%20(1).png)
ピーター!あなた自身とCertifIDについて教えてください。
喜んで!私はCertifIDのセキュリティ、コンプライアンス、IT部門の責任者、ピーター・マーシュです。CertifIDは、不動産取引における電信詐欺を撲滅することを使命としています。詐欺の実体験から生まれたCertifIDは(当社の共同設立者が詐欺事件に見舞われた)、本人確認SaaSプラットフォーム、保険適用、実績ある回復サービスを通じて不動産業界を保護することに特化した唯一の企業です。安全で保険付きの電信送金を保証することで、CertifIDは過去1年間で8000万ドルにのぼる詐欺の防止に貢献している。
Aikido最初の顧客の一人であるあなたは、どのようにしてAikido見つけましたか?
以前使っていたソリューションとの契約を更新しようとしていたのですが、そのソリューションのファンではなくなりました(価格が高すぎ、誤検出が多い)。Aikido 、対処がはるかに簡単で、誤検出がかなり少なく、誤検出を修正する方法に関する多くの情報が含まれていました。
正直なところ、私たちは偶然Aikido 見つけました。以前使っていたソリューションとの契約を更新しようとしていたのですが、もうそのソリューションのファンではなかったのです(値段が高 すぎるし、偽陽性が多い)。そこで、何か良い選択肢はないかと考え、以前のソリューションの競合他社を調査しました。こうしてAikido 見つけました。
私はGitHubのリポジトリを使って簡単なデモを行ったが、この製品は対処が非常に簡単で、誤検出が非常に少なく、誤検出を修正する方法に関する多くのコンテキストが含まれていることに気づいた。
Aikido導入する前は、セキュリティに悩まされていました。以前のソリューションでは誤検知が多く、ナビゲートも困難でした"
最近、CertifIDは不動産取引を促進するためにPaymints.ioを買収した。これにより、御社のセキュリティ態勢はより厳しくなったのでしょうか?
もちろんです。Paymints.ioを買収したことで、さらにセキュリティ上の懸念が生じました。米国を拠点とする企業が金融取引を扱う場合、マネーロンダリング防止(AML)やGDPR、HIPAAなどの厳格なコンプライアンス要件を満たす必要があるからです。もちろん、他の多くの国もこれを要求している。米国と欧州は似たような形で運営されていると言ってよいでしょう。米国には国内法がありますが、州ごとの違いもあります(例えば、ニューヨーク州とカリフォルニア州)。ヨーロッパに相当するのは、ヨーロッパの加盟国ごとの規則と規制である。
私たちの主な製品は、電信送金システムに本人確認を組み込み、一定額までの取引を保証することです。歴史的に、電信送金は古く、古風なプロセスで、通常は口座番号と送金先番号だけで決済が行われる。悪い日には、誰でもこの2つの番号を持って銀行に行けば、それ以上の承認なしに現金を引き出すことができる。
Aikido ようなセキュリティ・ソリューションは、(仮想)詐欺リスクの軽減にどのように役立つのだろうか?
バーチャルな環境では、詐欺はさまざまな方法で起こりうる。最も一般的な方法は、電子メールの漏洩、ドメインの不法占拠などである。これらは、犯罪行為者(通常、適切なリソースを持つ複数の人々からなる組織的なグループ)によって、詐欺を行うために促進されている。彼らはシステムの支配権を得ようとしたり、自分たちに有利なようにシステムを変更しようとしたりする。
Aikido 、私たちのシステムを経由する取引が安全に処理されることを保証する上で中心的な役割を果たしています。脆弱性が入ってくるのを見ると、調べる価値があることがわかりますし、チームと協力して迅速に解決することができます。幸運なことに、私たちの業界を考えると、チーム全体がセキュリティに配慮しています。良いニュースもあります。昨年、CertifIDは、8000万ドルが詐欺的な連絡先に送られるのを防ぎました!
新しい技術をスタックに加えるかどうかは、通常どのように決めるのですか?
私が新しいツールに求めることのひとつは、現在の日常に統合できるかどうかということだ。Aikido 修正の必要なく、すぐにフィットしたのは素晴らしかった。
Aikido Github、Jira、そして私たちのコンプライアンス・システムに、何の変更も必要なく、すぐにフィットしたのは素晴らしいことでした。Aikidoダッシュボードは、SLAを報告し、タイムリーに修正を実行するのに役立っています。
詳しく説明します:Aikido、Github(コードスキャン用)、Jira(PRレビュー用と、自動修正が提案されなかった場合のチケット用)、コンプライアンスシステム(SOC2エビデンスの提供)と統合することで、私たちのワークフローにシームレスに組み込まれています。Aikido導入する前は、(まだ)報告するための良いデータがありませんでした。今では、ダッシュボードのおかげで、SLAやタイムリーに修正を実行する能力について報告できるようになりました。
Aikido 以前のセキュリティ・ソフトと比べてどうですか?
- Aikido 、様々な脆弱性検出と修復オプション(サードパーティのスキャン、ファーストパーティのコード、コンテナ、クラウド設定...)を1つの直感的なソリューションにバンドルしています。それに比べ、私たちの以前のソリューションでは、それぞれ異なるパッケージがあり、価格も異なっていました。
- 偽陽性が大幅に減少
- Aikido ダッシュボードによる明確なデータの可視化
- Secure Code Warriorとの統合により、問題解決のためのコンテキストとガイダンスが提供されます。
Aikido 選んだ大きな理由のひとつは、初日から緊密な協力とパートナーシップを築けたことです。急成長している仲間が常に製品を改善し、コミュニケーションラインをオープンにしているのは素晴らしいことだ。"
お気に入りの機能は?
AIオートフィックス AIオートフィックス 機能(ちなみに、これは1stパーティのコードでさらにクールになった)。
機能はさておき、私たちがAikido 選んだ大きな理由のひとつは、初日から緊密なコラボレーションとパートナーシップを築いていることです。急成長している会社が常に製品を改善し、コミュニケーションをオープンにしているのは素晴らしいことです。
%201.svg)
