Cube Labs（Abstractエコシステムの一部）は、高速で消費者対応のWeb3アプリ向けに設計された次世代レイヤー2ブロックチェーンを構築している。Founders Fundの支援を受け、チームは開発者にもユーザーにも安全でスケーラブルな基盤を提供することに注力している。

開発を遅らせずにセキュリティ体制を強化する方法を探し始めたとき、チームはAikido目をつけた。

"Aikido 潜在的な脆弱性に対する大きな洞察力と、危機のときでも安全だという自信を与えてくれた"

やあ、メタジット！あなたの役割と責任は？

Cube Labs Labsのフルスタックエンジニアです。DevOps、プロダクトエンジニアリング、エンジニアリング生産性を中心に仕事をしています。

アブストラクトが業界で際立っている理由は何ですか？

それを説明する最良の方法は、私たちのブログにあります：Abstractは、開発者がWeb3アプリを構築する方法を簡素化するモジュール式のブロックチェーンスタックです。Abstractは、開発者がWeb3アプリを構築する方法を簡素化するモジュール式のブロックチェーン・スタックです。

あなたの業界において、セキュリティはどのような役割を果たすべきか？

ハッキングを防ぎ、脆弱性にパッチを当てる。しかし、Web3の空間では、ハッカーは信じられないほどクリエイティブだ。2歩先を行く必要がある。

現在、顧客や投資家は、セキュリティやコンプライアンスに対してどのようなプレッシャーをかけているのだろうか。

重圧、それも当然だ。お金が絡んでいる。全員の資金とデータが安全であることを確認する必要がある。

「私たちのCEOとCTOは、セキュリティを最優先事項としています。我々と全員の安全を守るため、より良いツールを常に探しています"

安全保障をより戦略的に重視するきっかけとなった特定の瞬間はありましたか？

私たちのCEOとCTOは常にセキュリティを優先してきました。それは私たちの文化に組み込まれています。しかし、規模を拡大するにつれて、私たちは事後対応だけでなく、プロアクティブな状態を維持できるツールを求めていました。

Aikido探し、選んだ決断について詳しく教えてください。

私たちはSnykに精通していましたが、友人からAikido 紹介されました。Snykやこの分野で人気のあるいくつかのツールと比較して評価したところ、我々の使い方やワークフローに最も適していることがわかりました。

以前使っていたツールは素晴らしかったが、私たちが必要としていた可視性や応答性を与えてくれなかった。Aikido 違うと感じました。製品はより開発者にフォーカスされ、反復が速く、結果のために真に努力するチームによって作られています。

「いくつかのツールを評価しましたが、Aikido チームの動きの速さとプラットフォームの充実ぶりが際立っていました」。

Aikido始める前、セキュリティ面で最も懸念していたことは何でしたか？

到達可能性。私たちはGitHubのビルトイン・セキュリティ・ツールを使っていましたが、それは多くの問題にフラグを立ててくれましたが、それが実際に私たちに影響するかどうかは明確にしてくれませんでした。Aikido 、どのアップデートが実際に重要なのかを示してくれました。

Aikido始める前は、警備をどのように扱っていましたか？

私たちは優れたエンジニアリングの実践とワークフローを持っていましたが、それは労働集約的なものでした。Aikido 、エンジニアリングに多くの時間を要していたものを自動化し、スピードアップするのに役立ちました。

Aikido 審査で目立った点は？

何よりもまずチーム。彼らは信じられないほど親切で、反応がよく、透明性があった。そして、そのサービス自体が私たちにとって理にかなっていました。

Aikido ワークフローに組み込むのは簡単でしたか？

ほとんど簡単だった。箱から出してすぐに80％くらいは動いた。残りはすぐに設定できた。

"Aikido 私たちのサービス全体に浸透させるのは、驚くほど簡単でした"

Aikido チームで働いた経験は？

素晴らしい。彼らは気配りができるし、助けが必要なときはいつでも素早く対応してくれる。

お気に入りの機能は？

Zen、Aikidoアプリ内ランタイムプロテクションには驚かされる。これは新たな保護レイヤーを追加し、ユーザーデータの取り扱いに自信を与えてくれる。

Zen導入する前は、Vercel SecurityやSentryのようなツールに頼っていました。しかしZen 、脅威や潜在的なエクスプロイトを特定するのに非常に積極的で、簡単にブロックできるオプションも備えています。

Zen 、悪意のある可能性のある新たなアウトバウンド・エンドポイントなど、以前なら調査しなかったようなものを発見した。

既存のプロテクションでは不十分だと気づいた具体的な出来事はありましたか？

具体的なインシデントはありませんでしたが、Zen統合した途端、アウトバウンドのエンドポイントやアクティビティが明らかになり、モニタリングをより徹底できるようになりました。

Zen評価する際、アプリ内ランタイム・プロテクションを追加する価値があると確信した理由は何ですか？

考えすぎず、すべてのサービスに簡単に追加できる防御の追加レイヤーでした。これをオンにした途端、Zen 注意を払う必要がある潜在的な脆弱性を明らかにし始めました。

お気に入りのZen 能力は何ですか？

「APIディスカバリー機能は本当にクールです。実際に何がどこで公開されているのかがわかり、Web3では非常に重要です"

Zen導入してから、誤検知の減少や時間の節約につながりましたか？

まだ自動ブロックはしていないが、Zen これまで見逃していた潜在的な脅威を見直すのに役立っている。オーバーヘッドを増やすことなく、より鮮明な情報を得ることができます。

Aikido 、キューブラボのセキュリティと脆弱性管理への取り組み方をどのように変えたのでしょうか？

今では、脆弱性に迅速にパッチを当てるためのSLAを設けている。Aikido 、問題をよりよく理解し、実際の影響に基づいて対処方法を決定するのに役立っています。

Aikido チームの時間、ストレス、リスクを救った瞬間はありましたか？

「最近のサプライチェーン攻撃の際、私たちは悪用される心配がないと信じることができました。それは人生を変えるものでした"

法規制やデータ保護の要求が高まる中、Aikido どのように役立っているのだろうか。

私たちはユーザー・データの取り扱いに細心の注意を払っていますが、Zen 保護とコンプライアンスのレイヤーが追加されます。Zenは、ユーザーに対するセキュリティの約束を確実に守るのに役立っています。

迅速な修復や脆弱性の見落としの減少など、測定可能な成果はありましたか？

まだ数値化されていませんが、すでに物事がよりスムーズで効率的に進んでいるのがわかります。セキュリティの管理に費やす時間を減らし、より多くの時間を建設に費やしている。

Aikidoインパクトを一言で表すとしたら？

Aikido 私たちに、潜在的な弱さに対する大きな洞察力と、危機のときでも安全だという自信を与えてくれた。

概要

Cube Labsは、セキュリティの失敗が数秒のうちに金銭的な影響を及ぼしかねない、世界で最も標的とされる業界の1つであるWeb3で事業を展開しています。Aikido使うことで、チームは明快さ、自動化、安心感を得ることができる。Cube Labsにとって、Aikido 単なるツールではない。分散型ウェブの未来を構築する間、彼らを安全に保つセーフティネットなのだ。