「Aikidoは、既存のツールでは完全に対処できなかったセキュリティの盲点を発見するのに役立ちます。当初導入したSCA(ソフトウェア構成分析)ソリューションの枠を超え、当社にとって画期的な存在となっています。」
先日、Vismaがポートフォリオ企業向けにAikido Securityを選定したことをお知らせしました。最近、SAST & SCAのサービスオーナーであるNicolai Brogaard氏をベルギー本社にお迎えする機会がありました。
Nikolaiは、180社のポートフォリオ企業を擁する大手コングロマリットであるVismaのセキュリティテストチームの一員です。Vismaはセキュリティに真剣に取り組んでおり、全社的に注力しています。15,000人の従業員(うち6,000人が開発者)と100人の専任セキュリティチームを擁し、セキュリティは彼らの事業の中核をなしています。
これらは、進化するセキュリティ情勢と、その中でAikidoが果たす役割に関する彼の考えです。
なぜAikidoを選ぶのか?
Vismaでは、独自のセキュリティツールを構築することも検討しましたが、それがリソースの最適な活用ではないとすぐに気づきました。そこでAikidoの出番でした。Aikidoは、既存のツール、特にSAST(Static Application Security Testing)がカバーしていなかったギャップを埋めてくれました。Aikidoのおかげで、ゼロからツールを開発するために無理をする必要がなくなりました。
地域ごとの専門知識が重要です
EUに拠点を置いているため、GDPRやデータレジデンシー要件など、私たちが直面する特定の規制を理解しているベンダーと協力することは非常に重要です。Aikidoはこれを理解しています。彼らはEU規制の細部まで熟知しており、これにより、国内でのデータ保持などのコンプライアンスがはるかに容易になります。
セキュリティソフトウェアの評価方法
新しいベンダーを検討する際、私たちは80/20ルールに従っています。つまり、ソリューションがポートフォリオ企業の80%のニーズに合致すれば、検討する価値があるというものです。Aikidoはまさにその要件を満たしていました。SCAだけでなく、セキュリティの死角への対処やCSPM(Cloud Security Posture Management)の支援など、追加機能も提供しています。これらの付加的なメリットが、私たちにとって決定打となりました。
Aikidoのメリット
Aikidoは当社のセキュリティ態勢を強化しただけでなく、以前のツールでは見落としていたものも発見するのに役立ちました。当初はSCAのために導入しましたが、すぐにそれ以上のことができることに気づきました。特に、誤検知の処理に費やす時間と労力を削減する点で優れています。その自動修復機能は、チームにとって非常に時間を節約できます。ノイズを排除してくれるので、開発者は本当に重要なことに集中できます。
スムーズな移行
Aikidoへの切り替えは簡単でした。Vismaでは、Hubbleと呼ばれる社内セキュリティ開発者ポータルがあり、新しいツールのオンボーディングが非常に簡単です。Aikidoの場合、Hubbleに統合し、ポートフォリオ企業に切り替えを促すだけでした。ほとんどの企業は迅速に移行し、残りの企業も社内でリスクを追跡するにつれて徐々に移行しています。
VismaがAikidoについて気に入っている点
Aikidoの最高の点は何でしょうか?彼らは非常に積極的です。私たちは彼らと共有のSlackチャンネルを持っており、私たちのチームが遭遇するあらゆる問題に対して、彼らは常に迅速に対応し解決してくれます。私たちが単なる顧客以上であると感じられるのは素晴らしいことです。彼らは私たちが製品を最大限に活用できるよう、本当に気を配ってくれています。
「Aikidoは当社にとって単なるベンダーではなく、真のパートナーです。彼らの迅速な対応と、私たちの成功を支援する献身的な姿勢が、大きな違いを生み出しています。」
主なポイント:
- セキュリティギャップの解消: Aikidoは、他のツールが見落とす盲点に光を当てます。
- 時間節約の自動化: 自動修復機能はノイズを削減し、開発者が実際の課題に集中できるようにします。
- 簡単なオンボーディング: Vismaの社内ポータルを使用することで、企業をAikidoにオンボーディングすることは非常に簡単です。
- プロアクティブサポート: Aikidoの迅速で応答性の高いインスタントメッセージングプラットフォーム(Slackなど)を介したサポートにより、安心してご利用いただけます。
