ピーター!あなた自身とCertifIDについて教えてください。
喜んで!私はCertifIDのセキュリティ、コンプライアンス、IT部門の責任者、ピーター・マーシュです。CertifIDは、不動産取引における電信詐欺を撲滅することを使命としています。詐欺の実体験から生まれたCertifIDは(当社の共同設立者が詐欺事件に見舞われた)、本人確認SaaSプラットフォーム、保険、実績のあるリカバリーサービスを通じて不動産業界を保護することに特化した唯一の企業です。安全で保険付きの電信送金を保証することで、CertifIDは過去1年間で8,000万ドルにのぼる詐欺の防止に貢献してきました。
その一つである Aikidoの最初の顧客の一人として、どのように当社を見つけられましたか?
以前のソリューションとの契約を更新しようとしていましたが、その提供内容にはもはや満足していませんでした(価格が高すぎる上に、多くの誤検知が発生していたため)。 Aikido ははるかに扱いやすく、誤検知が大幅に少なく、修正方法に関する十分なコンテキストを提供していました。
正直なところ、私たちは偶然にも Aikido に出会いました。以前のソリューションとの契約を更新しようとしていたのですが、その提供内容(高すぎる 価格と多くの誤検知)に不満を感じていました。そこで、良い代替案はないかと考え、以前のソリューションの競合他社を調査しました。こうして私たちは Aikido を見つけました。代替案の一つとしてリストアップされていたのです。
私はGitHubのリポジトリを使って簡単なデモを行ったが、この製品は対処が非常に簡単で、誤検出が非常に少なく、誤検出を修正する方法に関する多くのコンテキストが含まれていることに気づいた。
合気道以前 Aikido導入前は、セキュリティ対策が非常に負担でした。以前のツールであるSnykでは、誤検知の追跡に追われ、操作も煩雑でした。」
最近、CertifIDは不動産取引を促進するためにPaymints.ioを買収した。これにより、御社のセキュリティ態勢はより厳しくなったのでしょうか?
もちろんです。Paymints.ioを買収したことで、さらにセキュリティ上の懸念が生じました。米国を拠点とする企業が金融取引を扱う場合、マネーロンダリング防止(AML)やGDPR、HIPAAなどの厳格なコンプライアンス要件を満たす必要があるからです。もちろん、他の多くの国もこれを要求している。米国と欧州は似たような形で運営されていると言ってよいでしょう。米国には国内法がありますが、州ごとの違いもあります(例えば、ニューヨーク州とカリフォルニア州)。ヨーロッパに相当するのは、ヨーロッパの加盟国ごとの規則と規制である。
私たちの主な製品は、電信送金システムに本人確認を組み込み、一定額までの取引を保証することです。歴史的に、電信送金は古く、古風なプロセスで、通常は口座番号と送金先番号だけで決済が行われる。ひどい日には、誰でもこの2つの番号を持って銀行に行けば、それ以上の承認なしに現金を引き出すことができる。
まとめると、合気道のようなセキュリティソリューションは Aikido は(仮想)詐欺リスクの軽減にどのように役立つのでしょうか?
バーチャルな環境では、詐欺はさまざまな方法で起こりうる。最も一般的な方法は、電子メールの漏洩、ドメインの不法占拠などである。これらは、犯罪行為者(通常、適切なリソースを持つ複数の人々からなる組織的なグループ)によって、詐欺を行うために促進されている。彼らはシステムの支配権を得ようとしたり、自分たちに有利なようにシステムを変更しようとしたりする。
Aikido 、当社システムを通過する取引が安全に処理されるための中心的な役割Aikido 。脆弱性が報告されると、調査する価値があると判断し、チームと協力して迅速に解決できます。幸いなことに、私たちの業界特性上、チーム全体がセキュリティ意識を持っています。そして朗報です!昨年、CertifIDは8000万ドルが不正な連絡先へ送金されるのを防ぎました!
新しい技術をスタックに加えるかどうかは、通常どのように決めるのですか?
新しいツールを選ぶ際に重視する点の一つは、日常業務に統合できるかどうかだ。 Aikido が全くの無改造で自然に馴染んだ様子は、実に素晴らしいものでした。
合気道がどのように Aikido がGithub、Jira、そしてコンプライアンスシステムに、一切の修正なしで完璧に適合した様子を見られたのは素晴らしいことでした。 Aikidoのダッシュボードは、SLAの報告や修正のタイムリーな実行を支援してくれます。
具体的には:Aikido、Github(コードスキャン用)、Jira(プルリクエストのレビューと、自動修正が提案されない場合のチケット管理)、およびコンプライアンスシステム(SOC2証拠の提供)との統合により、ワークフローにシームレスに組み込まれています。 Aikido導入前は、報告に使える十分なデータが(まだ)ありませんでした。現在ではダッシュボードがSLAの報告や修正をタイムリーに実行する能力の可視化を支援しています。
合気道はどのように Aikido は、以前のセキュリティソフトと比べてどうですか?
- Aikido 様々な脆弱性 修復オプション(サードパーティ製スキャナー、自社開発コード、コンテナ、クラウド設定など)を直感的な単一ソリューションに統合します。これに対し、従来のソリューションでは異なるパッケージが用意され、それぞれ価格設定が異なっていました。
- 偽陽性が大幅に減少
- 明瞭なデータ可視化を通じて Aikido ダッシュボードによる
- Secure Code Warriorとの統合により、問題解決のためのコンテキストとガイダンスが提供されます。
私たちが選んだ大きな理由の一つは Aikido を選んだ大きな理由の一つは、創業当初からの緊密な連携とパートナーシップです。同じく急成長中の企業が常に製品を改善し、コミュニケーションの窓口を常に開いている姿を見るのは素晴らしいことです。」
お気に入りの機能は?
The AI Autofix 機能(ちなみに、ファーストパーティのコードでさらにクールになりました)。
