やあ、ダン!あなた自身とバウンドについて、もう少し教えていただけますか?
Boundの共同設立者でCTOのダン・キンドラーです。私たちは、通貨変換とヘッジを安く、公平に、そして何よりも簡単にすることに注力しています。私たちのプラットフォームは、世界中の何百もの企業が為替リスクから身を守るのに役立っています。現在、私たちのチームの約半分はエンジニアで構成されています。
バウンドはフィンテック・セクターの中で、また競合他社と比較して、どのような位置づけにあるのでしょうか?
FinTechそのものに飛び込む前に、まず伝統的な金融機関に対する当社の位置づけを説明しよう。伝統的な銀行やブローカーは通常、電話や電子メールでの取引を重視する大規模な財務チームを持つ顧客を対象としている。オンライン取引所では通常、その場での取引しかできない。私たちの目的はヘッジを簡単で手間のかからないものにすることなので、お客様の国際的なキャッシュフローを管理し保護するために、スポット取引と為替ヘッジの両方のツールを提供しています。2022年12月、当社は英国の金融規制当局であるFCAから認可を受け、規制対象のヘッジ商品を提供できるようになりました。
FinTechに関して言えば、オンライン上でセルフサービスの外貨両替を導入することで、私たちはバウンダリー(境界)を破ろうとしていると言ってもいいだろう。WiseやRevolutのような企業は、オンラインで簡単に外貨両替ができるようにすることで、素晴らしい成果を上げています。バウンドでは、将来のキャッシュフローを重視している。
FinTechにおけるセキュリティはどのような目的を果たすべきか?
私たちの業界では、セキュリティが大きな役割を果たしています。一日の終わりに、私たちは何十万ポンド、何百万ドル、何百万ユーロの価値のある金融取引を扱っています。バウンドでは、取引額はすでに数億ドルを超えています。もしセキュリティ・リスクが私たちの製品、あるいは他のFinTech製品に潜り込んだら、大問題になると言っていいでしょう。ただのファンではありません。法的な影響はさておき、ハッカーは他人の貯蓄を盗み、ビジネスや生活を破壊する可能性がある。
フィンテック分野において、規制当局や政府機関が顧客データを扱う企業に対してより厳しい監視を強化している状況が想定されます。Aikido こうした状況に対処する上でどのようにAikido ?
コンプライアンスを維持しなければならないというプレッシャーは非常に大きい。英国では、GDPRのような厳しい規制や、データ保護とセキュリティに関するFCAのガイダンスを常にナビゲートしています。特に私たちは機密性の高い顧客データを扱っているため、規制当局は私たちが脆弱性を積極的に管理することを期待しています。
Aikido 我々にとってゲームチェンジャーAikido 。9-in-1プラットフォームにより、ソフトウェアセキュリティのあらゆる側面を包括的にカバーできる。このアプローチにより、複数のツールを組み合わせる必要なく規制要件を満たしやすくなった。誤検知の削減も大きな利点だ。規制環境下では、存在しない脆弱性を追跡する時間の無駄は許されません。 Aikido精度の高さにより、アラートが発生した際には確実に対処が必要な事象であると信頼でき、監査やコンプライアンス審査時に極めて有用です。さらに、明確なユーザー体験により、セキュリティツールにありがちな複雑さを回避し、チームは迅速に対応できます。これにより、開発フローを妨げることなく、潜在的なコンプライアンス問題を常に先回りして防ぐことが保証されます。
他のエンジニアリング・リードやバイスプレジデントにとって、今後どのようなレギュレーションが控えていると思われますか?
今後の英国のFinTech規制は、オープンバンキングの拡大とデジタル資産の監督強化に焦点が当てられると思われる。バリアブル・リカーリング・ペイメントやデジタル規制のサンドボックスのようなイノベーションにより、エンジニアリング・チームはより厳しいセキュリティ基準と新しいAPI統合に備える必要がある。
Aikido、セキュリティに関して夜も眠れないほど心配していたことは何ですか?セキュリティ対策はどうしていましたか?
正直なところ、セキュリティチェックの種類ごとに異なるツールを管理するのは大変でした。何かを見落とすのではないかと常に心配で、誤検知の数も事態をさらに悪化させていました。Aikido すべてを一箇所にAikido 、今ではノイズに邪魔されることなく真の問題を捕捉できて、私たちの業務が格段に楽になりました。
バウンド社は、報告された未解決の問題をほぼ全て解決した数少ない顧客の一社です。Aikido がこの解決にAikido のでしょうか?
もちろんです!当社はセキュリティを非常に重視していることを誇りに思っています(ほとんどの企業がそうであるように、願わくば)。当社にとってAikido 、脆弱性管理と修復へのアプローチに多大な影響Aikido 。 当社ではこれを唯一の信頼できる情報源と位置付けており、プラットフォームの重複排除機能と誤検知の事前フィルタリング機能が、木を見て森を見失わないための大きな助けとなっています。実際の脆弱性が発見されると、課題管理システム(Linear)にトリガーが表示され、可能な限り迅速な修正が保証されます。このプロセスは非常に効率的で開発サイクルに深く組み込まれており、我々はこれに大きく依存しています。
Aikido との共同作業におけるご経験をお聞かせください。
チームは初日から非常に迅速に対応し、サポートしてくれました。共同のSlackチャンネルを通じてリアルタイムのフィードバックを共有し、要望を伝え、関連する製品アップデートを受け取ることができています。ある時、私はAikido 「自分たちが何に手を出したか分かっているのか?」と尋ねました。何でも質問できると気づいてからは、彼らの製品チームに一睡もさせていません!
お気に入りの機能は?
偽陽性削減はさておき、「GitHubからインポート」ボタンは非常に優れています。すべてのリポジトリが自動的にチームに割り当てられる点が特に気に入っています。GitHubを信頼できる情報源として維持しつつ、Aikido それに応じてAikido すべてをマッピングしてくれるのです。
最後に一言お願いします。
今年初めに初めてペネトレーションテストとAmazon AWSセキュリティ監査を実施しましたが、非常に順調でした。中程度以上のリスクは一切見つからず(しかも中程度の評価の多くは私自身も完全に同意できなかったのですが…)。Aikido 常に私たちにAikido していなければ、彼らはおそらくもっと多くの問題点を発見していたでしょう。その点、本当に感謝しています!
今すぐソフトウェアを保護しましょう
.avif)
