シークレットマネージャー - インフラストラクチャシークレットの保存、管理、デプロイ



シークレットの拡散は侵害を招く火種です

問題: 管理されていない平文のシークレットは、重大なセキュリティリスクをもたらします。

リポジトリにハードコードされた認証情報
Slackやメールで共有される.envファイル
CI/CDログ内のAPIキー
広範な認証情報アクセスを要求するAIエージェント

こうした運用は重要な認証情報をさらし、高額なデータ侵害につながる道を開いてしまいます。

すべてのシークレットを保護する1つの保管庫

シークレットの拡散をなくし、単一のエンドツーエンド暗号化ソリューションでシークレット管理を一元化しましょう。

コーディングエージェントには制御された認証情報アクセスが必要です

開発用シークレットを実行時にエージェントプロセス内へ安全に直接注入し、エンドツーエンド暗号化で保護するため、エージェントがシークレットを見ることはありません。

✓ エージェントごとにスコープ設定された認証情報アクセス

✓ 自動失効付きの期限付きアクセストークン

✓ 監査ログ: エージェントが何にいつアクセスしたかを正確に確認

✓ SDKまたはCLIを通じて、あらゆるエージェント型フレームワークで利用可能

開発者のスピードを落とさないガバナンス

完全なエンタープライズソリューションを求めるITチームのために、Bitwardenはプロセス全体を安全に保ちながら、ビジネスの開発期限達成を支援します。

監査に対応したイベントログ

すべてのシークレットアクセス、ユーザーのログイン、管理上の変更にタイムスタンプを付けて記録します。CSVにエクスポートしたり、SIEMへ送信したりできます。次回の監査にも対応できます。

役割ベースのアクセス制御

IT部門は、プロジェクトの作成、マシンアカウントの管理、シークレットへのアクセスが可能なユーザーを制御し、最小権限アクセスへの準拠を確保できます。

SSO、SCIM、ディレクトリ連携

シークレットマネージャーを既存のビジネステックスタックに接続できます。SCIMでユーザーを自動プロビジョニングし、SSOログインを適用し、ディレクトリプロバイダー経由で開発者を招待できます。

シークレット管理を、もっとシンプルに。

シークレットが散在してしまう複雑な管理システムに別れを告げましょう。Bitwardenのプロセスは設定もデプロイも簡単です。

シークレットを保存

サービス、取り組み、環境に基づいてプロジェクトを設定します。各プロジェクトを読み取れるユーザーや対象を制御できます。

プロジェクト別に整理

API キー、DB 認証情報、SSH キー、証明書をエンドツーエンドで暗号化された保管庫に一元化し、それぞれをプロジェクトに割り当てます。

マシンアクセスを発行

各マシンやエージェントに、必要な範囲に限定した専用のアクセストークンを付与します。

シークレットを使用

開発ワークフロー、CI/CD パイプライン、エージェントプロセス内でシークレットを安全にデプロイします。

数分で始められます

Python
#!/usr/bin/env python3
import logging
import os

from bitwarden_sdk import BitwardenClient, DeviceType, client_settings_from_dict

identityUrl = os.getenv("BW_IDENTITY_URL")
apiUrl = os.getenv("BW_API_URL")
organizationId = os.getenv("ORGANIZATION_ID")
accessToken = os.getenv("BW_ACCESS_TOKEN")
projectId = os.getenv("BW_PROJECT_ID")

client = BitwardenClient(
	client_settings_from_dict(
    	{
        	"apiUrl": apiUrl,
        	"deviceType": DeviceType.SDK,
        	"identityUrl": identityUrl,
        	"userAgent": "Python",
    	}
	)
)

client.access_token_login(accessToken)

secret = client.secrets().create(
	"Secret Key",
	"Secret Note",
	organizationId,
	"Secret Value",
	[projectId],
)

SDK

ソフトウェア開発キット（SDK）により、開発チームは独自のカスタム連携や運用を構築できます。

SDK を見る

連携

すぐに使える連携機能で、さまざまなマシン、ツール、エコシステム間の接続をすばやく構築できます。

連携ドキュメントを見る

CLI

シークレットマネージャー CLI は、アプリケーション、エージェントワークフロー、インフラストラクチャへシークレットをデプロイするための主要な方法です。

CLI ドキュメントを見る

あなたのニーズに合ったプランを選択してください

Get streamlined secrets management. Pick your plan.

チーム

For development teams that need more business capabilities.

^$6

月額 / ユーザーごと

無料7日間のトライアルを開始する

追加のビジネス機能を備えたフル開発チームをサポートします。


無制限のシークレット、ユーザー、プロジェクト

最大20のサービス・アカウント

追加のサービスアカウントごとに$1

ユーザー数無制限

SSO, SCIM, self-hosting, and enterprise policies for orgs with compliance requirements.

^$12

月額 / ユーザーごと

無料トライアルを開始営業担当者にお問い合わせください

自動プロビジョニングやその他の管理機能を備えたエンタープライズのニーズをサポートします。


無制限のシークレット、ユーザー、プロジェクト

最大50のサービスアカウント

追加のサービスアカウントごとに$1

表示される価格はUSDで、年間サブスクリプションに基づいています。税金は含まれていません。

無料で始めて、後からスケールアップ

個人開発者や小規模プロジェクト向け

今すぐ登録

すでに Bitwarden パスワードマネージャーをご利用中のお客様ですか？

シークレットマネージャーを組織に追加するか、営業にお問い合わせいただき無料トライアルを開始してください。

ログインして登録

営業に問い合わせる

シークレットマネージャーのプランと機能を比較

機能

無料

チーム

エンタープライズ

無制限のシークレットストレージ



開発者用シークレットを追加料金なしで無制限に保存できます。

無料



チーム



エンタープライズ



ユーザーとシークレットを安全に共有



組織全体のユーザーに、シークレットの読み取りまたは書き込みアクセスを安全に付与します。

無料

最大 2 ユーザー

チーム

ユーザー数無制限

エンタープライズ

ユーザー数無制限

マシンアカウントによるマシンと AI エージェントのアクセス



マシンアカウントを通じて、限定されたシークレットセットへのプログラムによるマシンおよび AI エージェントのアクセスを可能にします。

無料

最大 3 マシンアカウント

チーム

最大 20 マシンアカウント、追加 1 マシンアカウントにつき 1ドル

エンタープライズ

最大 50 マシンアカウント、追加 1 マシンアカウントにつき 1ドル

プロジェクトでシークレットを整理



二段階ログイン



Duo による組織の二段階ログイン



イベントログと監査ログ



ユーザーグループ



ディレクトリコネクター



SSO連携



SCIMサポート



エンタープライズポリシー



アカウント復旧の管理



カスタム役割



優先サポート



セルフホストオプション



料金



シークレットマネージャーFAQ



シークレットは、ITおよび開発者エコシステムの機密部分のデジタル認証資格を指します。シークレットは、安全に保存する必要がある敏感なキー値ペアであり、決して平文のコードや暗号化されていないチャネルで流出済みにすべきではありません。

秘密の例は次のとおりです：

SSHキー
データベースのパスワード
SSLまたはTLS証明書
プライベート暗号化キー
APIキー
ワンタイムパスワードデバイス



Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.



Bitwarden シークレットマネージャーは、開発者チームが一元的にストア、管理、および特権シークレットをデプロイするために構築されています。シークレットマネージャーはインフラストラクチャのシークレットに特化しており、ウェブアプリとCLIクライアントのみがサポートされています。従業員が個人の資格情報を管理するのをヘルプしたい場合は、Bitwarden パスワードマネージャーをご覧ください。



組織は、購読している製品に関係なく、同じプランを持つことになります。例えば、顧客がBitwardenパスワードマネージャーのエンタープライズプランに登録していて、Bitwardenシークレットマネージャーを購入することを決定した場合、彼らはまたエンタープライズプランに登録されます。

パスワードマネージャーで現在登録しているものとは異なるシークレットマネージャープランに登録するには、新しい組織またはアカウントを作成し、これらの手順に従ってシークレットマネージャーに登録します。



Bitwardenは最高レベルの利用可能性を目指しています。Bitwardenの利用可能性については、セキュリティホワイトペーパーで詳しく学ぶことができます。

さらに、複数の秘密のバックアップオプションがあります。

統合 - BitwardenシークレットマネージャーKubernetesオペレーターのようないくつかの統合は、シークレットが取得されるときにキャッシュレイヤーとして機能します。
SDKを使用すると、秘密情報をローカルにキャッシュすることができます。ローカル環境での情報や資格情報のキャッシングは、注意深く、セキュリティ意識を持って行うべきです。
セルフホスティング- セルフホスティング Secrets Manager により、Bitwarden クラウドに接続できない場合でもシークレットが利用可能になります。

準備はできましたか？

Bitwardenシークレットマネージャーで、インフラストラクチャと開発パイプラインをシークレットの漏えいから保護します。

無料トライアルを開始

営業に問い合わせる

シークレットの拡散は侵害を招く火種です

すべてのシークレットを保護する1つの保管庫

コーディングエージェントには制御された認証情報アクセスが必要です

シークレットがビルドログに漏れるのを防止

Kubernetesネイティブのシークレット配信

共有.envファイルから脱却

開発者のスピードを落とさないガバナンス

監査に対応したイベントログ

役割ベースのアクセス制御

SSO、SCIM、ディレクトリ連携

シークレット管理を、もっとシンプルに。

シークレットを保存

プロジェクト別に整理

マシンアクセスを発行

シークレットを使用

数分で始められます

SDK

連携

CLI

あなたのニーズに合ったプランを選択してください

チーム

ユーザー数無制限

無料で始めて、後からスケールアップ

すでに Bitwarden パスワードマネージャーをご利用中のお客様ですか？

シークレットマネージャーのプランと機能を比較

シークレットマネージャーFAQ

準備はできましたか？