Aikido
無料で始める
CC不要
お客様の声

デジタルエージェンシーにおけるセキュリティ:COREのようにプロアクティブになる

からの移行

100+
顧客とプロジェクトにまたがるリポジトリを確保
掲載日
2025年8月4日
最終更新日
2025年8月4日

COREについて

COREは、ブランディング、ウェブデザイン、デジタルマーケティング、有料広告を専門とする英国のデジタルエージェンシーです。2002年以来、金融や法律などの規制部門を含む様々なクライアントと協業しており、Cyber Essential Plus(監査済み)とISO27001の認定を受けています。当初はRuby on Rails v1とLAMPスタックを使用していましたが、現在はNext.js、カスタムAPI、ヘッドレス・コンテンツ管理システムなどのモジュール式のモダンなアーキテクチャに重点を置き、Wordpressやその他のRuby/PHPベースのフレームワークやシステムも使用しています。

課題:セキュリティを積極的な優先事項にする

デジタルエージェンシーの世界では、多くの企業が技術的な構築をローカル、ニアショア、あるいはオフショアの業者にアウトソーシングしています。しかし、COREは、スタック全体のセキュリティ問題をタイムリーに管理できる、安定した長期的なチームを構築することを信条としている。彼らは、年次監査プロセスの一環として顧客から指名されることの多い、第三者のセキュリティ・テスターを扱うことに慣れている。しかし、外部の関係者が問題を特定するのを待つだけでは不十分だった。セキュリティ上の懸念事項が発生したときに積極的に対処することは、顧客を保護し、信頼を維持するために極めて重要である。

現代のWebフレームワークは多数のコンポーネントと依存関係構成されているため、サードパーティ製プラグインや依存関係に悪用可能な既知の問題が存在するという脅威が、私の眠りを妨げていました。こうした脆弱性が露見すると、悪意のある攻撃者や自動化されたスクリプトがその弱点を悪用する前にパッチを適用する競争が始まります。これがサイト侵害、改ざん、コードインジェクション、あるいはさらに深刻な事態を招く可能性があるのです。

セリ・リッチモンド、CORE創設者兼マネージング・ディレクター

ソリューション:わずかな出費で高レベルの補償を実現

代理店の観点から言えば、 Aikido は、比較的少ない費用で高いレベルのカバー率を提供します。私たちは約100のプロジェクトリポジトリを Aikidoで管理しているため、コストは多くの異なるクライアントやプロジェクトに分散されます。」

COREは、セキュリティ運用を単一のサービスまたはダッシュボードに統合できるツールを求めていました。選択肢を評価した結果、 Aikido が機能性と価格の両面で最適な選択肢として浮上しました。 Aikidoの競争力ある価格モデルにより、COREは多数のクライアントやプロジェクトにコストを効率的に分散できました。同プラットフォームは予算を圧迫することなくエンタープライズレベルのセキュリティ機能を提供し、明らかな価値重視の選択となりました。Ceriは次のように述べています。「代理店の観点から見ると、 Aikido は比較的少ない投資で高いカバー率を提供します。私たちは約100のプロジェクトリポジトリを Aikidoで管理しているため、コストは多くの異なるクライアントやプロジェクトに分散されています」

評価とロールアウトの間、2つのことが目立った:

  • シームレスな導入:統合 Aikido をワークフローに組み込む作業は容易であり、COREチームは迅速に適応できた。Ceriは導入プロセスと継続的な協業を強調し、 Aikido チームとの展開と継続的な協業を「非常に友好的で迅速な対応」と評している。
  • 週刊ダイジェストレポート:Aikidoの週次更新は人気機能となり、脆弱性とその解決状況の明確な可視化を提供しています。
Aikidoの週次ダイジェストレポートは、COREのセキュリティ運用における定番です。

その結果、顧客やプロジェクト全体で100以上のプロジェクト・リポジトリを確保することができました。

  • 統一されたセキュリティ・オペレーション:100を超えるプロジェクトリポジトリを単一のダッシュボードで管理し、クライアントとプロジェクト全体の包括的な監視を実現。
  • 脆弱性 :悪用される前に脆弱性を特定し修正することで、セキュリティを強化します。
  • クライアントの信頼性の向上:積極的なセキュリティ対策を示すことで、COREは新たな問題に対処するための予算承認を早期にクライアントに求めることができ、関係を強化し、新たな収益機会を創出することができました。「セリによると、「私たちは時間や資材をベースに仕事をしているので、問題を解決することは、私たちのビジネスの収益を生み出すだけでなく、クライアントのために正しいことをしていることになります。
「合気道と共に Aikidoを通じて、私たちは積極的な姿勢を取り、クライアントの利益を守り、その過程で新たなビジネスチャンスさえも創出することができます。」

セリは強調する。「セキュリティはインターネット上での現実です。合気道では Aikidoを通じて、私たちは積極的な姿勢を取り、クライアントの利益を守り、その過程で新たなビジネスチャンスさえ創出できるのです」

セキュリティを検討しているデジタルエージェンシーに一言アドバイスを。「意識し、積極的に行動し、継続的にパッチを当てる。

ジャンプする
テキストリンク
シェアする

https://www.aikido.dev/customer-story/core

ウェブサイト
https://wearecore.co.uk/
設立
2002
産業
エージェンシー
本社
イギリス、カーディフ
開発チームの規模
パートナー

今すぐ安全を確保しましょう

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャン開始
CC不要
デモを予約する
クレジットカードは不要。