JetBrainsは1Passwordを使用して認証情報の管理と生産性を強化

最大30分

自動デプロビジョニングによるオフボーディングする従業員1人あたりの節約時間数

500+

パスキーを安全に保存して認証を効率化し、パスワードレス認証の未来に備える必要のあるチームメンバー数

78,000

共有保管庫とプライベート保管庫に保管されたシークレット数

成果

• 1Password CLI経由でパスワード共有作業を自動化することで、チームの生産性を向上させました。

• 認証情報管理を集中化することでセキュリティ体制を強化し、コンプライアンス要件の遵守を維持しました。

• 幅広い採用とチームの日常のワークフローへのシームレスな統合のおかげで、セキュリティ文化が浸透しました。

• パスキーやその他の二要素認証形式、さらにシングルサインオンによるロック解除を活用することでリスクを軽減できました。

1Passwordエンタープライズパスワードマネージャーを使うと、セキュリティを犠牲にすることなく、業務の効率を向上できます。今では私たちが働くときの基盤になっています。

Vasilii Sapronov
System Engineer at JetBrains

課題

JetBrainsは、アムステルダムに本社を置くグローバルなソフトウェア企業で、ソフトウェア開発者やチーム向けの生産性向上ツールを開発しています。JetBrainsは、世界中に2,500人を超える従業員、1500万人以上のユーザー、フォーチュングローバル企業100のうち88社を擁し、セキュリティと効率性が日常業務に不可欠な開発者向けの製品開発で知られています。

JetBrainsは組織の成長に伴い、チーム間での認証情報の管理と共有が次第に複雑になりました。従業員がバラバラにその場しのぎの方法に頼っていたため、一貫性のない慣行が横行し、不必要なリスクが生じていました。JetBrainsは1Passwordエンタープライズパスワードマネージャーを採用し、ログイン認証情報やその他の機密情報へのセキュアなアクセスを一元化することで、これらの主要な問題に対処しました。

• 一元化された認証情報管理なし。JetBrainsの従業員は、一貫性に欠け、リスクを生むさまざまなパスワードマネージャーや機密情報管理ツールを使用していました。

• 手動でのオンボーディングプロセスとオフボーディングプロセス。JetBrainsのチームメンバーは手動で認証情報をプロビジョニングし、取り消していました。そのため、エンジニアリングに費やせただろう時間を無駄にしていました。

• 会社全体で安全に共有する必要性。JetBrainsは、世界中の従業員間で共同作業し、機密情報を安全に共有するためのシンプルで信頼性の高い方法を必要としていました。

セキュアで一貫したアプローチによる認証情報管理

1Passwordは、1Passwordエンタープライズパスワードマネージャーの導入においてJetBrainsに協力し、シングルサインオン（SSO）ソリューションへの移行に必要な従来のロールアウト期間を延長しました。JetBrainsのシステムエンジニアのヴァシリ・サプロノフ氏は次のように語っています。「1Passwordチームは私たちの真のパートナーでいてくれ、我々のニーズに合わせて導入を調整し、会社全体での導入をスムーズにしてくれました。」

1Passwordエンタープライズパスワードマネージャーは、今や従業員が入社すると最初に紹介されるツールの1つです。新入社員は、会社のノートパソコンや基本的なITマニュアルに加えて、1Passwordエンタープライズパスワードマネージャーへのアクセス権を受け取ります。入社初日に、チームメンバーはアイテム共有とセキュアな保管庫を使用して、共有認証情報や機密情報への適切なレベルのアクセス権をすぐに受け取ります。これにより、個別のソリューションに頼ることなく、すべての従業員がパスワード、SSHキー、パスキーを管理するための安全な基盤を手に入れることができます。

ITチームは1Passwordエンタープライズパスワードマネージャーを使用して、全従業員のコンピュータログインを一元化し、安全性を確保しています。一方、組織全体にわたる各チームは共有保管庫を利用して、安全に共同作業を行い、効率的に作業を進めるために必要な認証情報や認証コードにアクセスしています。JetBrainsは1Passwordエンタープライズパスワードマネージャーを複数の部署に導入しました。この導入数は、1,800人のアクティブユーザー、21,000の共有保管庫アイテム、57,000のプライベート保管庫アイテムに及んでいます。

1Passwordは私たちの日々のワークフローの一部になり、チーム間で認証情報を安全に共有する最も簡単な方法です。

Vasilii Sapronov
System Engineer at JetBrains

自動化と柔軟性で開発者に適切な権限付与

JetBrainsは開発者を中心とする組織で、障害を減らし自動化を支援するツールを重視しています。1Password CLIをアカウントエンジニアがアカウント停止などのポリシーを自動化するために使用し、ワークフローの重要な部分になっています。この自動化により、開発者はオフボードされた従業員1人あたり約30分を節約でき、本来のエンジニアリングの作業に集中できる時間が増えています。

1Passwordエンタープライズパスワードマネージャーは、明確に義務付けられていないにもかかわらず、従業員の日常業務にしっかりと組み込まれています。開発者はこれを使ってSSHキー、APIトークン、パスキーを保存し、ITチームはWindowsやLinuxのノートパソコンの認証情報や暗号化キーを管理しています。この柔軟性とセキュリティのバランスがあることで、厳格な強制を必要とせずに高い採用率を維持できています。

1Passwordを使えば、開発者は手動のセキュリティタスクに費やす時間を減らし、私たちのビジネスを前進させる製品の構築により多くの時間を費やすことができます。

Vasilii Sapronov
System Engineer at JetBrains

認証の簡素化とコンプライアンスのサポート

JetBrainsは現在、Googleのシングルサインオンソリューションに移行中で、1Passwordがこれまで以上に活用される予定です。従業員は、シングルサインオンのないSaaSアプリや他のタイプの企業シークレットにも安全で便利にアクセスできるようになります。

JetBrainsが最近この機能を採用したにもかかわらず、すでに約500人の従業員が1Passwordを使用してパスキーの保存と管理を行っています。これは、パスワードレス方式が会社全体でいかに人気が高まっているかをはっきりと示すものです。パスキーは共有されるシークレットではなく暗号化キーのペアに基づいているため、フィッシングやデータ漏洩に対する耐性が高まり、従業員と会社の情報を保護するには重要な一歩となります。Watchtowerに組み込まれているガイダンスと使い慣れた直感的な操作性で、従業員はパスキーをどこで使用すべきかを見つけ、迅速にサインインし、すべてを一か所にまとめています。

パスキーでセキュリティのストレスが軽減します。パスキーは失敗することがないし、盗難されることもなく、なによりも認証が速くて簡単です。

Vasilii Sapronov
System Engineer at JetBrains

1Passwordエンタープライズパスワードマネージャーにより、安全な認証情報の保管が可能になり、デバイス間で強力な暗号化手法を実践でき、JetBrainsはSOC 2コンプライアンスが達成され、それを維持することもできています。JetBrainsのコンプライアンス戦略の重要な部分は、macOS、Windows、Linuxのパソコンを含む、あらゆる従業員のデバイスから安全にアクセスできるようにするパスワードマネージャーを使用することです。この実践により、組織全体で一貫したセキュリティアプローチを実現できます。

前述のサプロノフ氏は次のようにも語っています。「組織の成長には複雑さを伴いますが、認証情報の管理はもはやその課題の一部ではありません。1Passwordは私たちと歩調を合わせて、自信を持って革新する自由を与えてくれるので、私たちはお客様に価値を提供し続けることができます。」