Liltについて
LiltはAIを活用した翻訳会社であり、グローバル企業向けにデジタル空間での多言語対応を支援しています。同社は、AIを活用して翻訳の速度を向上させ、各企業のブランドとの一貫性を保ちながら、熟練した言語専門家による品質管理とフィードバックを通じてAIの精度を向上させています。
Lilt社はカリフォルニア州エメリービルを拠点としており、ベルリン、ダブリン、ロンドン、インディアナポリスにオフィスを構え、世界中に150人以上の社員を擁しており、翻訳者のネットワークを維持しています。
課題
情報を世界中からアクセス可能にすることは、Lilt社にとって不可欠です。世界中に分散しているスタッフを支援することから顧客サポートに至るまで、ITチームが同社のグローバルな運営を支えています。
Lilt社は以前パスワードマネージャーを使用していましたが、最後に使用したパスワードマネージャーがデータ漏洩に見舞われ、データが危険に晒されることになりました。Lilt社が拡大し、複数のオフィスで新しいスタッフを採用するにつれて、企業データと機密情報の量も増加しました。Lilt社のITおよびカスタマーサポートマネージャーであるマット・リッチー氏は、エンドユーザーや管理者向けのレコードの増加が「使いづらく、操作しづらく、煩雑になった」と説明しています。
これらの課題を認識したITチームは、企業向けパスワード管理のための代替ソリューションの評価を始めました。将来のソリューションに求める機能のリストを作成し、その中には、シングルサインオンソリューションやGoogle Workspaceとの統合、オンボーディングの自動化、SOC2およびGDPRへの準拠が含まれていました。
ユーザーにとっての使いやすさ、特に役員や従業員の外出時にスムーズにモバイルで使えることも重要でした。どのような組織においても、ソリューションの使い勝手が悪いという理由で安全でないパスワード習慣に頼ってしまうと、企業向けパスワードマネージャーを使用することで得られるセキュリティ上のメリットが損なわれるだけでなく、ヘルプデスクでのパスワード関連のサポートで時間とコストがかかってしまいます。
Keeperのセキュリティモデルは、個々のレコード、ファイル、ボルトのレベルでデータを暗号化する仕組みを採用しており、Liltが代替ソリューションを模索している際に決め手となりました。また、FedRAMPおよびStateRAMP認証に必要なセキュリティ基準を満たしていることから政府機関との連携実績もあり、Keeperがセキュリティ、暗号化、コンプライアンスに関して求められる基準を満たしていることも明らかでした。
Lilt社は既にソリューションの評価プロセスに取り組んでいましたが、以前使用していたパスワードマネージャーが再びセキュリティ侵害を受けたことで、ソリューションを切り替えてパスワード保護を強化することが急務となりました。
Keeperへの移行を完了するためには約1週間しかありませんでした。さもなくばパスワードや重要なデータをすべて失うことを意味しました。オンボーディングチームからのサポートは非常に助けとなりました。製品の説明から始まって、数回のミーティングで全ての移行作業をサポートしていただきました。
Keeperのソリューション
新しいKeeperサブスクリプションの開始と以前のパスワードマネージャーの期間終了の間がわずか7日間というタイトなスケジュールでした。すべてのボルトとレコードが安全かつ正確に移行されることを確実にする必要がありました。
Lilt社のITチームは Keeperのオンボーディングチームと協力してソリューションを設定し、Keeperの自動移行ツールを使用して、ボルト、ファイル、レコードを Keeperへ転送しました。この移行ツールのおかげで、アカウントログイン情報を個別にリセットして作成し直す必要はなく、チームメンバー間のレコード共有関係が維持されました。
管理者向けドキュメントとエンドユーザーガイドに加えて、Keeperの製品サポートチームによるトレーニングセッションのおかげで、Lilt社従業員のKeeperへの移行は首尾よく終わりました。
LiltではGoogle Workspaceとシングルサインオンソリューションを使用していますが、Keeperを使用することで社内で使用している既存のアプリケーションへのログインも自動化できます。この統合機能により、従業員のオフボーディングとオンボーディングが自動化され、Google Workspaceで設定されているロール別にアプリケーションやウェブサイトへのアクセスを設定することが可能となりました。
シングルサインオンに対応していないアプリケーションやウェブサイトで新しいパスワードを作成する必要がある場合は、Keeperを使用することで安全性の低いパスワード使用したりパスワードを使い回したりするといったことがなくなります。Keeperを活用することでランダムで強力なパスワードを生成した上で自動入力することもできます。連携していないアプリで各ユーザーがパスワードを設定しなければならない場面でも、ITチームが最低限のパスワードポリシーを適用することでセキュリティ基準を維持できるのです。
重要なレコードの共有、たとえば人事部門で共有する必要のある企業アカウントの認証情報などの場合、共有フォルダ機能を使用することで、きめ細かく権限を設定した上でチーム間でパスワードを安全に共有できます。また、新しい従業員がチームに参加する際には、Google Workspaceとの連携により、ロールに必要なレコードやファイルへのアクセス権が自動的にプロビジョニングされます。
Lilt社にとっては、組織全体で直感的で安全かつ標準化された方法でパスワードを管理できることが非常に大きな違いを生んでいます。
パスワードを個別に共有したり、パスワードのフォルダ全体を共有したり、レコードへのアクセス権を共有したりする方法を詳しく調査しましたが、他のソリューションと比較しても、Keeperは際立っていました。
- マット・リッチー様 (IT・カスタマーサポートマネージャー)
企業や組織におけるパスワード管理の利点
安全
Keeperはゼロ知識のパスワード管理ソリューションです。つまり、Keeperに保存されたすべての情報はエンドユーザーにしかアクセスできないことを意味します。暗号化と復号化はクライアントのデバイス上で行われ、データは転送中 (TLS) でもKeeperのインフラ上で静止中 (AES-256) でも暗号化されます。
データの平文バージョンへは、Keeper Securityの従業員や外部の第三者からは決してアクセスできません。Keeperは顧客データの保護に力を入れていますが、万が一Keeperがハッキングされた場合でも、攻撃者がアクセスできる可能性があるのは無価値な暗号文だけです。
パスワードの認識性と性能を改善
ほとんどの企業では、従業員のパスワードの取り扱いを把握することができず、サイバー脅威を大幅に高める結果となっています。パスワードの使用とコンプライアンスに関する情報がなければ、パスワード衛生を改善することはできません。Keeperなら包括的なパスワードのレポート作成、監査、分析、通知の各機能が用意されており、この問題が解消します。
パスワードを安全に共有
各ユーザーは、ボルトの暗号化、パスワード記録の共有、ユーザー間のメッセージに使用される公開鍵および秘密鍵のセットを持っています。共有された情報は、受取人の公開鍵で暗号化されます。Keeper の記録共有方法は、使いやすく、安全で、直感的です。
迅速対応のセキュリティ
Keeperは使いやすく、ビジネスの規模に関係なく簡単に導入できます。Active DirectoryおよびLDAPサーバーとシームレスに統合され、プロビジョニングとオンボーディングが簡素化されます。また、Keeper SSOコネクトを使用することで、既存のシングルサインオンソリューションに統合することができます。
Keeper はビジネスに合わせて拡張することができます
Keeperはどんな規模のビジネスにも対応できるようにデザインされています。ロール別のアクセス設定、チーム共有、部門別監査、管理機能の委任などの機能で、ビジネスの成長に対応します。Keeperコマンダーでは、現在および将来のシステムに統合するためのAPIがご利用になれます。
Keeperでビジネスを保護
Keeperのアイデンティティおよびアクセス管理プラットフォームでどのようにしてビジネスを保護できるのかについてご関心がございましたら、弊社営業チームまでお問い合わせの上、無料トライアルまたはデモをご利用ください。
