Aikido
ログイン無料で始める
ストーリー
7分で読める

Birdieはどのようにセキュリティとコンプライアンスを簡素化するか

「ヘルステック業界におけるコンプライアンスとは異なります。それは、顧客データを保護する責任をどれだけ真剣に受け止めているかを反映するものです。"

ジョン・ドッドキンス
プラットフォーム責任者、バーディ
目次
TOC項目
ウェブサイト
https://www.birdie.care/
設立
産業
ヘルステック
調達資金
本社
開発チームの規模
30s
解決までの最短時間

機密性の高い患者データの保護が重要なヘルステック業界において、デジタル在宅介護プラットフォームのBirdieは、セキュリティを事業の要としている。Birdieのプラットフォームは、介護機関のプロセスを合理化し、介護者に権限を与えることを可能にしますが、このような機密データが危険にさらされているため、セキュリティへのコミットメントが、継続的な革新と進化を促す原動力となっています。

BirdieはAikido パートナーシップを組み、同社のオペレーションにセキュリティを導入し、厳格なコンプライアンス基準を満たし、ヘルスケアテクノロジーの未来に備えました。以下に、その方法を紹介する。

セキュリティはバーディのコアバリュー

バーディでは、セキュリティは単なる優先事項ではなく、会社のDNAの一部です。プラットフォームチームにとっても、より広範な組織にとっても、機密性の高い患者データの保護は譲れません。

バーディのプラットフォーム・エンジニアリング・マネージャーであるハリーは、彼のチームにとってセキュリティは「ゲームの名前」だと語る。インフラと開発者のエクスペリエンスを管理することは、すべての機能が設計上セキュアであることを保証することです。このアプローチはバーディの全エンジニアリングチームに適用され、セキュリティは全員の責任であることを強調しています。

バーディのプラットフォーム部門責任者であるジョン・ドドキンスは、その重要性を次のように強調する。
「ヘルスケアにおいて、患者データを安全に保つことほど重要なことはありません。それは単にコンプライアンス基準を満たすということだけではありません。

このコミットメントの共有が、機能設計から日々の運用に至るまで、セキュリティの実践をワークフローに深く組み込む原動力となっている。

ヘルステックにおけるコンプライアンスの簡素化

ISO27001のような業界標準やNHS(英国の政府規制機関)の要件を満たすために取り組んでいるバーディにとって、コンプライアンスは主要な焦点である。ヘルステック企業として、同社は最も厳しい規制環境のいくつかをナビゲートする必要があり、Aikido ようなツールは、このプロセスを管理しやすくするために不可欠となっている。

ヘルステックにおけるコンプライアンスとは異なります。それは、顧客データを保護する責任をどれだけ真剣に受け止めているかを反映するものです」。

ハリーも同意見で、Aikido いかにコンプライアンス遵守の旅を合理化したかを強調している。Aikidoコンプライアンス自動化機能と監査レポートは、大きなメリットです。法規制を常に把握することができ、監査の管理もはるかに容易になりました。"

Aikidoリアルタイム・スキャンと実用的な洞察により、バーディーは潜在的なリスクを先取りしながら、HIPAAなどの将来の標準のための基盤を構築し、規模を拡大することができた。

「スケールアップの段階に入って、組織全体のセキュリティ文化を醸成するツールを持つことは非常に重要です。Aikido 、当社のセキュリティ・オペレーションのレベルアップに役立っています。"

セキュリティの課題への対応

機密データを扱う企業にとって、情報漏洩のリスクは常に頭の片隅にある。
「私が夜も眠れないのは、情報漏洩のリスクです。私たちの業界ではよくあることで、その影響は甚大です」。

このようなリスクを軽減するために、バーディは攻撃対象領域を可視化し、脆弱性に迅速に対処できるツールを必要としていた。Aikido 、小規模なチームでも利用できる機能とともに、まさにそれを実現した。

Aikido使えば、たった30秒で問題を解決できます。ボタンをクリックし、PRをマージすれば完了です」。

バーディーがAikido選んだ理由

バーディは、Aikido選ぶ前に複数のプラットフォームを評価したが、いくつかの要因からAikido選んだ。

  1. 使いやすさ: AikidoユーザーフレンドリーなインターフェースとGitHubのようなツールとのシームレスな統合は、Birdieのワークフローに簡単にフィットしました。さらに、脆弱性を単一のビューに統合し、チームやドメインごとにフィルタリングできるこのプラットフォームのフィードは、バーディのプラットフォームチームの間で人気となっている。
  2. コンテキストに基づく洞察:脆弱性をグループ化し、コンテキストを提供することで、Aikido エンジニアが追加サポートなしで問題に対処できるようにした。
  3. 迅速な解決: 自動修正などの機能により、バーディは記録的な速さで脆弱性を解決することができます。ハリーは、「Aikido使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です」と語る。
  4. コンプライアンス・レポーティング リアルタイムコンプライアンススキャンとレポーティングモジュールにより、Aikido 規制要件を満たすプロセスを簡素化します。この機能は、コンプライアンスを維持し、将来の標準に備えるためのバーディの努力に役立っています。
  5. リアルタイムのサポート ハリーは、これまでに受けた優れたサポートをこう振り返る。Aikido チームが私たちとSlackチャンネルを共有していることは、画期的なことでした。真のパートナーシップのように感じました。"

"バーディで、みんながセキュリティについて話すのは初めてのことで、それはAikidoようなツールのおかげだ"

未来に向けたセキュリティの拡張

バーディが成長し続けるにつれ、同社のセキュリティ・ニーズは複雑さを増すばかりです。Aikidoサポートにより、同社はこれらの課題に正面から取り組むための強固な基盤を築きつつある。

ジョンが彼らの歩みを要約している。
「バーディで初めて、みんながセキュリティについて話しています。これはAikidoようなツールのおかげです。それはAikidoのようなツールのおかげです」。

ケースをPDFでダウンロード

その他の素晴らしいエピソード

その他
買収によるInviteDeskの成長を容易に確保。
ストーリーを見る
InviteDesk
その他
SOC 2監査の準備から継続的なコンプライアンスまで。
ストーリーを見る
OutboundSync
エージェンシー
顧客やプロジェクトにまたがる100以上のリポジトリを保護。
ストーリーを見る
△CORE
ソフトウェアエージェンシー
1.500以上のリポジトリにまたがるセキュリティを、銀行を破綻させることなく合理化。
ストーリーを見る
△11月5日
フィンテック
CertifIDの以前のソリューションでは、誤検出が多すぎる問題に直面していた。
ストーリーを見る
CertifID
PE & グループ会社
6,000人以上の開発者にSCAとその先を提供。
ストーリーを見る
Visma
フィンテック
GitHubを単一の真実のソースとして維持しながら、フォルスポジティブを最小限に抑える。
ストーリーを見る
バウンド
ヘルステック
Birdieの最速タイムは?30秒です。
ストーリーを見る
△Birdie
ソフトウェア開発
△Marvelution、一言で言えば :「楽しい」。
ストーリーを見る
Marvelution
ヘルステック
直感的なインターフェースから、ログインウォールの背後にあるペンテストまで、効率化を実現。
ストーリーを見る
Mediquest