Jackさん、ご自身とConiqについて少しお聞かせいただけますか?
もちろんです!Coniqでサービスおよび情報セキュリティ責任者を務めるJack Axtenです。私は約2年半この会社に在籍しており、インフラセキュリティ、ポリシー、手順、およびグローバルなサービスデリバリーを統括しています。私の役割は、システムが安全であることを確保し、クライアントのニーズが効率的に満たされるようにすることです。
Coniqは、世界中の小売店、ショッピングセンター、アウトレット向けに特化して設計された、顧客エンゲージメントおよびロイヤルティプラットフォームのリーディングカンパニーです。当社は、データ駆動型のロイヤルティプログラムを通じて、小売施設が顧客のライフタイムバリューを高める支援を専門としています。米国とヨーロッパで約15年間市場に参入しており、現在ではグローバルに事業を拡大し、中東をはじめとする地域で大きな勢いを得ています。
顧客エンゲージメント業界において、セキュリティはどのような役割を果たしますか?
セキュリティは最重要です。当社はGDPRやその他のグローバルなデータ保護規制の対象となる機密性の高い個人データを扱っています。コンプライアンスを超えて、堅牢なセキュリティ対策は、ショッピングモール、小売業者、およびその顧客との信頼を維持するために不可欠です。強力な波及効果があります。当社のブランドを保護することは、クライアント、ショッピングモール、アウトレット、およびその中の個々のブランドをも保護することになります。 セキュリティを優先することで、当社はConiqの評判を維持するだけでなく、クライアントの完全性を保護し、最終的には当社のプラットフォームに依存するブランドをも保護します。
「セキュリティを優先することで、当社はConiqの評判を維持するだけでなく、クライアントの完全性を保護し、最終的には当社のプラットフォームに依存するブランドをも保護します。」
Coniqがセキュリティをより真剣に捉える必要があると認識した決定的な瞬間はありましたか?
急成長中のスケールアップ企業から世界的に認知される企業へと移行するにつれて、私たちは考え方を進化させる必要がありました。米国への事業拡大により、企業クライアントからのより厳格なセキュリティ審査が導入されました。GDPRはすでにヨーロッパで高い基準を設定していましたが、多くの米国の見込み客は、さらに高いセキュリティ要件を持っていることがわかりました。私たちはセキュリティアプローチにおいて、受動的ではなく能動的である必要がありました。
Aikidoを導入する前、最大のセキュリティ課題は何でしたか?
コンプライアンスとデータ保護が最大の懸念事項でした。以前は、セキュリティリスクについてgitシステムベンダーからのアラートに依存していましたが、これらの通知は手遅れになることがよくありました。重大なインシデントを経験しなかったのは幸運でしたが、ビジネスの成長に合わせてより強力なセキュリティ体制が必要であると認識しました。
どのような具体的な課題がセキュリティソリューションを探すきっかけとなりましたか?
私たちの最大の課題の一つは、オープンソース技術における脆弱性に関するコミュニケーションの遅延でした。セキュリティ問題が遅れて発生すると、修正が急務となり、顧客への潜在的な影響や評判リスクにつながります。私たちは、リアルタイムのインサイトを提供し、セキュリティをプロアクティブに管理できるソリューションを必要としていました。Aikidoを導入したことで、脆弱性に対するリアルタイムの可視性をようやく手に入れ、深刻な問題になる前に対処できるようになりました。
"Aikidoにより、ついに脆弱性に対するリアルタイムの可視性を手に入れ、それらが重大な問題になる前に対応できるようになりました。"
Aikido導入前にセキュリティツールを使用していましたか?なぜ切り替えましたか?
当時、当社はオープンソースツールとコードリポジトリに依存していました。VeracodeやCheckmarxを含む他のセキュリティソリューションも評価しましたが、それらはレガシー志向が強く、当社のニーズに合致しないことがわかりました。Snykも検討しましたが、最終的にはより包括的なものを求めていました。
Aikidoを選んだ理由
CTOと私はAikidoを発見し、その可能性をすぐに認識しました。クラウドホスト型で直感的、そして私たちのニーズに合わせたもので、すべての要件を満たしていました。Aikidoといくつかの不足している機能について話し合ったところ、それらはすでにロードマップに載っていました。これにより、プラットフォームが進化するにつれて必要なものがすべて揃うという確信が得られました。
Coniqでは、ビジネスを拡大することの課題を理解しており、質の高いソリューションを提供する意欲的な企業に深く感謝しています。Aikidoを支援することは、単なる戦略的な決定ではありません。それは、私たちが優れたソリューションから恩恵を受けつつ、別の革新的な企業の繁栄を助けるという、ペイ・イット・フォワードの精神を反映しています。
Aikidoチームとの連携経験はいかがでしたか?
素晴らしいものでした。Aikidoチームからの関与と配慮のレベルは並外れていました。彼らは私たちを単なる顧客としてではなく、真のパートナーとして扱ってくれます。対照的に、他のベンダーは、単に別の取引を確保しようとしているかのように、より取引的だと感じました。
お気に入りのAikido機能は何ですか?
私の役割からすると、Aikidoが提供する全体的な視点、特にレポート機能は高く評価しています。毎週2〜3件のセキュリティ関連のクライアントリクエストがありますが、Aikidoは私たちの対応能力を効率化してくれました。SOC2のようなコンプライアンスレポートの明確なスナップショットを提供しながら、脆弱性管理の改善に役立っており、クライアントと簡単に共有できます。
