DMM英会話、OSSパスワード管理ツールを導入–社内IDとパスワードを一括管理

今回は「DMM英会話、OSSパスワード管理ツールを導入–社内IDとパスワードを一括管理」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　オンライン英会話サービス事業を展開するDMM英会話は、オープンソースソフトウェア（OSS）のパスワード管理ツール「Bitwarden」を導入した。同ツールを提供するBitwardenが発表した。

　今回の導入により、DMM英会話のIT部門は従業員がアクセスするツールのIDとパスワードを管理者用画面から確認でき、それらを安全に一括管理できるようになった。現在は250人を超える従業員がBitwardenを利用しており、顧客情報にアクセスする従業員は、同ツールでのパスワード管理を必須としている。

　Bitwardenは、場所やデバイスを問わず、オンライン体験に堅牢なセキュリティ環境の構築を実現するツール。クラウド版とオンプレミス版の両方を提供し、自社の要件に適して柔軟に実装できる。

　DMM英会話では、以前からパスワード管理には別のソフトを利用していたが、機能に制限があった上、IT部門の知らない間に従業員同士でパスワードが共有されるという問題が生じていた。新しいパスワード管理ソフトの導入に際しては、そのようなリスク要因を削減することが要件の1つだったという。

　さらに、Bitwardenの導入前は、従業員の間でパスワードを書いた付箋を手渡ししていたり、エクセルに全部のパスワードを書いて管理する従業員がいたりと、管理体制が万全ではなかった。

　検討の結果、価格面における競争力と、企業のIT・セキュリティ部門にとって従業員へのパスワード共有やアクセスの管理が柔軟に行えると言う点が評価され、Bitwardenの採用に至った。

　導入後は、同ツールの利用を全社的に必須化し、全従業員にトレーニングを実施したことで、エクセルや暗記といった不適切な手段から解放され、二要素認証の利用も徹底された。

　また、同社の従業員がIDとパスワードを通じてアクセスするサービスは200種類にも及ぶが、Bitwardenを活用することで、例えば退職者が出た際にその従業員がアクセスできたIDとパスワードを全て把握でき、削除やリセットなど必要な対応ができる。

　セキュリティレベルの維持に努めるため、同社のIT部門は従業員にBitwardenのパスワード強度レポートの画面を見せてもらい、使っているパスワードの強度が十分か、また使い回しがないかどうかを確認しているという。