Bitwardenエンタープライズ・ベンダー・レポート

Bitwardenは、世界クラスの製品、エンタープライズレベルのサービス、信頼できるパートナーシップを提供し、世界中の何万もの企業にセキュリティを提供しています。Bitwardenを検討している企業は、Bitwardenがどのように機能するのか、自部門のため、または調達要件のため、疑問を持つかもしれません。このベンダーレポートは、貴重なBitwardenパスワードセキュリティをビジネスに導入しようとしている方々の評価ツールとして役立ちます。

組織構造

ビットワーデンの組織は、マイケル・クランデル最高経営責任者（CEO）が率い、創業者兼最高技術責任者（CTO）のカイル・スペアリン、最高財務責任者（CFO）のスティーブン・モリソン、最高業務責任者（CCO）のゲイリー・オレンスタインがサポートしている。スピアリン氏は、QAとDevOpsを含むエンジニアリング組織と製品チームを率いている。オレンシュタイン氏はセールス、マーケティング、カスタマーサクセスを統括。ビットワーデンは成長中の組織で、優秀な人材を積極的に採用しています。

財政的実行可能性

Bitwardenは数百万人のユーザーと数万人のビジネス顧客を持ち、最近、強力で成長中のビジネスをさらに発展させるために1億ドルの成長投資を受けた。

様々な業種での経験

ビットワーデンは、世界最大級の企業や組織を含む、さまざまな業界のあらゆる規模のお客様と取引しています。レビューとサクセスストーリーのページには、一般顧客向けの資料が掲載されている。

パートナーシップ経験

ビットワーデンは、チャネルやテクノロジー・ソリューションとのパートナーシップや統合をサポートしています。Bitwardenは最近、DuckDuckGoと提携し、彼らの新しいブラウザにパスワード管理ソリューションを提供した。

知識ゼロのアーキテクチャ

Bitwardenは、エンドツーエンド、ゼロナレッジ暗号化アーキテクチャを提供します。これは、Bitwardenの誰も、または他の誰も、あなたの保管庫内の機密データを見ることができず、保管庫のデータはすべて暗号化されていることを意味します。

静止時の暗号化

Microsoft Azureサーバーで安全にホスティングされた保存データに対して、さらに2ラウンドの暗号化が実行される。

信頼性の高い暗号化規格

Bitwardenはデータ保管庫のデータと暗号鍵にAES-256 CBC を採用しています。

暗号化のための高レベルのエントロピー

ユーザーが入力したマスターパスワードはハッシュ化され、256ビットのマスターキーに暗号化される。

高レベルのKDF反復

デフォルトでは、Bitwardenは鍵の導出にPBKDF2を使用し、反復回数は60万回です。

コード監査と侵入テスト

Bitwardenのコードはオープンソースで、第三者の監査を受けており、レポート結果はオンラインで公開されています。

コンプライアンス

Bitwardenのセキュリティとコンプライアンスプログラムは、ISO 27001情報セキュリティマネジメントシステム（ISMS）に基づいています。Bitwarden Security Whitepaperでは、Bitwardenのコンプライアンスとセキュリティについて詳しく説明しています。

Bitwardenはまた、SOC 2、GDPR、CCPA、HIPAA、侵入テスト、コードテスト、その他の第三者監査など、幅広いコンプライアンス認証も完了しています。

管理能力

Proof-of-Concept のチェックリストで紹介されているように、管理者ロールを持つユーザは、アカウント作成、システム全体のポリシー作成、SSO によるログイン、管理者パスワードのリセット、グループとユーザの同期、イベント ログ、データ保管庫の健全性レポートなど、幅広い管理ツールを利用できます。

SIEM機能のためのロギングのエクスポート

Bitwardenでは、監査ログをエクスポートしたり、複数のAPIを使用してSplunkなどのSIEMツールにデータを取り込み、自動監視することができます。

データ・セキュリティに関する詳細情報

Bitwarden Security Whitepaperでは、暗号化、データフロー、クラウドセキュリティなど、Bitwardenの背後にあるセキュリティについて詳しく説明しています。

バックアップの寿命

ビットワーデンは、ディザスタリカバリのためのポイントインタイムリストア（PITR）ポリシーを維持します。ビットワーデンのサーバー上のデータ保管は、PITRのための厳格な7日間の保持ポリシーに設定されており、長期間の保持はありません。

保存されたPIIデータとメンテナンス

管理データにより、口座の維持とサービスが可能になる。

使いやすさとオートフィル

ブラウザの拡張機能やモバイルアプリのオートフィル機能。ブラウザの拡張機能では、ホットキー、コンテキストウィンドウ、または拡張機能との対話が自動入力をトリガーします。これらの方法は、閲覧されているウェブページのコーディングに干渉しない。

モバイルでは、Bitwardenは自動入力サービスプロバイダーとして機能し、モバイルデバイスのオペレーティングシステムに統合されます。

オートフィル用のカスタムフィールドは、保管庫アイテムの一部として作成することもできます。

管理者ポリシー

エンタープライズポリシーにより、企業組織はすべてのユーザーにセキュリティルールを適用できます。既存のIdP認証機能を活用し、SSOによるログインで追加のポリシーを利用できます。

データ共有の管理と監査

グループや コレクションを介して組織内で共有。Bitwarden Sendは、データを誰にでも安全に送信する方法を提供し、ゼロナレッジ暗号化を維持します。必要に応じて、組織全体のEnterpriseポリシーでSendを無効にできます。

パーミッションは、ユーザーが特定のコレクション内のアイテムに対してどのようなアクションを実行できるかを決定します。ユーザー・ロールはメンバー個人レベルで設定され、パーミッションはメンバー個人またはグループ全体に対して設定することができます。

イベントログには50種類以上のイベントが記録される。イベント・ログ画面は、イベントのタイムスタンプ、アプリケーション・タイプや IP を含むクライアント・アプリ情報、イベントに接続したユーザー、イベントの説明をキャプチャします。

ダークウェブと違反報告

個人ユーザー用データ保管庫ではデータ漏洩などの詳細を、組織用データ保管庫では管理者宛にレポートします。

複数のURLに1つのクレデンシャルを使用する機能

クレデンシャルは、複数のサイトで使用するために複数の URI を割り当てることができる。

1つのURLに複数の認証情報を使用する機能

Bitwardenクライアントのユーザーインターフェースは、ウェブサイトで利用可能なログインを一覧表示します。自動入力ホットキーは、クレデンシャルをすばやく循環させるためにも使用できます。

再認証タイマー

保管庫タイムアウト ポリシーをオンにすると、最大保管庫タイムアウト時間とタイムアウト アクションが実装されます。

ランダムパスワード生成

Bitwardenクライアントには、強力でユニークなパスワードを簡単に作成し、保管庫に保存するためのパスワードジェネレーターが組み込まれています。ウェブベースのBitwardenジェネレーターは、誰でも無料で使えるユーティリティと同じ生成ロジックを提供します。

時間制限のある共有機能

Bitwarden Sendは、1回限りのファイルや添付ファイルを配布するために使用できます。Bitwarden Secrets Managerは、高度なライフサイクルクレデンシャル管理を可能にします。

ビットワーデンは、評価チームが着手するのに役立つ概念実証チェックリストを作成した。に関するリソースを含む：

• ポリシー

• SSO

• 移住

• 管理対象デバイス