とは、ITおよび開発者エコシステムの機密性の高い部分に使用されるデジタル認証情報を指し、SSL/TLS証明書、APIキー、データベースパスワード、秘密暗号化キーなどが含まれます。当初、Titanomは数百件のシークレットを.envファイルを通じてローカルで管理していました。

開発者の間では一般的な手法ですが、.envファイルに頼ると、組織内に扱いにくく分散したシークレット環境が生まれる可能性があります。シークレットを.envファイル内のプレーンテキストの環境変数として保管すると、開発チームがシークレットへのアクセスを管理し、組織全体で最新の状態に保つことが難しくなります。

「最初の頃は、ローカルで.envファイルを使用していて、私にはシークレットを管理する手段がありませんでした。開発者のマシンには古いシークレットが大量にあり、それらがどこにあるのか把握する方法もありませんでした」とIT責任者のJannis Morgenstern氏は述べています。

同社がパスワードやその他の機密情報を安全に保管・共有するためにBitwardenパスワードマネージャーを導入すると、Titanom Technologiesは開発者のシークレットもそのソリューション内に保管するようになりました。「私たちは主にログインとクレジットカードのためにBitwardenパスワードマネージャーを使い始め、シークレットはセキュアメモのセクションに保管していました」とMorgenstern氏は述べています。

BitwardenパスワードマネージャーはTitanom Technologiesのパスワード保護に役立ちましたが、チームには開発者のシークレットに特化したソリューションが必要でした。「チームメンバーがシークレットをやり取りする際の連絡に時間的なオーバーヘッドがかかっており、より良い方法があることに気づきました。」

Titanom Technologiesは、シークレット管理をレベルアップする必要があることを理解していました。選択肢を検討する際、同社は使いやすく、直感的で、高度に安全なソリューションを重視しました。すでにBitwardenパスワードマネージャーのメリットを実感していたTitanom Technologiesは、Bitwardenシークレットマネージャーの導入を選択しました。

Bitwardenシークレットマネージャーは、開発、DevOps、ITチーム向けのオープンソースかつエンドツーエンドで暗号化されたシークレット管理ソリューションです。Bitwardenシークレットマネージャーにより、企業は開発ライフサイクル全体で無制限のシークレットを一元管理できます。このソリューションにより、チームはシークレットを安全に共有、取得、展開でき、プレーンテキストや.envファイルでシークレットを共有する必要性を軽減します。その他のメリットとして、きめ細かなアクセス権限を定義できることや、ニーズをサポートするカスタムアプリケーションを開発できることが挙げられます。

「他のシークレットマネージャーソリューションも試しましたが、Bitwardenシークレットマネージャーは、インフラストラクチャのシークレットのセキュリティを大規模に確保するために必要な中核機能を提供していました」とMorgenstern氏は述べています。

開発チームにBitwarden シークレットマネージャーを導入するため、Morgenstern氏は既存のヘルプドキュメントを活用し、独自の「ハウツー」ガイドを作成しました。Morgenstern氏によると、チームは新しいソリューションを非常に前向きに受け入れ、そのわかりやすい機能を高く評価したといいます。

「チームは、すべてがそのまま機能する点を気に入っていました」とMorgenstern氏は語ります。「手動で行う必要があったのは、1つのアクセストークンを設定することだけでした。それ以来、開発者エクスペリエンスは大きく向上しました。」

Titanom Technologiesは、Rust向けBitwarden シークレットマネージャー ソフトウェア開発キット（SDK）を利用してカスタムCLIを開発し、Bitwarden シークレットマネージャーの利用体験をさらに強化することを選びました。

「プロジェクトの設定ファイルを読み取り、シークレットマネージャーからすべてのシークレットを要求して、それらをプロセスに注入するCLIを開発しました。これにより、設定ファイルで手動で指定する必要がなくなります。」

Morgenstern氏は、Bitwarden シークレットマネージャーのRust SDKを活用したこのカスタムCLIにより、リーダー層の業務負荷が減り、開発者の生産性が向上したと考えています。「私の業務負荷が減ったことは間違いありません。おそらく週に1〜3時間ほどです。私が開発したツールのおかげもあり、生産性も向上しました。」

Titanom Technologiesは外部にシークレットを漏えいさせたことはありませんが、シークレットマネージャー導入前の方法では、誤ってシークレットをGitHubにコミットしてしまうことがありました。Bitwarden シークレットマネージャーを導入して以来、同社はこのツールが提供する開発者向けセキュリティの強化に加え、Bitwarden パスワードマネージャーがすでに提供しているバランスの取れたセキュリティカバレッジのメリットを得ています。

Morgenstern氏はこう語ります。「現時点では、当社のシークレットが漏えいすることはほぼ不可能です。心配すべきことが1つ減っただけでも大きいです。」

今後、Titanom TechnologiesはISO 27001認証（情報セキュリティ、サイバーセキュリティ、プライバシー保護を管理する国際規格）の取得を目指す中で、組織全体をBitwarden シークレットマネージャーに移行し、エンタープライズプランへアップグレードする予定です。

エンタープライズプランへのアップグレード後、Titanomはエンタープライズポリシーを活用して、パスワード強度の設定など、すべてのユーザーにセキュリティルールを適用します。これにより、同社はISO規格への準拠を進めやすくなります。

「パスワード生成ツールで、パスワードがどの程度強力であるべきかのガイドラインを設定したいと考えています。ISO 27001認証を取得するうえで、これは今の当社にとって非常に重要です」とMorgenstern氏は語ります。

Bitwarden シークレットマネージャーとBitwarden パスワードマネージャーの両方により、Titanom Technologiesはサイバーセキュリティのレジリエンスを示し、この評価の高い認証の取得候補となることができます。

Bitwarden シークレットマネージャーがビジネスにどのように役立つかについて詳しく知り、営業担当にお問い合わせください。7日間の無料トライアルをご利用いただけます！