SPIEはProton Passにより、パスワードの不安とサイロ化を解消しました
概要
企業プロフィール: SPIE
業種: 情報技術 | マルチテクニカルサービス | エネルギー | インフラ
企業規模: 55,000名
課題: SPIE Switzerlandは、スイスオフィスのチームメンバーに使いやすい体験を提供しつつ、パスワード管理を一本化し、サイロ化とリスクを解消する必要がありました。
成果:現在、チームの95%がProton Passを使用しています。チームメンバーが共有保管庫を利用して同僚の作業を中断したところから再開できるようになったため、Morning内での日常業務がよりスムーズになりました。
Proton Passが最適であった理由:
パスワードとデータの集中管理
使いやすさを追求したログインプロセスの合理化
リスクを低減する安全な共有
SPIEは欧州全域において、エネルギーおよび通信市場における変革サービスの独立したリーダーです。 同社は、お客様が持続可能な成長を実現するために事業を適応させ、気候変動の影響に対処できるよう支援することに注力しています。 SPIEは、エネルギー効率の高い改修から最先端技術のデプロイまで、多角的な技術サービスを提供しています。
SPIEは欧州各地で事業を展開し、55,000名以上の従業員を擁しています。 データとパスワードを一本化することは、極めて大規模で時間のかかる作業です。 安全なパスワード管理ツールへの投資を検討していたSPIEは、スイスオフィスの400名を対象にProton Passをデプロイしました。
パスワード保存場所の集約
SPIEが取り組もうとしている主な課題の1つは、会社に対するハッカーの攻撃の増加です。 SPIEのCISOであるEduardo Geraldi氏は、不適切なパスワード管理によって企業が直面するリスクが増大していると指摘しています。
「私たちはお客様のインフラ全体、アタックサーフェス全体を厳重に監視しています。」 「そして、自社に対する認証情報への攻撃や、ダークウェブに公開されているデータや認証情報の増加を目の当たりにしています。」 「理論上、パスワードの管理は非常に簡単に思えますが、現実には徹底されていなかったことを認識していました。」
SPIEは当初、ビジネス用パスワードマネージャーとしてKeePassを選択し、全従業員にデプロイしていました。 しかし、Eduardo氏は広範な導入が課題であったと述べています。「無料のソリューションであったため、KeePassをメインツールとして使用していました。」 「しかし、KeePassはウェブブラウザでの使い勝手があまり良くありませんでした。」 「そのため、多くのユーザーがChrome、Edge、Firefoxといった異なるウェブブラウザにパスワードを保存していました。」
従業員はセキュリティが不透明な複数の場所にデータを保管しており、危険なサイロ状態が生じていました。 パスワードが業務環境外に保存されていたため、データの規制も必ずしも遵守されていませんでした。 Eduardo氏は、「メモ帳、Excel、付箋、ノートをパスワードマネージャー代わりに使っている従業員もいれば、暗号化されていない非準拠のパスワードマネージャーを使っている従業員もいました」と語ります。 「ユーザーがパスワードを変更し続け、それを十分に複雑なものに保つのは、非常に混乱しやすく困難な状況でした。」
SPIEのスイスオフィスでは、単一で使いやすいツールであるProton Passを使用してパスワード管理の一本化を進めています。 「私たちはこれらの課題に真剣に取り組んできました。」 「基本的なパスワード管理において、大きな一歩を踏み出しました」とEduardo氏は述べています。
Proton Passでビジネスを保護します
Proton Passを使用すると、10年以上にわたりProton Mailを保護してきた、実証済みのエンドツーエンド暗号化によって組織の認証情報が保護されます。
ログインプロセスの簡素化
チームメンバーがパスワード管理に苦労していた中、シングルサインオン(SSO)はSPIEチームにとって大きな魅力となりました。 1日に複数のビジネスアカウントにログインすることは、フラストレーションを招き、不適切なデータ管理につながる可能性があります。 Proton Passは、SSO、自動入力、そして必要に応じて安全な新しいパスワードを作成するパスワード生成ツールなど、ユーザーフレンドリーな機能を組み合わせることで、ログインプロセスをシームレスにします。
「ビジネスの観点からは、SSOの統合とSCIMプロビジョニングが主要な機能でした」とEduardo氏は語ります。 SSOにより、SPIEのスイスオフィスの従業員は1組の認証情報ですべての業務ツールにログインできるようになり、フラストレーションが大幅に軽減されました。 複数の安全なパスワードを記憶することも、自動入力機能があれば問題になりません。 Eduardo氏はこれについて次のように述べています。「もちろん、自動入力も重要な要素であると考えています。」
「ユーザーは、このツールがさまざまなフォームでのパスワード入力に役立っていることを実感しています。また、パスワードを変更する際も、パスワード生成ツールが自動的にサポートしてくれます。」
生体認証ログインも、安全でありながらユーザーフレンドリーなオプションとしてチームで利用可能になりました。 「Windows Helloを使用しているチームメンバーは、PC上で指紋やその他の生体認証トークンを使用してログインできます。」 「ログイン方法が適切に整理されたことで、ユーザーに価値を還元しながら、Proton Passの導入をさらに進めることができます。」
これらの新しい機能のおかげで、セキュリティチームは日常的な問題への対応を減らし、長期的な戦略や計画により集中できるようになっているとEduardo氏は実感しています。 Proton Passはチームメンバーが自動的に安全を保つのを助けます。「定期的なパスワード変更を自動化する必要はもうありません。」 「不審なアクティビティが検知された場合にのみ、チームメンバーにパスワードの更新を指示すればよいのです。」
リスクを最小限に抑える安全な共有
パスワードや安全なデータの共有は、日々の業務に欠かせないものだとEduardo氏は指摘します。「顧客のパスワードには一元的にアクセスできましたが、当然ながらパスワードを共有する必要もありました。」 しかし、共有が行われるたびにリスクが生じます。
Eduardo氏は、あるリスクについて詳しく説明しています。「例えば、人事チームはファイルをパスワードで暗号化していましたが、パスワードを覚えておくために短くする必要があったため、パスワードに一般的な単語を使用していました。 そのため、少し推測すれば、誰でもそれらのファイルのパスワードが何であるかを知ることができました。 また、パスワードを共有するためのソリューションもありませんでした」。
SPIEのすべてのチームが安全にデータを共有できるよう、Proton Passは、必要に応じて一時的または永続的なアクセスを可能にする、完全にカスタマイズ可能な共有機能を提供しています。 パスワードなどの個別のアイテムを共有することも、保管庫全体を作成して承認されたチームメンバー間で情報を共有することも可能です。 セキュアリンクを使用すれば、外部共有もより簡単になります。
「セキュアリンクを使用して一時的な外部共有を容易にすることは、非常によくあるユースケースであり、役立っています」。
Proton Passによる成功
SPIEのスイスオフィスにおけるProton Passの導入は、圧倒的に好意的な反応を得ています。 Eduardo氏は、多くのチームメンバーが新しいツールの使い方を習得している最中であるものの、その効果は明らかであると述べています。
「オフィスの約92%がこれを利用しています。 また、Proton Passの使用は、導入プロセスの中でおそらく最も簡単な部分であることも明らかです。 ユーザビリティに関するフィードバックは非常に良好です。 フィードバックは非常に、非常に良好です。 当初、人々は奇妙に感じていましたが、パスワードマネージャーの背後にあるコンセプトを理解すると、すべてのパスワードを覚える必要がなくなったため、ずっと気分が良くなったのだと思います」。
ビジネス全体でパスワードハイジーン(衛生管理)を向上させることを視野に入れ、SPIEは他のオフィスへのさらなる導入を検討しています。「まずはスイスの400名のユーザーから開始していますが、今後数ヶ月の間に他の国々に価値を示し、ユーザーからも良いフィードバックが得られれば、他の国々もこれに続くことができると考えています」。
Proton Passのご利用にご興味がある場合は、弊社の製品ページをご覧いただくか、営業チームまでお問い合わせいただき、より詳しくご確認ください。