- Resources
- ケーススタディ - 高成長配送スタートアップのGlovoが、Bitwardenを用いてパスワードセキュリティとコンプライアンスを強化
会社概要
顧客プロファイル
設立:2015年
業界:消費者サービス;製品
従業員数:+3,000人
場所:バルセロナ、スペイン
現在の評価額が約10億ドルで、25カ国で事業を展開しているGlovoは、ヨーロッパで最も成長が速いスタートアップの一つです。スペインを拠点とするGlovoは、レストランのテイクアウト注文、食料品、薬局、その他の製品を430万人の都市ユーザーに配達しています。会社は、便利な注文アプリと1時間未満の超高速配送時間を活用して、ヨーロッパの「クイックコマース」市場のリーダーボードに名を連ねることを目指しています。過去の1年で、Glovoは従業員数を3000人以上に倍増させました。
状況
アレクサンダー・アントゥクが2020年8月にセキュリティディレクターとしてGlovoに参加したとき、一部の従業員は個人のパスワードマネージャーを使用していましたが、大半の人は何も使用していませんでした。弱いパスワードが頻繁に使用され、人々はそれをチーム間で共有し、しばしば会社のメッセージングプラットフォームを通じて行っていました。
「パスワードはほとんど無意味だった」とアントゥクは言いました。「はい、パスワードはありますが、それが誰もが知っているものであったり、総当たり攻撃を通じてパスワードリストから簡単に見つけることができるなら、それはあまり良い保護ではありません。」
Glovoのセキュリティチームは、より複雑なパスワードを使うように求めるようになりましたが、新たな課題が浮上しました。複雑なパスワードは覚えにくいため、従業員たちはそれを書き留めたり、自分のコンピューターに保存したりしたので、強力なパスワードを作っても無意味になっていました。
解決策:Bitwardenはパスワード管理をシンプルで一貫性のあるものにします
アントゥクは、Glovoに参加する前からすでにBitwardenのユーザーでした。彼は特に、オープンソースソリューションに固有の透明性と第三者によるセキュリティ監査に引きつけられました。
「Bitwardenは『当社を信用する必要すらありません。当社のソリューションでなら、あなた自身でホストできます』と明確に述べているので、間違いなく魅力的です。というわけで試してみると、他のソリューションを探す必要は一切なくなりました」とAntukh氏は言っています。
Antukh氏はGlovoでBitwardenを使うようにプレゼンテーションしました。Antukh氏は、ユーザーがどんなデバイスからでもアクセスできるようにするBitwardenのエンドツーエンドな暗号化とクロスプラットフォームなアクセシビリティを強調しました。二要素認証やシングルサインオン(SSO)のようなツールを簡単に追加できる柔軟な統合機能についても説明しました。そして、Bitwardenが詳細なイベントログを用いて、いかにセキュリティ監査とコンプライアンスを簡素化してくれるかや、従業員の生産性を向上させてくれるかも示しました。
アントゥクのBitwardenに対する議論が会社のリーダーたちを納得させました。Glovoは、将来的にスケールアップ可能なフレキシブルなサブスクリプションを購入しました。
なぜGlovoはBitwardenを選んだのですか?
オープンソースの透明性
クロスプラットフォームとデバイス
強固なカスタマーサポート
第三者によるセキュリティ監査
アントゥクは、「セキュリティを確認する方法と、我々がどのように運営しているかを公然と言うことを透明にする」というBitwardenのオープンソース性を評価しています。これが私たちの価値観です。
透明性に加えて、パフォーマンスは重要です。Glovoが急速に拡大しているため、Antukhはそれに追いつくエンタープライズグレードのパスワードマネージャーが必要です。
「[Bitwarden]が非常に扱いやすいことがわかりました」と、彼は言いました。最初のコレクションを作成したときや、アクセスログを監査できたとき、細かい権限管理ができたとき、そしてBitwarden Sendのような新機能を見たとき、Bitwardenが非常に優れたソリューションだというのを実感できました。それに、ユーザーエクスペリエンスもかなり良かったです」と述べています。
“[Bitwarden] brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
セキュリティを損なうことなくSSOとのシンプルな統合
GlovoはSSOを備えたBitwardenを使用しており、従業員は一組の認証情報を使用して複数のクラウドアプリケーションにアクセスすることができます。Bitwardenは、パスワードセキュリティに対するゼロ知識暗号化アプローチを維持しながら、アプリケーションへのアクセスのユーザーエクスペリエンスを改善するためにSSOと統合します。
コンプライアンスを簡素化するための便利な機能
Bitwardenは、Glovoのセキュリティチームが機密データへのユーザーとグループのアクセスを追跡できるように、監査証跡を提供しています。Antukh氏は「監査ログを検証でき、その情報をコンプライアンス目的で使用できることが気に入っています。簡単に利用できますし、思ったように権限を設定できるのも素晴らしいです」と述べています。
安心のための手間いらずのパスワード保護
GlovoがBitwardenを導入したとき、従業員はそれを使用する重要性についての初期指導を受けました。会社は、人々がパスワードのセキュリティをより重視し、不必要なまたは安全でない共有を減らすにつれて、採用が着実に増加していることを確認しています。今では、彼らがパスワードを共有するとき、それはBitwardenを通じて行われます。
「私たちはますます、セキュリティチームの一部ではないが、私たちの会社で真剣にセキュリティを考えているセキュリティチャンピオンたちが、Bitwardenを推進し始めたことを見てきました」とアントゥクは述べました。「人々がBitwardenを使うことで使いやすさとセキュリティが一緒になることを経験し始めると、採用は自然に進んだ。」
より安全な未来を築く
Bitwardenは、Glovoセキュリティエコシステム内の重要なソリューションです。アントゥクは、会社のデータ保護をさらに強化することを楽しみにしています。チームは最近、セキュリティ成熟度監査を完了し、アントゥクが改善のための主要な領域を特定しました。
Antukh氏は「いったん戦略を構築したら来年はその戦略を追求していきます。この戦略は、主にプロセスをどのように改善するかや、アクセス管理とユーザー管理をどのように改善するかに関連することになるでしょう。そして、Bitwardenが重要な役割を担うことは間違いありません」と述べています。
あなたのビジネスに対してBitwardenが何をできるかを見るために、今日無料試用を開始してください。