【導入事例】DMM英会話がOSSパスワード管理ツール「Bitwarden」を活用、IT部門が社内のID・パスワードを安全に一括管理

この記事は約6分で読めます。
オープンソースのパスワード管理ツールを提供するBitwarden(本社:カリフォルニア州サンタバーバラ、代表取締役:Michael Crandell)は、アジアを中心として多くの国でオンライン英会話サービス事業を展開するDMM英会話での活用事例を公開しましたことをお知らせいたします。

  • 本リリースの背景について

Bitwardenを利用する企業の意思決定者やIT管理者の皆様に、ソフトウェアを用いたパスワード管理が業務やセキュリティ管理をどのように変えたのかをお話しいただきました。今回は、アジアを中心として多くの国でオンライン英会話サービス事業を展開するDMM英会話でIT管理者を務めるブレント・ロング氏にお話しをお伺いしたしました。

  • DMM英会話の事業内容

「DMM英会話」は、パソコンやタブレット端末、スマホから、24時間365日いつでもどこでもマンツーマンレッスンが受けられるオンライン英会話サービスです。ネイティブの国をはじめアジア、ヨーロッパ、中南米など、世界120ヵ国・1万名以上の英語講師が在籍し、言語だけでなく世界中の文化や慣習、多様な価値観を学ぶことができます。英語レベル別やキッズ・ビジネス・トラベルなどの目的別でお選びいただけるレッスン教材は、1万種類以上をラインナップし、全て無料でご利用いただけます。また、独自開発のレッスンシステムを導入し、ビデオ通話、教材閲覧、チャット、ノートなどのレッスンに必要な機能が、Webブラウザ上の一画面で完結。複数の画面を行き来する必要がなく、快適にレッスンを体験いただけます。

ウェブサイト:https://eikaiwa.dmm.com/
 

  • 社内IT部門について

IT部門では、日本、台湾、韓国、タイ、フィリピン、ヨーロッパ各国など世界中の拠点、またその他の国からリモートで働く従業員の全員が、セキュリティポリシーに準拠し業務にあたることのできる環境を構築しています。また、オンライン英会話サービス事業者として、多くの個人のお客様や英語を教える教師の皆様の個人情報を扱うため、パスワード管理を含めた厳格なセキュリティ基準を設けています。
 

  • Bitwarden の導入を決めた背景

ビジネスが成長し会員が増えるに従ってセキュリティ上の危険に晒される機会も増加しています。そのため、パスワード管理も含めたセキュリティの強化にフォーカスしてきました。Bitwardenに切り替える前、パスワード管理には別のソフトを利用していました。しかし、価格改定に伴い、価格面と機能面において最も費用対効果が高いツールの検討を始めました。当時利用していた別のパスワード管理ソフトは機能に制限があり、IT部門の知らない間に社員間でパスワードが共有されるといった問題が生じていました。新しいパスワード管理ソフトの導入に際しては、そういったリスク要因を削減することが要件の1つでした。
Bitwardenの価格面における競争力と、企業のIT・セキュリティ部門にとって社員へのパスワード共有やアクセスの管理が柔軟に行えると言う点が決定要因となり、全社で Bitwardenに乗り換えを行いました。

現在は250人を超えるフルタイムおよびパートタイムの従業員全員がBitwardenを利用しています。顧客情報にアクセスする従業員は、Bitwardenでのパスワード管理を必須としています。
 

  • Bitwardenの利用により変わったこと

以前は社員の間でパスワードを書いた付箋を手渡しする場面が見受けられました。また、エクセルに全部のパスワードを書いて管理し、10個も20個もパスワードを暗記している社員もいました。Bitwardenの利用を全社的に必須化し、全社員にトレーニングを実施したことで、エクセルや暗記といった不適切な手段から解放されました。二要素認証の利用も徹底しています。
社員間でパスワードを共有する必要があるときは、Bitwardenを介して行うようになりました。これでIT部門側でも共有状況が把握できるため、より健全になりました。弱いパスワードや使い回しもなくなり、導入以来、会社全体のパスワード管理レベルが格段に向上しました。パスワード管理ソフトに慣れていない人は難色を示すこともありますが、5分かけて使い方を学べば、その後の生活で大量の時間と手間を削減することができるとわかると、きちんと使うようになります。そうした背景もあり、社員へのトレーニングは非常に重要です。
 

  • Bitwardenの運用で心がけている点、Bitwarden を使う利点

IT部門は、抜き打ちで社員に対してセキュリティチェックを行います。社員が使っているパスワードをIT部門が直接見ることはありませんが、代わりにBitwardenのパスワード強度レポートの画面を見せてもらい、使っているパスワードの強度が十分か、また使い回しがないかどうかを確認します。
IT管理者にとってBitwardenが優れているのは、社内ユーザーの追加や削除が非常に簡単な点です。管理者用の画面から社員1人1人がどのツールのIDとパスワードにアクセスできるか、一目で確認できます。

DMM英会話では社員がIDとパスワードを通じてアクセスするサービスは200種類にも及びますが、例えば退職者が出た時、その社員がアクセスできたIDとパスワードを瞬時に全て把握し、削除やリセットなど必要な対応を実施できます。Bitwarden を利用すれば、パスワードを頭で覚える必要はありません。また、ソフトウェアやサービス毎に異なる強力なパスワードを使うことができ、安全性も飛躍的に高まりました。オフィスでも在宅でも、どのデバイスやブラウザを使っていても、いつでも全てのパスワードにアクセスできるのは素晴らしいことだと思います。
 

  • 高まるセキュリティの脅威に備えるためには

DMM英会話様を初めとし、日本でもBitwardenを利用してパスワード管理にクロスプラットフォームの利便性、包括的な社員パスワードの管理、エンタープライズのセキュリティを実現する企業が増えています。

Bitwarden では、無料トライアルを提供しています。詳細は以下のページよりご覧ください。
https://go.bitwarden.com/jp/casestudy1/
 

  • Bitwardenについて

Bitwardenは、オープンソースのパスワード管理ツールを提供し、企業の皆様や個人の方々が機密データを安全に保存、共有することを支援しています。Bitwardenは、場所やデバイスを問わず、オンライン体験に堅牢なセキュリティ環境の構築を実現します。クラウド版、オンプレミス版の両方を提供し、自社の要件に適して柔軟に実装できます。約40の言語に対応し、セキュリティの専門家や愛好家が集まるグローバルコミュニティを有しています。
カリフォルニア州サンタバーバラに本社を置き、世界各国でビジネスを展開しています。
詳細は以下のページをご覧ください。
https://bitwarden.com/ja-JP/
 

タイトルとURLをコピーしました