Cube Labs(Abstractエコシステムの一部)は、高速でコンシューマー向けWeb3アプリに対応するよう設計された次世代のレイヤー2ブロックチェーンを構築しています。Founders Fundの支援を受け、同チームは開発者とユーザー双方に安全でスケーラブルな基盤を提供することに注力しています。
開発を遅らせることなくセキュリティ体制を強化する方法を探し始めた時、チームはAikidoに目を向けました。
「Aikidoは、潜在的な脆弱性について優れた洞察を与え、危機時にも安全であるという自信をもたらしてくれました。」
メタルシットさん!役割と責任についてお聞かせいただけますか?
Cube Labsのフルスタックエンジニアです。私の仕事はDevOps、プロダクトエンジニアリング、エンジニアリング生産性を中心としています。
Abstractが業界で際立つ理由は何ですか?
それを説明する最良の方法は、当社のブログにあります:Abstractは、開発者がWeb3アプリを構築する方法を簡素化するモジュラーブロックチェーンスタックです。私たちは、Web3エクスペリエンスをよりアクセスしやすく、すべての人にとってより安全なものにします。
セキュリティは業界でどのような目的を果たすべきですか?
これは定番です。ハッキングを防止し、脆弱性をパッチします。しかし、Web3分野では、ハッカーは信じられないほど創造的です。常に2歩先を行く必要があります。
今日、顧客や投資家はセキュリティおよびコンプライアンスの実践にどのようなプレッシャーをかけていますか?
非常に大きなプレッシャーがあり、それは当然のことです。金銭が関わっています。全員の資金とデータが安全であることを確認する必要があります。
「当社のCEOとCTOはセキュリティを最優先事項としています。私たちは常に、私たち自身とすべての人を安全に保つためのより良いツールを探しています。」
セキュリティへのより戦略的な注力につながった特定の瞬間はありましたか?
当社のCEOとCTOは常にセキュリティを最優先してきました。それは当社の文化に組み込まれています。しかし、事業を拡大するにつれて、受動的ではなく、能動的に対応できるツールを求めていました。
Aikidoを探し、選択した決定について詳しく教えてください。
Snykには馴染みがありましたが、友人の紹介でAikidoを知りました。Snykやこの分野のいくつかの人気ツールと比較検討した結果、私たちの利用方法とワークフローに最適であると認識しました。
以前使用していたツールは優れていましたが、私たちが必要としていた可視性や応答性を提供してくれませんでした。Aikidoは違いました。この製品はより開発者向けで、イテレーションが速く、真に結果を出すために奮闘するチームによって構築されています。
「いくつかのツールを評価しましたが、Aikidoはチームの迅速な動きとプラットフォームの完成度の高さで際立っていました。」
Aikido導入前の主なセキュリティ上の懸念事項は何でしたか?
到達可能性。私たちはGitHubの組み込みセキュリティツールを使用していましたが、多くの問題を指摘するものの、それが実際に私たちに影響するかどうかは明確ではありませんでした。不安定性を引き起こす可能性のある大規模でリスクの高いバージョンアップグレードを避けたいと考えており、Aikidoは実際に重要なアップデートを示してくれました。
Aikido導入前は、セキュリティをどのように処理していましたか?
優れたエンジニアリングプラクティスとワークフローを導入していましたが、それらは労働集約的でした。Aikidoは、これまで多くのエンジニアリング時間を要していた作業を自動化し、高速化するのに役立ちました。
評価中にAikidoのどのような点が際立っていましたか?
何よりもまず、チームです。彼らは信じられないほど協力的で、迅速で、透明性がありました。そして、提供されるサービス自体が、私たちにとって理にかなっていました。
ワークフローにAikidoを統合することは、どの程度容易でしたか?
ほとんど簡単でした。約80%が箱から出してすぐに動作し、これは印象的でした。残りは迅速に設定できました。
「Aikidoを当社のサービス全体で稼働させることは、驚くほど簡単でした。」
Aikidoチームとの連携経験はいかがでしたか?
素晴らしいです。困った時にはいつでも、彼らは注意深く迅速に対応してくれます。
お気に入りの機能は何ですか?
Zen, Aikidoのアプリ内ランタイム保護は、驚くべきことに、新しい保護レイヤーを追加し、ユーザーデータの処理において、より高い信頼性をもたらします。
Zen以前は、ランタイムのインサイトを得るためにVercel SecurityやSentryのようなツールに頼っていました。これらは情報の表面化には優れていましたが、Zenは脅威や潜在的なエクスプロイトの特定においてより積極的であり、それらを簡単にブロックするオプションも備えています。
「Zenは、以前は注目していなかった、悪意のある可能性のある新しいアウトバウンドエンドポイントのようなものを表面化させました。」
既存の保護では不十分だと気づかされた特定のインシデントはありましたか?
特定のインシデントはありませんでしたが、Zenを統合すると、アウトバウンドエンドポイントとアクティビティが表面化し始め、監視をより徹底できるようになりました。
Zenを評価する際、アプリ内ランタイム保護を追加する価値があると確信したのは何でしたか?
深く考えすぎることはありませんでした。それは、すべてのサービスに簡単に加えられる追加の防御層でした。Zenを有効にすると、注意が必要な潜在的な脆弱性が表面化し始め、これは非常に大きな成果でした。
お気に入りのZen機能は何ですか?
「APIディスカバリー機能は本当に素晴らしいです。何が実際にどこに公開されているかを確認でき、これはWeb3において非常に重要です。」
Zenを導入してから、誤検知の削減や時間の節約が見られましたか?
まだ自動ブロックは行っていませんが、Zenはこれまで見落としていた可能性のある潜在的な脅威をレビューするのに役立ちます。オーバーヘッドを追加することなく、より明確な全体像を提供します。
AikidoはCube Labsのセキュリティと脆弱性管理へのアプローチをどのように変えましたか?
脆弱性が迅速にパッチ適用されることを保証するSLAを導入しました。Aikidoは、問題の理解を深め、実際のインパクトに基づいて対処方法を決定するのに役立ちます。
Aikidoがチームの時間、ストレス、またはリスクを軽減した瞬間はありましたか?
「最近のサプライチェーン攻撃の際、あらゆるエクスプロイトから安全であると信頼できました。これは画期的なことでした。」
Aikidoは、増大する規制およびデータ保護の要求にどのように役立ちますか?
ユーザーデータの取り扱いには細心の注意を払っており、Zen は保護とコンプライアンスの追加レイヤーを提供します。これにより、ユーザーへのセキュリティに関する約束を確実に果たすことができます。
より迅速な修正や見逃された脆弱性の減少といった測定可能な成果は見られましたか?
まだ定量的な数値としては出ていませんが、すでに物事がよりスムーズかつ効率的に進んでいることがわかります。セキュリティ管理に費やす時間が減り、構築に費やす時間が増えています。
Aikidoの影響を一文で説明するとしたら?
Aikidoは、潜在的な脆弱性に関する優れた洞察と、危機時にも安全であるという自信を与えてくれました。
概要
Cube Labsは、セキュリティ障害が数秒で金銭的損失につながる可能性のある、世界で最も標的とされる業界の1つであるWeb3で事業を展開しています。Aikidoを使用することで、チームは明確さ、自動化、そして安心感を得られます。Cube Labsにとって、Aikidoは単なるツールではありません。それは、分散型ウェブの未来を構築する間、彼らを安全に保つセーフティネットです。
