エンタープライズセキュリティは破綻したモデルで運用されています。高価なツール、四半期ごとの評価、そしてレビューの間に何も壊れないことを祈るばかりです。セキュリティは、実際の保護ではなく、コンプライアンスのチェックボックスのために設計されてきました。
そのモデルは、現代の開発速度の重みに耐えきれず崩壊しつつあります。コードは毎日リリースされ、脅威は刻々と進化しています。従来のセキュリティでは追いつけません。
AIと継続的デプロイメントが従来のセキュリティサイクルを時代遅れにする中で、このパートナーシップが実現しました。企業は、開発速度に合わせたセキュリティを必要としており、四半期ごとのレビューで十分だと見せかけるセキュリティシアターではありません。
Aikido SecurityとDeloitte Belgiumは共同で、エンタープライズクライアントに異なるものを提供しています。それは、開発速度で機能する包括的なセキュリティです。
セキュリティが開発者向けに構築されていないという根本的な問題
どの企業の開発チームでも、同じ機能不全が見られます。開発者は、互いに連携しない10以上のセキュリティツールを扱っています。各ツールは、ほとんどが無関係なアラートを大量に発生させます。コードは常にデプロイされているにもかかわらず、セキュリティレビューは四半期ごとに行われます。ペネトレーションテスト(ペンテスト)はスケジュールに数週間かかり、結果が読まれる前に古くなってしまいます。
その結果、開発者はセキュリティに無関心になります。セキュリティチームは誤検知に埋もれてしまいます。全員が多忙すぎて気づかないため、実際の脆弱性が見過ごされてしまいます。
従来のセキュリティツールは、CISOが購入するために構築されており、開発者が使用するためではありません。この根本的なミスマッチは、保護ではなく摩擦を生み出します。
1つのプラットフォームで、完全なカバレッジ
このパートナーシップを通じて、Deloitteは大規模なセキュリティを必要とする企業にAikidoの包括的なプラットフォームを提供します。これは単なるポイントソリューションではありません。コードからクラウド、ランタイムまですべてを保護する単一のシステムです。
Aikidoは、コンテキストを理解する静的コード解析、ソフトウェアサプライチェーン全体の依存関係スキャン、漏洩した認証情報を検出するシークレット検出、Infrastructure-as-Codeスキャン、AWS、Azure、GCP全体にわたるクラウドポスチャ管理、コンテナスキャン、そして発生と同時に攻撃をブロックするランタイム保護を提供します。
このプラットフォームには、AI搭載エージェントによる継続的なセキュリティテストが組み込まれています。これらのエージェントは、まるでペネトレーションテストチーム全体が24時間365日システムを攻撃しているかのように機能します。脆弱性を連鎖させ、戦術を適応させ、従来のスキャナーが見落とす攻撃経路を発見します。複雑な脅威が発見された場合、人間の専門家は時間のかかる偵察ではなく、高度な分析に集中できます。
開発者が実際に利用する理由:
Aikidoは、無関係なアラートを85%削減します。セキュリティ専門用語ではなく、平易な英語で修正方法を説明します。自動修復の提案を提供します。開発者がすでに作業している場所(IDE、CI/CDパイプライン、Slackなど)に直接統合されます。
セキュリティがワークフローを妨げるのではなく、改善する場合、開発者はそれを使用することを選択します。セキュリティが実際に機能します。
Deloitte がこれを大規模に実現する方法
Aikidoはテクノロジーを提供します。Deloitteは、複雑な組織全体に効果的に展開するためのエンタープライズ変革の専門知識を提供し、セキュリティが既存のガバナンスフレームワーク、コンプライアンス要件、およびリスク管理プロセスと統合されることを保証します。
SDLC全体のセキュリティ変革: Deloitteは、セキュアコーディングプラクティスから本番環境での継続的なコンプライアンス監視まで、企業開発全体にAikidoを組み込みます。包括的なコードとクラウドの保護は、開発から本番環境まで、チームの作業方法に直接組み込まれています。
シームレスなデプロイと統合: Deloitte は、企業環境全体でのロールアウトを管理し、開発チームにワークフロー統合(コンプライアンスのための形式的なものではなく)についてトレーニングを行い、各クライアントの特定の慣行に合わせて実装をカスタマイズします。その結果、開発者の速度を妨げるのではなく、向上させるセキュリティが実現します。
統合された脆弱性管理: 企業セキュリティチームは通常、Nexusリポジトリ、Jiraチケット、Excelスプレッドシート、Power BIダッシュボード、および複数のスキャンツールからのデータを扱っています。Deloitteはこれを、Aikidoのインテリジェントな優先順位付けと既存ツールからのデータを組み合わせた統合ダッシュボードに集約します。セキュリティチームはノイズに埋もれることなく、実際の脅威に集中できます。リーダーシップ層は実際のセキュリティ体制を可視化できます。
"Deloitteのサイバー&テクノロジートランスフォーメーションパートナーであるAndrea Radu氏は、「お客様のソフトウェア開発ライフサイクル全体にわたってAikidoのプラットフォームを組み込むことを楽しみにしています。このパートナーシップにより、セキュアコーディングの実践から継続的なコンプライアンス監視まで、包括的なセキュリティ変革を提供できます。強化されたセキュリティ評価は、企業が開発のあらゆる段階にセキュリティを組み込むのを支援する方法のほんの一部に過ぎません。」と述べました。"
Aikido Securityのパートナーシップ責任者であるJohan de Keulenaerは、その戦略的価値について次のように説明しています。「デロイトとの提携は、あらゆる規模の企業がソフトウェアサプライチェーンにセキュリティとレジリエンスを組み込むのを支援するという当社のコミットメントを示すものです。Aikidoは、チームが適切なリスクを優先し、脅威を早期に検知して阻止し、コードからクラウド、さらにはランタイムでのゼロデイ攻撃の検知まで、あらゆるものを保護するのに役立ちます。デロイトはエンタープライズのサイバーセキュリティを変革するための業界ノウハウを提供し、両社でより迅速かつ効果的なセキュアな開発を実現します。」
開発チームにとっての変化
開発者向け: セキュリティは、リリース3日前のプルリクエストをブロックするのをやめます。コード作成中に問題を検出し、修正を明確に説明し、既存のワークフローに統合される目に見えないインフラストラクチャになります。
セキュリティチーム向け: 6つの異なるツールからのレポートでモグラ叩きをするのをやめてください。実際に重要なことを強調するインテリジェントな優先順位付けにより、包括的な可視性を得てください。
リーダーシップ向け: 特定時点のスナップショットではなく、継続的なセキュリティの可視性を得てください。開発を停止させることなくコンプライアンスを実証してください。物事を壊すことなく迅速に動いてください。
開発速度に合わせる必要性
これは「あれば良い」というものではありません。企業セキュリティにおける根本的な問題は、常にタイミングでした。開発は日々進んでいます。セキュリティ評価は四半期ごとに行われます。このミスマッチがリスクを生み出します。
このパートナーシップは、セキュリティを継続的かつ包括的にし、コードを書く人々が利用できるようにすることで、タイミングの問題を解決します。Deloitteは、この開発者ファーストのアプローチを大規模な企業に提供し、統合、ガバナンス、コンプライアンスの複雑さを処理します。Aikidoは、開発者の速度を落とすことなく機能するテクノロジーを提供します。
これは、ついに現代のソフトウェア開発のスピードに合致するセキュリティです。
Deloitte × Aikidoアライアンスを探索する。
