中小企業向けパスワード管理ツール

While Bitwarden itself is not certified, agencies subject to FedRAMP or GovRAMP requirements are able to deploy a self-hosted version of Bitwarden on their own compliant servers. This deployment works in offline and air-gapped environments as well.

Vault health reports (available on all paid plans) can be used to evaluate the security of your Bitwarden individual or organization vault and include exposed, resused, and weak passwords, unsecure websites, inactive two-step login, and data breach reports.

• https://bitwarden.com/help/reports/

Bitwarden uses AES-CBC 256-bit encryption for your Vault data, and PBKDF2 SHA-256 to derive your encryption key. For more information, see the Bitwarden Security Whitepaper.

• https://bitwarden.com/help/what-encryption-is-used

• https://bitwarden.com/help/bitwarden-security-white-paper/

Yes, login with SSO allows Enterprise organizations to leverage their existing Identity Provider to authenticate users with Bitwarden using the SAML 2.0 or Open ID Connect (OIDC) protocols.

• https://bitwarden.com/help/about-sso/

• https://bitwarden.com/help/configure-sso-saml/

• https://bitwarden.com/help/configure-sso-oidc/

Event logs are timestamped records of events that occur within your Teams or Enterprise organization. Events logs are exportable, accessible from the /events endpoint of the Bitwarden Public API, and are retained indefinitely. Event logs record over 50 different types of events and captures a Timestamp for the event, client app information including application type and IP (accessed by hovering over the globe icon), the User connected to the event, and an Event description.

• https://bitwarden.com/help/event-logs/

• https://bitwarden.com/help/public-api/
  

Bitwarden supports a comprehensive set  of integrations to enhance security and streamline operations, including:

• Single sign-on integrations: Connect Bitwarden with leading identity providers for seamless authentication.

• Directory integrations: Synchronize users and groups effortlessly from your directory services.

• Event monitoring integrations: Link Bitwarden with your preferred SIEM tools for enhanced monitoring and analysis.

• Multi-factor authentication (MFA) integrations: Add an extra layer of security with various MFA options.

• Email alias integrations: Simplify privacy with integrated email alias providers.

• Bitwarden Secrets Manager integrations: Securely integrate your CI/CD pipelines and infrastructure with Bitwarden Secrets Manager.

For information on the Bitwarden approach to security and underlying architecture (including data flow diagrams) see:

• Bitwarden Architecture presentation in Google Slides

• Bitwarden Security Whitepaper

Bitwarden シークレットマネージャーは、開発者チームが一元的にストア、管理、および特権シークレットをデプロイするために構築されています。シークレットマネージャーはインフラストラクチャのシークレットに特化しており、ウェブアプリとCLIクライアントのみがサポートされています。従業員が個人の資格情報を管理するのをヘルプしたい場合は、Bitwarden パスワードマネージャーをご覧ください。

Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.

Bitwarden Access Intelligenceは、認証情報に関連するリスクから組織全体を保護するために構築された包括的なサービスです。Bitwarden Access Intelligenceを使用すると、認証情報のリスクをプロアクティブに特定し、重要なアプリケーションに優先順位を付け、従業員にパスワードの更新を促し、セキュリティ改善を測定できます。

Bitwarden は、以下の主な機能を通じてビジネスの認証情報を保護します。

1. エンドツーエンド暗号化：Bitwarden は、ユーザー名、パスワード、その他の機密データなどの認証情報を保存・共有するための、安全なエンドツーエンド暗号化保管庫を提供します。これにより、承認されたユーザーのみがマスターパスワードを使用して情報を復号し、アクセスできます。

2. パスワード管理：Bitwarden は、従業員が強力で一意のパスワードを生成、保存、共有できるようにすることで、企業のパスワード管理を支援します。これは、特に二要素認証（2FA）と組み合わせることで、データ侵害から保護するうえで重要です。

3. セキュリティ機能：Bitwarden は、流出済み、使い回し、脆弱なパスワードなど、リスクのある認証情報を検出する保管庫健全性レポートを提供します。これにより、IT 管理者は従業員に通知し、組み込みのパスワードジェネレーターを使って脆弱な認証情報を強力で一意のものに置き換えられます。

4. シングルサインオン（SSO）と多要素認証（MFA）：Bitwarden は Duo などの SSO プロバイダーと連携し、従業員が管理する必要のあるパスワードの数を減らし、追加の認証レイヤーを提供することでセキュリティを強化します。

5. 管理者コントロール：Bitwarden は包括的な管理者コントロールを提供し、組織が認証情報を一元管理しながら、ユーザー中心の利用を可能にします。これには、認証情報の使用状況とセキュリティを追跡するための監視およびレポート機能が含まれます。

6. 認証情報のライフサイクル管理：Bitwarden は、認証情報の作成から削除までライフサイクル全体を管理するツールを提供し、認証情報を安全に管理し、不要になったアクセスを取り消せるようにします。

これらの機能により、企業は機密性の高い認証情報を不正アクセスや潜在的なサイバー脅威から保護し、強固なセキュリティ体制を維持できます。

はい、Bitwardenはいくつかの規制基準に準拠しています。業界のセキュリティ標準に従い、ISO 27001、SOC 2 タイプII、SOC 3などの認証を取得しています。また、一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、医療保険の相互運用性と説明責任に関する法律（HIPAA）などのプライバシー規制にも準拠しています。さらに、Bitwardenは以前Privacy Shieldとして知られていたData Privacy Framework（DPF）にも準拠しており、個人データの安全な移転を確保しています。

はい、Bitwardenをセルフホストすることで、データを完全に管理できます。セルフホストにより、自社サーバー上でビジネス用の認証情報やカスタムセキュリティポリシーを管理できます。この構成では真のデータ主権を確保でき、独自のセキュリティモデルの適用、バックアップの管理、特定のニーズに応じた可用性の確保が可能です。データセキュリティを強化するために、Bitwardenのインストール環境をプロキシ、ファイアウォール、その他の保護対策の背後に配置できます。

Bitwardenのセルフホストは、特定のコンプライアンス要件や社内のデータ所在地ポリシーを満たせるため、厳格なデータコンプライアンス要件を持つ組織に特に有益です。また、ディレクトリサービスやIDプロバイダーなど、既存のITインフラストラクチャと統合できる柔軟性もあります。ただし、サーバーメンテナンス、セキュリティ、更新を管理するための技術リソースと専門知識が必要です。

Directory Connector（すべてのビジネスプランで利用可能なダウンロードアプリケーション）は、ソースディレクトリに問い合わせ、ユーザー、グループ、関連付けのプロビジョニングとプロビジョニング解除を行います。SCIM（ビジネスプランのWeb保管庫で利用可能）は、Bitwardenに更新を自動的にプッシュし、ユーザーのプロビジョニングまたは取り消しを行います。

• https://bitwarden.com/help/directory-sync/

• https://bitwarden.com/help/about-scim/

Bitwarden の管理者はエンタープライズポリシーを適用できます。これには、マスターパスワードの複雑さの要件、二要素認証の必須化、個人用保管庫の使用制限、パスワードジェネレーター設定、単一組織への制限、保管庫のエクスポート制御、SSO 認証の要件、アカウント復旧オプション、パスワードレスログインの強制が含まれます。ポリシーはユーザーのオンボーディング前に設定され、セキュリティ基準を維持するために組織全体に適用されます。

Bitwardenは、著名なセキュリティ企業による包括的なサードパーティーセキュリティ監査を定期的に実施しています。これらの年次監査には、BitwardenのIP、サーバー、Webアプリケーションを対象としたソースコード評価と侵入テストが含まれます。

詳細はこちら >