Bitwarden Resources

明日の解読開発者の秘密、セキュリティ、パスキーの未来

Bitwarden社は、600人以上の開発者を対象に、セキュリティのベストプラクティスをどのように認識し、実践しているかを調査しました。

  1. Resources
  2. 明日の解読開発者の秘密、セキュリティ、パスキーの未来

Bitwardenは、600人以上の開発者を対象に、セキュリティのベストプラクティスをどのように認識し、実践しているかを調査しました。この調査ではまた、パスワードレス認証、秘密管理、ジェネレーティブAIの台頭に伴うサイバーセキュリティリスクなど、ITセキュリティ技術やトレンドに関連する態度や採用慣行についても調査している。

目次

セキュア・バイ・デザイン

ジェネレーティブAI

パスキー

リソース

開発者はセキュア・バイ・デザインを重視するが、ベスト・プラクティスは不足している

  • ほぼ全員(94%)が、開発プロセスにおいて「セキュア・バイ・デザイン」の原則が非常に重要であるか、 非常に 重要であるとしている。

  • セキュア・バイ・デザイン」の原則は開発者にとって重要だが、26%は実装に時間がかかりすぎると主張し、18%は人手不足で納期が厳しいと答えている。

  • また、ソースコードに機密をハードコーディングする(65%)、機密をクリアテキストで保持する(55%)といった慣行が優勢である。

危険な秘密管理の慣行は根強い

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.

This data underscores the industry-wide challenge of translating security awareness into action.

It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”

Bitwarden CEO Michael Crandell

ジェネレーティブAIは期待と危険の両方をもたらす

  • 4分の3以上(78%)が、ジェネレーティブAIによってデータセキュリティの維持がより困難になると強く、またはやや考えている。

  • 大半(83%)はAI技術にかなり、あるいはある程度投資している。しかし、安全でない利用が蔓延している。30%が開発者の秘密をジェネレーティブAIプラットフォームに入力し、24%が特権的な認証情報を入力し、25%が社会保障番号を入力している。

  • 3分の1以上(38%)は、AIが5年後に最大のサイバー脅威になると考えており、ランサムウェア(19%)、サイバー衛生状態の不備(16%)がこれに続く。

生成AIの危険な利用が蔓延している

AI:サイバーセキュリティの新たな必要性

調査によると、開発者の78%がAIをセキュリティリスクと認識しているにもかかわらず、機密情報、財務データ、健康データをAIプラットフォームに入力し続けている。

パスキーは貴重だが、パスワードの代わりにはならない

  • 過半数(88%)がパスキーやパスワードレス機能に対して非常に好意的、あるいは好意的な態度を示している。

  • 開発者の3分の2以上(68%)が仕事用アプリケーションへのアクセスにパスキーを使用しており、60%は個人用アプリケーションへのアクセスにパスキーを使用している。

  • しかし、FIDO2やパスキーはパスワードの代替となる可能性があるとして注目されているものの、パスワードに取って代わると考えているのは36%に過ぎない。

パスワードは(そう、まだ)ここにある

パスワードレス認証:セキュリティと利便性のバランス

開発者の68%が業務アプリケーションにパスキーを採用しており、最新の認証技術へのシフトを示している。3分の1以上(36%)は、FIDO2とパスキーがパスワードの後継者になると見ている。

その他のリソース

レポート全文を見る明日を読み解く:開発者の秘密、セキュリティ、パスキーの未来

サイバーセキュリティに関するその他の調査については、The Survey Roomをご覧ください。

シークレットマネージャー暗号化

Bitwarden Secrets Managerを始める

安全なコーディングについての詳細はbitwarden.com/secrets/をご覧ください。

ビジネス

チーム

成長するチームのための強固な保護

$4
月額/ユーザーごとに毎年請求
トライアルを開始する
同僚、部門間、または全社と安全に機密データを共有する
  • セキュアなデータ共有
  • イベントログ監視
  • ディレクトリ統合
  • SCIMサポート
すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6
月額/ユーザーごとに毎年請求
トライアルを開始する
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
  • 容易なオンボーディング
  • パスワードレスSSO
  • アカウント回復
  • 自己ホスト型オプション
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

見積もりを取得する

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
営業担当者にお問い合わせください

価格はUSDで表示されおり、年間サブスクリプションに基づきます