ビットワーデンのセキュリティとコンプライアンス
ビットワーデンは、誰もハッキングされない世界を構想している。これは、セキュリティ、プライバシー、国際基準の遵守に対するビットワーデンの確固たるコミットメントに反映されています。
ビットワーデンのプライバシーと製品のセキュリティ
第三者監査
外部の専門家が定期的にBitwarden製品をレビューし、強固で信頼できるセキュリティを確保しています。
ゼロ知識、エンドツーエンドの暗号化
強力な暗号化で保護されているため、Bitwardenでさえも、誰もあなたの保管庫の情報にアクセスすることはできません!
プライバシーおよびセキュリティ基準に準拠
Bitwarden 製品は、業界のコンプライアンスに準拠し、社内の IT チームとセキュリティチームによって迅速に承認されます。
オープンソースがもたらす信頼と透明性
オープンソースのコードベースにより、Bitwarden製品のセキュリティは、独立系セキュリティ研究者、著名なセキュリティ企業、Bitwardenコミュニティによって容易に監査されます。
信頼できるオープンソースアーキテクチャ
GitHub上のBitwardenコードベースは、何百万人ものセキュリティ愛好家やアクティブなBitwardenコミュニティメンバーによって定期的にレビューされ、監査されています。
ソースコード評価
Bitwardenは、コアアプリケーションとライブラリに加えて、ウェブ、ブラウザ拡張機能、デスクトップを含む各クライアントのソースコード監査と侵入テストを毎年実施しています。
データの保護
パスワードマネージャーおよびクレデンシャルセキュリティプロバイダーとして、Bitwardenは信頼できるセキュリティ対策と暗号化方法を利用してユーザーデータを保護します。
ゼロ知識、エンドツーエンドの暗号化
Bitwardenでは、すべてのデータ保管庫のデータをエンドツーエンドで暗号化し、マスターパスワードだけが解読できるようにしています。ゼロナレッジアーキテクチャにより、Bitwardenは保管庫内の暗号化されたデータを読み取る能力を持ちません。
多要素暗号化
多要素暗号化は、保存された情報を保護する追加の暗号化レイヤーです。これにより、たとえ暗号化されたデータ保管庫のデータにアクセスできたとしても、悪意ある行為者があなたのデータ保管庫に侵入することは事実上不可能となります。
セルフ・ホスティング・オプション
Bitwardenをお客様のプライベートネットワークまたはインフラストラクチャにオンプレミスで導入し、管理するセルフホスティングオプションを選択できます。セルフホスティングにより、顧客は保存された情報をより詳細に管理することができる。
セキュリティ基準に準拠
Bitwardenは、SOC2およびSOC3の認証とHIPAAコンプライアンスにより、業界のセキュリティ基準を遵守しています。
SOC2とSOC3
システム・組織統制(SOC)は、組織のセキュリティ・システムとポリシーを検証するために使用される一連の統制フレームワークで構成される。ビットワーデンはSOC2 Type IIおよびSOC3の認証を受けています。
ご要望に応じてSOC2報告書をご提供いたします。
HIPAA
BitwardenはHIPAAに準拠しており、HIPAAセキュリティルールに準拠するために第三者機関による監査を毎年受けています。
ISO 27001
BitwardenはISO 27001の認証を取得しており、データセキュリティに関するISO 27001のコントロールセットを遵守しています。
個人情報保護コンプライアンス
Bitwardenは、ユーザーの個人データを保護し、世界中の主要なプライバシー基準に確実に準拠することを優先しています。
CCPA & CPRA
ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。
Data Privacy Framework
ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。
Bitwardenのセキュリティ、プライバシー、コンプライアンスについて学びましょう。
Bitwardenでセキュリティコンプライアンス基準を満たす
Bitwardenは単なるパスワード管理ツールではなく、主要なセキュリティ基準に対する業界のコンプライアンスを達成し、維持するための基盤となるツールです。安全な共有、監視機能、一元管理、堅牢なデータ保護を通じて、Bitwardenはコンプライアンスニーズを満たすために組織のサイバーセキュリティ体制を強化します。
SOC 2
SOC 2(Service Organization Control 2)レポートは、アウトソーシング・ソリューション・プロバイダの顧客やビジネス・パートナーからしばしば要求されます。SOC 2準拠を目指す企業は、SOC 2準拠のパスワードマネージャを活用することで、要件を満たすことができます。
NERC
北米電気信頼性公社(NERC)は、米国、カナダ、メキシコの一部で何億人もの人々に電力を供給する電力網と電力系統に対するリスクを低減するためのコンプライアンス基準を設定する非営利の国際規制機関である。
NIS2
NIS2は、EU全域のネットワークと情報システムを保護するための一連の要件である。この指令は、必要不可欠なサービスを提供する事業者として特定された企業に対し、サイバーセキュリティを強化し、法的義務を遵守するための適切な対策を実施することを義務付けている。
NIST サイバーセキュリティフレームワーク
米国国立標準技術研究所(NIST)は、企業、非営利団体、その他の民間機関がサイバーセキュリティのリスク管理を改善するのを支援するために、組織が従うべきガイダンスとベストプラクティスを提供している。
パスワード管理成熟度モデル
このフレームワークは、組織が現在の業務に基づくパスワード・マネージャーの成熟度レベルを理解し、セキュリティを強化し、既存の分類を改善するために必要なステップを特定するのに役立ちます。
データプライバシーに対するBitwardenのコミットメントについては、Bitwardenプライバシーポリシーをご覧ください。
よくある質問
ビットワーデンは、ウェブサイト、アプリケーション、クラウドサーバーの安全性を確保するため、細心の注意を払っています。ビットワーデンは、サーバーのインフラとセキュリティを直接管理するのではなく、Microsoft Azureのマネージドサービスを使用しています。
ビットワーデンは、著名なセキュリティ会社と定期的に包括的な第三者セキュリティ監査を実施しています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーションにわたるソースコード評価と侵入テストが含まれます。
もし何らかの理由でBitwardenがハッキングされ、あなたのデータが流出してしまったとしても、あなたの保管データおよびマスターパスワードには強力な暗号化と一方向塩漬けハッシュ処理が施されているため、あなたの情報は保護されています。
Bitwardenは、Microsoftのチームによって管理されているサービスを使用して、米国またはEUの Microsoft Azure Cloudですべての保管データを安全に処理し、保存します。BitwardenはAzureが提供するサービスのみを使用しているため、サーバーインフラを管理・維持する必要がありません。すべてのアップタイム、スケーラビリティ、セキュリティアップデート、保証は、マイクロソフトとそのクラウドインフラストラクチャによって支えられている。詳細については、Microsoft Azure Compliance Offeringsのドキュメントを参照してください。
私たちを信頼していただける理由はいくつかあります:
Bitwardenはオープンソースソフトウェアです。私たちのソースコードはすべてGitHubにホストされており、誰でも自由に閲覧することができます。何千人ものソフトウェア開発者がBitwardenのソースコードプロジェクトをフォローしています。
Bitwardenは、信頼できるサードパーティのセキュリティ会社や独立したセキュリティ研究者によって 監査されています。
Bitwardenはお客様のパスワードを保存しません。Bitwardenは、あなただけが解除できるパスワードの暗号化バージョンを保存します。お客様の機密情報は、当社のクラウドサーバーに送信される前に、お客様の個人デバイス上でローカルに暗号化されます。
ビットウォーデンには定評がある。Bitwardenは何百万もの個人や企業に利用されています。疑わしいことや危険なことをすれば、私たちは廃業してしまうだろう!
まだ我々を信用していないのか?その必要はない。オープンソースは美しい。Bitwardenスタック全体を自分で簡単にホストすることができます。自分のデータは自分で管理する。
あなたのコンピュータやデバイスに保存されているデータは暗号化され、あなたが保管庫のロックを解除したときにのみ復号化されます。復号化されたデータはメモリーにのみ保存され、永続記憶装置に書き込まれることはない。