フィンテックにおけるバウンドとセキュリティの紹介
やあ、ダン!あなた自身とバウンドについて、もう少し教えていただけますか?
Boundの共同設立者でCTOのダン・キンドラーです。私たちは、通貨変換とヘッジを安く、公平に、そして何よりも簡単にすることに注力しています。私たちのプラットフォームは、世界中の何百もの企業が為替リスクから身を守るのに役立っています。現在、私たちのチームの約半分はエンジニアで構成されています。
バウンドはフィンテック・セクターの中で、また競合他社と比較して、どのような位置づけにあるのでしょうか?
FinTechそのものに飛び込む前に、まず伝統的な金融機関に対する当社の位置づけを説明しよう。伝統的な銀行やブローカーは通常、電話や電子メールでの取引を重視する大規模な財務チームを持つ顧客を対象としている。オンライン取引所では通常、その場での取引しかできない。私たちの目的はヘッジを簡単で手間のかからないものにすることなので、お客様の国際的なキャッシュフローを管理し保護するために、スポット取引と為替ヘッジの両方のツールを提供しています。2022年12月、当社は英国の金融規制当局であるFCAから認可を受け、規制対象のヘッジ商品を提供できるようになりました。
FinTechに関して言えば、オンライン上でセルフサービスの外貨両替を導入することで、私たちはバウンダリー(境界)を破ろうとしていると言ってもいいだろう。WiseやRevolutのような企業は、オンラインで簡単に外貨両替ができるようにすることで、素晴らしい成果を上げています。バウンドでは、将来のキャッシュフローを重視している。
FinTechにおけるセキュリティはどのような目的を果たすべきか?
私たちの業界では、セキュリティが大きな役割を果たしています。一日の終わりに、私たちは何十万ポンド、何百万ドル、何百万ユーロの価値のある金融取引を扱っています。バウンドでは、取引額はすでに数億ドルを超えています。もしセキュリティ・リスクが私たちの製品、あるいは他のFinTech製品に潜り込んだら、大問題になると言っていいでしょう。ただのファンではありません。法的な影響はさておき、ハッカーは他人の貯蓄を盗み、ビジネスや生活を破壊する可能性がある。
フィンテックの規制遵守の促進
フィンテック分野において、規制当局や政府の規制機関が顧客データを扱う企業に対してより厳しい監視を強めていると想定できます。 Aikido は、この問題に対処するのにどのように役立ちますか?
コンプライアンスを維持しなければならないというプレッシャーは非常に大きい。英国では、GDPRのような厳しい規制や、データ保護とセキュリティに関するFCAのガイダンスを常にナビゲートしています。特に私たちは機密性の高い顧客データを扱っているため、規制当局は私たちが脆弱性を積極的に管理することを期待しています。
Aikido は私たちにとって画期的な存在です。9-in-1プラットフォームにより、ソフトウェアセキュリティのあらゆる側面を包括的にカバーできます。このアプローチにより、複数のツールを組み合わせる必要なく規制要件を満たしやすくなりました。特に大きな利点は誤検知の削減です。規制環境下では、存在しない脆弱性を追跡する時間の無駄は許されません。Aikidoの精度の高さにより、アラートが発生した際には確実に対処が必要な事象であると信頼できます。これは監査やコンプライアンス審査において計り知れない価値があります。さらに、明確なユーザー体験により、チームはセキュリティツールにありがちな複雑さを回避し迅速に対応できます。これにより、開発フローを妨げることなく、あらゆる潜在的なコンプライアンス問題に先手を打つことが保証されます。
規制が強化される中、存在しない脆弱性を追って時間を浪費する余裕はない。
他のエンジニアリング・リードやバイスプレジデントにとって、今後どのようなレギュレーションが控えていると思われますか?
将来の英国フィンテック規制は、オープンバンキングの拡大とデジタル資産監督強化に焦点が当てられる見込みである。可変定期支払い(VRP)やデジタル規制サンドボックスといったイノベーションに伴い、エンジニアリングチームはより厳格なセキュリティ基準と新たなAPI に備える必要がある。
ご紹介 Aikido
以前 Aikido、セキュリティ面で夜も眠れないほど心配だったことは何ですか?セキュリティ対策はどうしていましたか?
正直なところ、セキュリティチェックの種類ごとに異なるツールを管理するのは大変でした。何か見落とすのではないかと常に心配で、誤検知の数も事態をさらに悪化させていました。Aikido すべてを一元Aikido 、今ではノイズ邪魔されずに真の問題を捕捉できて、業務が格段に楽になりました。
Aikido 全てを一箇所にAikido おかげで、今やノイズを排除して本質的な問題を見極められるようになった
バウンド社は、報告された未解決の問題をほぼ全て解決した数少ない顧客の一社です。 Aikido は、この件であなたを助けてくれましたか?
もちろんです!当社はセキュリティを非常に重視していることを誇りに思っています(ほとんどの企業がそうであるように、願わくば)。当社にとってAikido 、 脆弱性 修復へのアプローチに多大な影響Aikido 。 これを唯一の信頼できる情報源と位置付け、プラットフォームの重複排除機能と誤検知事前フィルタリングが、木を見て森を見失わない視界確保に大きく貢献しています。実際の脆弱性 、課題管理システム(Linear)にトリガーが発生し、迅速な修正を確実にします。このプロセスは非常に効率的で開発サイクルに完全に組み込まれており、我々はこれを多用しています。
合気道との共同作業におけるご経験をお聞かせください。 Aikido チームとの共同作業の経験は?
チームは初日から非常に迅速に対応し、サポートしてくれました。共同のSlackチャンネルを通じて、リアルタイムのフィードバックを共有し、リクエストを行い、関連する製品アップデートを受け取ることができています。ある時、私は Aikido チームに「自分たちが何に巻き込まれたか分かっているのか?」と尋ねたほどです。何でも質問できると気づいてからは、彼らのプロダクトチームを休ませる暇すら与えませんでした!
お気に入りの機能は?
偽陽性削減はさておき、「GitHubからインポート」ボタンは非常に優れています。すべてのリポジトリが自動的にチームに割り当てられる点が特に気に入っています。GitHubを信頼できる情報源として維持しつつ、 Aikido がそれに応じてシームレスにすべてをマッピングしてくれる。
最後に一言お願いします。
今年初めに初めてペネトレーションテストとAmazon AWSセキュリティ監査を実施しましたが、非常に順調に進みました。中程度以上のリスクは一切見つからず(しかも中程度のリスクの多くは、私自身も完全に同意できるものではありませんでした…)。もし事前に対策を講じていなければ、彼らはおそらくもっと多くの問題点を発見していたでしょう。 Aikido が常に私たちに注意を促していなければ、もっと多くの問題が見つかったでしょう。本当に感謝しています!
