企業パスワード管理に不可欠な機能
- リソース
- 企業パスワード管理に不可欠な機能
企業のパスワード管理の評価に以下のすべてを含めることで、成功への準備を整えましょう。
特徴 | 詳細 | インパクト |
---|---|---|
幅広いSSO互換性 | サムル | 既存のIDプロバイダーを幅広くサポート |
OIDC | 最新のIDシステムをサポート | |
SSOでログインする(そしてパスワードマネージャーのパスワードで復号化する) | SSOで認証し、メインパスワードで復号化することによる追加セキュリティ | |
信頼できるデバイスによるSSO | 信頼できるデバイスを使用して、ユーザーのパスワード・マネージャー・パスワードを保存し、保管しやすくする。 | |
顧客管理による暗号化 | キーコネクタによる完全な制御により、セルフホスト型の導入でもユーザー保管庫の暗号化をローカルに保持できます。 | |
ユーザーの明確な役割分担 | オンボーディングにおける役割の割り当てを厳密に管理し、最大限のセキュリティを確保する。 | |
SCIM プロビジョニング | オンボーディングのためのSCIMエンドポイント | ユーザーのロールアウトを自動化し、セキュリティ体制を強化します。ブリッジを必要とせず、ネイティブに動作 |
プリンシパルユーザー名 | メールアドレスのないアカウントのサポート | ユーザーの電子メールIDを必要とせず、希望に応じてユーザー・プリンシパル名(UPN)によりアカウントを確立する。 |
特徴 | 詳細 | インパクト |
---|---|---|
クラウド展開 | シンプルなSaaSサービス | どのような規模の組織でも、パスワード管理を簡単に開始できる |
セルフホストデプロイメント | オンプレミス・オプション | プライベート環境でパスワード管理を完全にコントロール |
一元化されたクライアント設定オプション | デスクトップおよびモバイルの展開および構成オプション、デバイスおよびモビリティ管理システムとの互換性 | Macアプリと拡張機能、Windowsアプリ、Linuxアプリ、管理されたChrome/Edge/Firefoxブラウザ拡張機能、およびモバイルアプリ(オプションのセルフホストサーバURLで事前設定済み)の中央設定とロールアウトは、企業が期待する企業管理を実現します。 |
特徴 | 詳細 | インパクト |
---|---|---|
パスワードの生成 | 会社方針の遵守 | 従業員が作成したパスワードが会社のポリシーに適合していることを確認する。 |
政策オプション | 長さ、最小数字、最小特殊文字、大文字、小文字、パスフレーズオプション | 既存の会社方針の遵守を維持する |
メイン・パスワード・マネージャーのパスワード・ポリシー | マスターパスワードのポリシー | 従業員のパスワード管理用パスワードが強固なものであることを確認する。 |
アカウント回復の管理 | 自動登録 | 管理者が必要に応じて従業員のアカウント回復を支援する能力を保証し、個々の認証情報がすべてアクセス可能な状態に保たれるようにする。 |
特徴 | 詳細 | インパクト |
---|---|---|
包括的なブラウザ拡張機能のサポート | すべての主要ブラウザをサポート | 企業が管理するブラウザに集中的に導入するオプションなど、あらゆる組織で幅広く採用できる最大限の柔軟性を実現 |
クローム | ||
ファイアーフォックス | ||
サファリ | ||
エッジ | ||
勇敢な | ||
オペラ | ||
ヴィヴァルディ | ||
Mac用のDuckDuckGo | ||
トーア | ||
包括的なモバイ ルアプリのサポート | すべての主要プラットフォームとアプリケーションのダウンロードパスをサポート | 最大限の柔軟性を提供し、最高の採用率を実現 |
iOS Apple App Store | ||
Android Google Playストア | ||
F-Droid | ||
GitHubから直接 | ||
包括的なデスクトップアプリのサポート | すべての主要なデスクトップOSをサポート | 最大限の柔軟性を提供し、最高の採用率を実現 |
ウィンドウズ | ||
マックOS | ||
リナックス | ||
ウェブアプリのサポート | スタンドアローンのウェブアプリで利用可能な機能 | あらゆる環境で安全にクレデンシャル・アクセスを確保する |
コマンドラインインターフェイス (CLI) | フル機能のCLI | 既存の企業ワークフローに合わせて、プログラムによるアクションと統合を簡単に実現できます。 |
特徴 | 詳細 | インパクト |
---|---|---|
信頼できるオープンソースアーキテクチャ | コードベースを見て調べる能力 | ミッション・クリティカルなソフトウェア・ソリューションに最高の信頼性と透明性を提供する。 |
最低256ビットのデータ保管庫の暗号化(AES-CBCまたは類似のもの) | PBKDF2 SHA-256またはArgon2を含む | 強力な暗号化によって、万が一データが悪人の手に渡ってしまっても保護される。Argon 2のような高度なアルゴリズムは、高度な暗号化方法を提供します。 |
ゼロ知識暗号化 | 保管庫全体が暗号化される | |
違反報告 | HIBPのようなサービスとの統合 | 侵害報告書は、潜在的なリスク領域を特定するのに役立ち、侵害されたサイトや再利用されたパスワードについてユーザーに警告する。 |
パスワード流出済みレポート | ハッカーによって一般に公開されたり、ダークウェブで販売されたりした既知のデータ漏洩で 発覚したパスワードを特定する。 | |
再利用されたパスワードのレポート | 保管庫内の一意でないパスワードを識別します。 | |
弱いパスワードのレポート | ハッカーに推測されやすい脆弱なパスワードや、パスワードクラックに使用される自動化ツールを特定する。 | |
保護されていないウェブサイトのレポート | URI/URLに安全でない(http://)スキームを使用しているログイン項目を特定する。 | |
非活動二要素認証レポート | 以下のログイン項目を識別する:TOTPによる二要素認証(2FA)がサービスから利用可能で、TOTP認証キーを保存していない。 |
特徴 | 詳細 | インパクト |
---|---|---|
完全な監査証跡 | 関連イベントのログを閲覧およびエクスポート可能 | 包括的なイベントカバレッジにより、監査可能なステップを特定するための詳細を確保 |
SIEMの統合 | 簡単なAPIアクセス | 既存システムと統合してイベントログ情報を収集し、迅速な分析を実現 |
特徴 | 詳細 | インパクト |
---|---|---|
フル機能のCLI | コマンドラインインターフェイス | 暗号化されたアイテムの取り扱いを含む、既存の企業ワークフローとのプログラムによる統合を可能にする。一括処理も容易 |
堅牢なAPI | アプリケーション・プログラミング・インターフェース | メンバー、コレクション、グループ、イベントログ、およびポリシーを管理するためのプログラムによる統合を可能にします。 |
特徴 | 詳細 | インパクト |
---|---|---|
パスワードマネージャーの多要素認証 | 認証アプリ、WebAuthn、Yubico、電子メール、Duoを含む | 多要素認証の追加により、セキュリティのレイヤーがさらに強化される |
MFAトークンの保存機能 | パスワード・マネージャー内にTOTPコードを保存 | MFAを維持しながら、多要素認証ログインを簡単に共有できるようにする。 |
Duoとの統合 | アウト・オブ・ボックスの機能性 | 既存の多要素ソリューションによる追加セキュリティ |
特徴 | 詳細 | インパクト |
---|---|---|
パスワードのインポート | .csv形式と.json形式のすべての主要なパスワードマネージャからインポート | 異なるソリューションを統合し、統一されたエンタープライズパスワードマネージャを素早く構築できます。 |
暗号化されたエクスポート | アカウント暗号化形式、独立暗号化形式、非暗号化形式でのエクスポート | 堅牢なエクスポート機構は、バックアップとして機能し、必要に応じて自由に移行できる。 |
特徴 | 詳細 | インパクト |
---|---|---|
ユーザーまたはユーザーグループとアイテムを共有する | 共有フォルダ内の複数アイテムの整理を含む | セキュアな共有により、アクセス制御された機密情報を保護 |
暗号化されたパスワードを期限付きで外部と送受信する。 | 自動削除で暗号化された機密情報を扱う | 電子メールやメッセージング・チャンネルを通じて共有される機密情報は暗号化されておらず、漏洩する可能性がある。暗号化され、寿命が限定された方法を使用することでリスクを軽減 |
必要なときに素早くアクセスを取り消す | ユーザーを会社の認証情報から切り離す | 従業員の引き継ぎでは、アクセス権を迅速に削除することで、スムーズな移行が可能になります。 |
特徴 | 詳細 | インパクト |
---|---|---|
クライアントアプリのローカライズ | 言語サポート | |
ブラウザの拡張機能とモバイルアプリでユーザー名とパスワードの自動入力が可能 | 統一資源識別子(URI)の管理オプションを含む | オートフィルは、ユーザーの利便性を提供し、フィッシングを認識・防止する手段として機能する。 |
ブラウザ拡張機能とモバイルアプリでMFAトークンを自動入力できる | 多要素認証が統合されたアカウントの場合 | 高速で安全なログイン |
モバイル、ブラウザ拡張機能、デスクトップアプリにまたがる生体認証アクセス | 指紋または顔認証 | バイオメトリクスの利便性と安全性により、より広範な導入と利用が進む |
口座切り替え | アプリ内アカウントセレクター | 複数のBitwardenアカウント間の簡単な切り替えを提供します。 |
オフライン金庫へのアクセス | Vaultは、ブラウザの拡張機能、モバイルアプリ、デスクトップアプリでオフラインのままアクセス可能 | サーバへの接続が遮断された場合でも、保管庫への読み取りアクセスによりビジネスの継続性を確保。 |
インテリジェント・サーチ | 高度な検索オプションを含む | ワイルドカードを含む詳細検索により、大規模な保管庫内のログインを迅速に検索可能 |
個人ヴォールト | ユーザー固有の認証情報 | 他の人がアクセスできない個別の保管庫を許可する |
特徴 | 詳細 | インパクト |
---|---|---|
秘密管理オプション | すなわち、証明書やAPIキーの取り扱いにおいて、人手を介さない。 | 一般的なパスワード管理以外のユースケースに対応する秘密管理プラットフォームの利用可能性 |
特徴 | 詳細 | インパクト |
---|---|---|
パスワードレスとパスキーのインフラ | ウェブサイトや企業向けアプリを実現するPasskeyソフトウェア開発キット | パスワードレス組織への迅速な移行により、従業員とIT部門の時間を本来の目的に集中させることができます。 |
特徴 | 詳細 | インパクト |
---|---|---|
SOC 2およびSOC 3レポート | 第三者監査 | 監査による事業慣行の検証 |
ヒパア | 業務提携契約を締結するオプションを含む | ヘルスケア関連企業のコンプライアンス |
GDPR | データプライバシー | データ・プライバシーの確保 |
年次セキュリティ評価 | ネットワークとセキュリティのスキャン | 監査済みのセキュリティ・レポートには、セキュリティへの細心の注意が示されている。 |
独立系セキュリティ研究者プログラム | ハッカーワンなど | 潜在的な問題を積極的に特定する |
特徴 | 詳細 | インパクト |
---|---|---|
シンプルな購入プロセス | 直接またはチャネルを通じて | 調達が容易 |
請求書による請求 | 30日間 | 請求書発行モデルの柔軟性 |
エンタープライズ・ユーザー向け無料ファミリー・プラン | 従業員福利厚生 | 職場と家庭のセキュリティは、全体的な生活習慣の改善につながる |
特徴 | 詳細 | インパクト |
---|---|---|
包括的な文書 | ウェブで一般公開 | 商品オペレーションを簡単に理解し、商品知識をセルフサービスできる |
オンライン・トレーニング | 事前収録とライブ | エンドユーザーだけでなく、管理者にも加速されたランプを提供します。 |
オンボーディング・テンプレート | 管理者イネーブルメント | あらかじめ用意されたEメールテンプレートにより、従業員のオンボーディングを容易にします。 |
24時間365日サポート | ビジネスとエンドユーザー | 管理者とユーザーを24時間サポート |
統合サポート | 配備の成功 | 詳細な技術的専門知識により、スムーズな配備を実現 |
このリストについてご質問やご意見がおありですか?bitwarden.com/helpからお問い合わせください。
ビットワルデンの動きを見たい?bitwarden.com/weeklyからライブデモにご参加ください。
今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープラ イズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
価格はUSDで表示されおり、年間サブスクリプションに基づきます