Aikido
ログイン無料で始める
ストーリー
7分で読める

デジタルエージェンシーにおけるセキュリティ:COREのようにプロアクティブになる

「最近のウェブフレームワークは多数のコンポーネントと依存関係で構成されているため、サードパーティのプラグインや依存関係に悪用可能な既知の問題が存在する恐れがあり、夜も眠れませんでした。エージェンシーの観点からすると、Aikidoはさまざまなクライアントやプロジェクトにコストを分散しながら、高レベルのカバレッジを提供します。"

セリ・リッチモンド
創業者兼マネージング・ディレクター
目次
TOC項目
ウェブサイト
https://wearecore.co.uk/
設立
2002
産業
エージェンシー
調達資金
本社
イギリス、カーディフ
開発チームの規模
100+
顧客とプロジェクトにまたがるリポジトリを確保

COREについて

COREは、ブランディング、ウェブデザイン、デジタルマーケティング、有料広告を専門とする英国のデジタルエージェンシーです。2002年以来、金融や法律などの規制部門を含む様々なクライアントと協業しており、Cyber Essential Plus(監査済み)とISO27001の認定を受けています。当初はRuby on Rails v1とLAMPスタックを使用していましたが、現在はNext.js、カスタムAPI、ヘッドレス・コンテンツ管理システムなどのモジュール式のモダンなアーキテクチャに重点を置き、Wordpressやその他のRuby/PHPベースのフレームワークやシステムも使用しています。

課題:セキュリティを積極的な優先事項にする

デジタルエージェンシーの世界では、多くの企業が技術的な構築をローカル、ニアショア、あるいはオフショアの業者にアウトソーシングしています。しかし、COREは、スタック全体のセキュリティ問題をタイムリーに管理できる、安定した長期的なチームを構築することを信条としている。彼らは、年次監査プロセスの一環として顧客から指名されることの多い、第三者のセキュリティ・テスターを扱うことに慣れている。しかし、外部の関係者が問題を特定するのを待つだけでは不十分だった。セキュリティ上の懸念事項が発生したときに積極的に対処することは、顧客を保護し、信頼を維持するために極めて重要である。

「最近のウェブフレームワークは多数のコンポーネントや依存関係で構成されているため、サードパーティのプラグインや依存関係に悪用可能な既知の問題が存在する脅威があり、私は夜も眠れませんでした。このような脆弱性が暴露されると、悪者や自動スクリプトがその弱点を悪用する前にパッチを当てなければならず、サイトの侵害、改ざん、コードインジェクション、あるいはそれ以上の事態につながる可能性がある。"

セリ・リッチモンド、CORE創設者兼マネージング・ディレクター

ソリューション:わずかな出費で高レベルの補償を実現

「エージェンシーの観点からすると、Aikido 比較的少ない出費で高いレベルのカバレッジを提供してくれます。私たちは約100のプロジェクト・リポジトリをAikido管理しているので、そのコストは多くの異なるクライアントやプロジェクトに分散されます。"

CORE社は、セキュリティ・オペレーションを単一のサービスまたはダッシュボードに統合できるツールを探していた。選択肢を検討した結果、機能性と価格面で最も適していたのがAikido だった。Aikido競争力のある価格モデルは、COREが多数のクライアントやプロジェクトに効率的にコストを分散することを可能にした。このプラットフォームは、予算に負担をかけることなくエンタープライズ・グレードのセキュリティ機能を提供し、価値重視の選択であることを明確にした。セリ氏は、「エージェンシーの観点からすると、Aikido 比較的少ない出費で高いレベルのカバレッジを提供してくれます。私たちは、Aikido約100のプロジェクト・リポジトリを管理しているので、そのコストは多くの異なるクライアントやプロジェクトに分散されています"

評価とロールアウトの間、2つのことが目立った:

  • シームレスなオンボーディング: Aikido ワークフローへの統合は簡単で、COREのチームはすぐに適応することができました。Ceri氏は、Aikido チームとのロールアウトと継続的なコラボレーションについて、「非常にフレンドリーで、対応が早い」と評価しています。
  • 毎週のダイジェスト・レポート: Aikidoウィークリーアップデートは、脆弱性とその解決状況について明確な可視性を提供し、お気に入りの機能となった。

Aikido週刊ダイジェスト・レポートは、COREのセキュリティ・オペレーションの定番だ。

その結果、顧客やプロジェクト全体で100以上のプロジェクト・リポジトリを確保することができました。

  • 統一されたセキュリティ・オペレーション:100を超えるプロジェクトリポジトリを単一のダッシュボードで管理し、クライアントとプロジェクト全体の包括的な監視を実現。
  • プロアクティブな脆弱性管理:脆弱性が悪用される前に特定し、パッチを適用することでセキュリティを強化する。
  • クライアントの信頼性の向上:積極的なセキュリティ対策を示すことで、COREは新たな問題に対処するための予算承認を早期にクライアントに求めることができ、関係を強化し、新たな収益機会を創出することができた。セリ曰く、「私たちは時間や資材をベースに仕事をしているので、問題を解決することで、私たちのビジネスに収益をもたらすだけでなく、クライアントのために正しいことを合法的に行っているのです」
    ‍。
Aikidoあれば、積極的な姿勢でクライアントの利益を守り、新たなビジネスチャンスを生み出すこともできる。

セリは次のように強調する。「インターネット上ではセキュリティは厳然たる事実です。Aikidoあれば、積極的な姿勢でクライアントの利益を守り、新しいビジネスチャンスを生み出すこともできるのです"

セキュリティを検討しているデジタルエージェンシーに一言アドバイスを。「意識し、積極的に行動し、継続的にパッチを当てる。

セキュリティを検討しているデジタルエージェンシーに一言アドバイスを。「意識し、積極的に行動し、継続的にパッチを当てる。

ケースをPDFでダウンロード

その他の素晴らしいエピソード

その他
買収によるInviteDeskの成長を容易に確保。
ストーリーを見る
InviteDesk
その他
SOC 2監査の準備から継続的なコンプライアンスまで。
ストーリーを見る
OutboundSync
エージェンシー
顧客やプロジェクトにまたがる100以上のリポジトリを保護。
ストーリーを見る
△CORE
ソフトウェアエージェンシー
1.500以上のリポジトリにまたがるセキュリティを、銀行を破綻させることなく合理化。
ストーリーを見る
△11月5日
フィンテック
CertifIDの以前のソリューションでは、誤検出が多すぎる問題に直面していた。
ストーリーを見る
CertifID
PE & グループ会社
6,000人以上の開発者にSCAとその先を提供。
ストーリーを見る
Visma
フィンテック
GitHubを単一の真実のソースとして維持しながら、フォルスポジティブを最小限に抑える。
ストーリーを見る
バウンド
ヘルステック
Birdieの最速タイムは?30秒です。
ストーリーを見る
△Birdie
ソフトウェア開発
△Marvelution、一言で言えば :「楽しい」。
ストーリーを見る
Marvelution
ヘルステック
直感的なインターフェースから、ログインウォールの背後にあるペンテストまで、効率化を実現。
ストーリーを見る
Mediquest