概要
設立:1953年
業界:非営利ニュースメディア
従業員数:500名
ITチームの規模:14名
所在地:西海岸
Bitwardenシート数:85
このメディア組織は、地域、国内、国際ニュースを報道し、テレビ、ラジオ、デジタルメディア、教育番組を制作しています。西海岸に本部を置くこの組織は、従来のパスワード管理ソリューションが侵害されたことで、セキュリティ体制が揺らぎました。機密情報を保護し、視聴者に独自の高品質な番組を届けるという使命を継続できる、新しいパスワード管理ソリューションを強く求めていました。
状況:ランサムウェアとデータ侵害
Bitwardenのお客様であり、このメディア組織の主任ITセキュリティエンジニアでもある人物が同社に入社した際、その職位は甚大なランサムウェア攻撃を受けて新設されたものでした。彼は、攻撃後にパスワードを管理・保護するためLastPassが導入されていたことを知りました。入社して間もなく、LastPassで大規模な侵害が発生しました。
このメディア組織では、外部の人物が従業員の1人のパスワードを推測したことで、人事ソフトウェアも侵害されていました。ハッカーはその従業員としてログインし、その後、従業員の給与の92%を別の銀行口座に振り向けました。
こうしたインシデントを念頭に、チームは組織全体のセキュリティ体制を強化し、データ侵害のリスクを軽減する新しいパスワード管理の選択肢を探すことにしました。
ソリューション:シンプルで導入しやすいBitwarden
「Bitwarden、1Password、Dashlaneを調査しました」と、Bitwardenのお客様は述べています。「エンタープライズ向けパスワード管理という点では、1PasswordとDashlaneはBitwardenほど効率的でも機能豊富でもなく、十分ではありませんでした。」
「評価を進める中で、Bitwardenが常に最有力候補でした。特に、Bitwardenのエンタープライズ機能、Active Directory連携、シンプルなインターフェイスに満足しました。全体的なユーザー体験、価格帯、認証機能も重要な要素でした。」
ユーザーディレクトリがユーザーアクセス制御の重要な要素であることを踏まえ、Bitwardenは、ユーザー、グループ、グループの関連付けを自動的にプロビジョニングするDirectory Connectorアプリを提供し、お客様がユーザーのプロビジョニング、オンボーディング、管理を簡単に行えるようにしています。
お客様がBitwardenに特に魅力を感じたのは、Microsoft Active Directoryとのシームレスな連携でした。Microsoft Active Directoryは、ネットワーク上のオブジェクトに関する情報を保存するディレクトリサービスで、管理者やユーザーが情報を簡単に見つけて利用できるようにします。保存される情報には、名前、パスワード、電話番号などの識別情報が含まれる場合があります。
「Active Directoryは当社の認証の中核となる情報源です。これを活用できるものは非常にありがたいです」と、お客様は述べています。「ITチームは、Bitwardenのインターフェイスがシンプルである点を高く評価していました。Bitwardenはごちゃごちゃしておらず、必要なものにすぐアクセスできます。」
Bitwardenに新規ユーザーをオンボーディングする前に、お客様は従業員がSlackをパスワード保管庫として使用し、さらにスプレッドシートにもパスワードを保存していたことに気づきました。Bitwardenへの移行を急ぐITチームは、従業員にBitwardenアカウントを作成する必要があることを周知し、LastPass Enterpriseへのアクセスを停止する期限を設定しました。
「導入時にほとんど問題はありませんでした」と、お客様は述べています。「Bitwardenを導入して以来、IT管理者が従業員のオンボーディング/オフボーディングやパスワードリクエストの管理に費やす時間が減りました。」
また、お客様は、Bitwarden FamiliesプランがすべてのBitwarden Enterpriseユーザーに無料で提供され、仕事以外でも個人情報を保護できるようになる点にも、大変満足していました。
"During our evaluations, Bitwarden kept coming back on top. Specifically, we were happy with the Bitwarden enterprise features, active directory integration, and simple interface. The overall user experience, price point, and authentication capabilities were also important factors.”
Bitwardenがチーム全体でより良いパスワードセキュリティ習慣を促進
Bitwardenコレクションを使用することで、この組織は従業員の専門分野に基づいてグループを整理し、従業員のアクセスニーズに応じて権限を付与しやすくなりました。また、お客様は、Slackでのパスワード共有などの安全でないパスワード運用が時間とともに減少していることも確認しています。
「改善が見られています」と、お客様は述べています。「また、セキュリティ教育に関する情報をしっかり文書化しており、Bitwardenのウェブサイトから直接引用することもあります。それを従業員に送ることで、強力なパスワードの作成方法をよりよく理解してもらっています。こうした学習資料により、従業員はBitwardenをより活用しやすくなっています。」
このメディア組織は、Bitwardenの時間ベースのワンタイムパスワード(TOTP)機能にも同様に満足しています。
「TOTP機能は組み込まれているので本当に便利です。すぐにパスワードが必要な場合でも、TOTPをすばやく有効にでき、誰かが休暇から戻るまで、あるいはオフィスに戻るまで待つ必要がありません。パスワードが侵害された可能性が懸念される場合にも、この対応を行っています。」
「無駄のないインターフェイスが気に入っています。Bitwardenはまさにそれを提供してくれます。必要なものが過不足なく揃っています。」
“I love a lean interface. Bitwarden offers that. It has exactly what we need.”
Bitwardenを始めましょう
Bitwardenがビジネスにどのように役立つかをご覧いただき、7日間の無料トライアルにお申し込みください!