素晴らしい新しいスタートアップのコードに悪意のあるアクターが侵入するのを想像して眠れない夜を過ごしていませんか?もう大丈夫です!Aikido Securityは、CTOのニーズを満たす、手頃で効率的なスタートアップセキュリティを設計しました。AikidoがStoryChiefのセキュリティポスチャをどのように変革したかを見てみましょう。
お客様やパートナーの皆様の体験談、特にスタートアップのセキュリティに関する話を聞くのが大好きです。最近、StoryChiefの共同創設者兼CTOであるGregory Claeyssens氏とお話しし、Aikido Securityを使用した彼の成功事例を聞いて大変嬉しく思いました。このお客様事例では、その会話を詳しく分析し、AikidoがStoryChiefのセキュリティ体制をどのように改善したかをご紹介します。そして、それによってGregory氏がどのようにワークライフバランス(つまり、夜ぐっすり眠れるようになったこと!)を実現できたかをお伝えします。(CTOの皆様、きっと良い話に聞こえるでしょう!)
💡 このブログ記事の最後で、StoryChief/Aikidoの導入事例をダウンロードしてください。
StoryChiefとは何ですか?
2017年に設立され、ベルギーのゲントに本社を置くStoryChiefは、ユーザーフレンドリーなオールインワンのコンテンツマーケティングソリューションを提供するスタートアップです。StoryChiefは、マーケティング代理店やコンテンツチームがコンテンツの制作と管理を効率化できるよう支援します。または、StoryChiefが言うように、「コンテンツの混乱を終わらせる」というものです。
StoryChiefの協調的で直感的なプラットフォームには、コンテンツの計画、配信、スケジュール設定、AIライティングツールが含まれています。これは大きな注目を集めています。特筆すべきは、StoryChiefが570万ドルの資金調達を行ったことです。これは、包括的なコンテンツマーケティングソリューションを提供する革新的なアプローチの証です。現在、StoryChiefには大規模な専任開発チームがあります。そして、魅力的なことに、そのロゴは愛らしいナマケモノです!
💡 StoryChiefとその提供内容について詳しく知るには、ウェブサイトをご覧ください: https://www.storychief.io。
スタートアップのセキュリティ課題
StoryChiefが成長するにつれて、そのコードベース、リポジトリ、およびインフラストラクチャのセキュリティ管理はますます複雑になりました。Gregoryと彼のチームは、潜在的なセキュリティ脆弱性の一歩先を行くために、困難な状況に直面しました。
セキュリティ対策の遅れ:セキュリティ体制の管理はますます懸念されるようになりました。Gregory氏は、何か重要なことを見落としているのではないかと心配していました。それが不必要なストレスと懸念につながりました。
不完全で高価なセキュリティツールの使用:StoryChiefは、ある程度の安心感を提供するセキュリティツールを使用していました。しかし、これらには2つの主要な障害がありました。Gregory氏のセキュリティ要件を完全に満たしておらず、CTOのニーズにも対応していませんでした。さらに、主要なセキュリティツールプロバイダーによる予期せぬ価格変更もありました。
通知過多:通知は有益で関連性のあるものであるべきです。しかし、複数のセキュリティツールを使用することで、通知が過負荷状態になりました。これにより、3つの結果が生じました。
- 一部の通知には、文脈情報と精度が欠けており、
- 圧倒的な数の通知はホワイトノイズとなり、無視できるものとなりました(単に価値がなかったためです)。
要するに、非効率性が貴重なリソースと時間を浪費していました。しかし、このような逆風にもかかわらず、グレゴリーはセキュリティを効果的に管理し、大きなセキュリティインシデントを経験しませんでした。しかし、彼は既存ツールの限界とコストに不安を感じていました。その結果、彼はより良いソリューションを探すようになりました。
Aikido SecurityがStoryChiefのセキュリティ体制改善にどのように貢献したか
StoryChiefがより優れたセキュリティ体制を追求する中でAikido Securityにたどり着き、受動的なセキュリティアプローチから能動的なアプローチへと移行できるようになりました。
高額な費用は不要: スタートアップのセキュリティは手頃であるべきであり、Aikidoはスタートアップフレンドリーな価格設定を提供しています。これにより、StoryChiefは費用対効果の高いソリューションを得ることができました。同時に、Aikidoは次の2つのメリットにより、彼らのセキュリティ体制への信頼を高めました。
私はCTOであり、セキュリティエンジニアではありません: StoryChiefが使用していた様々なツールは、主にセキュリティエンジニアを対象としていました。しかし、それらのツールとは異なり、AikidoはCTOや開発者の特定のニーズに合わせて機能とルールを調整します。また、AikidoはCTOを支援するために特別に設計された新しいルールと機能を継続的に提供しています。
重要で関連性の高い場合に通知: Aikidoの主要な強みとUSPの1つは、誤検知の削減です。したがって、Aikidoのターゲットを絞ったアラートは、StoryChiefに圧倒的で無視できる通知ではなく、真に実用的な洞察を提供します。
共有所有権: それだけでなく、Aikidoの通知はSlackを介して開発チームと自動的に共有され、セキュリティに関する透明性と共有責任を育みます。このようにして、Aikidoはチームワークの結果も提供しました。これにより、グレゴリーはセキュリティポスチャを管理するための、よりチーム重視の取り組みを構築するという目標を達成できました。
StoryChief CTOがAikidoの影響を総括します。
「Aikidoは、機能の組み合わせ、スタートアップに特化している点、そして導入価格において、私が長い間探し求めていたものでした。Aikidoはチームにセキュリティ問題への意識を高めさせ、共通の責任感を醸成し、全員がセキュリティ体制の維持に参加するようになりました。」
スタートアップのセキュリティ保険としてのAikido
Aikido SecurityはStoryChiefのセキュリティにとって保険のようなものです。予算管理と精度を提供します。Aikidoはまた、Gregoryと彼のチームにとって本当に重要なことについて明確な焦点を当てています。Aikidoにより、StoryChiefはセキュリティ体制を改善しただけでなく、CTOチームがオーナーシップを持ち、透明性を持って作業できるようにしました。Aikidoは、セキュリティ上の懸念に対処するために必要な情報の体系的な統合と優先順位付けを提供します。
最も重要なのは、これによりGregory氏が製品のセキュリティに高い信頼を寄せていることです。
「脆弱性は常にあるものですが、それは普通のことです。しかし、Aikidoがあれば少なくとも私はそれを把握できます!当社のセキュリティ態勢を非常に明確に把握しています。」
StoryChiefの顧客事例をダウンロード
StoryChief X Aikido Securityの顧客事例のコピーをダウンロードしてください。
