エガです!あなたの役割と、FaspayがFinTechで際立っている理由は何ですか?
チームの皆様 Aikido!Faspayの開発部門責任者として、エンジニアリングチームを率い、会社の成長と進化するビジネスニーズを支えるスケーラブルで信頼性の高いシステム構築を推進しています。
Faspayの特長は、デジタル分野と従来型分野の両方で強い存在感を示している点です。安定性・安全性を備え、容易に統合可能なソリューションを通じて、加盟店(特に従来の決済方法から移行中の事業者)がデジタル決済システムを導入しやすくしています。Faspayはインドネシアで最も歴史があり、確固たる地位を築いた決済ゲートウェイの一つです。当社のソリューションは、長年にわたる実績と市場の信頼に基づき、安全で安定し、シームレスに統合可能です。
FinTechにおけるセキュリティはどのような目的を果たすべきか?
FinTechに特化したセキュリティはイノベーションとデジタル金融包摂をサポートすべきだが、私はこれも必須だと主張する:
- ユーザーデータの保護FinTechプラットフォームは、機密性の高い個人情報や金融情報を管理する。強固なセキュリティにより、このデータが漏えい、盗難、悪用されることはありません。
- トランザクションの保護:システムの完全性を維持するために、すべての取引は不正、操作、不正アクセスから安全でなければならない。
- 信頼を築く:利用者がデジタル金融サービスを利用するのは、自分の資金や情報が安全であると確信できる場合に限られる。信頼は普及と成長につながる。
- コンプライアンスの確保:インドネシアのFinTechセクターは、OJKやインドネシア銀行などの当局によって規制されている。優れたセキュリティは、企業がデータ保護法やサイバーセキュリティ法を遵守し、罰則を回避するのに役立ちます。
- 損失を防ぐ:サイバー攻撃は、資金の盗難や評判の低下につながる可能性がある。セキュリティは、そのようなリスクを軽減するための防衛ラインとして機能します。
- サービスの可用性を維持する:攻撃によるダウンタイムやシステム障害は、業務の停止を招きかねません。セキュリティにより、プラットフォームの信頼性と常時アクセスを確保します。
合気道はどのように Aikido は、規制強化やデータ保護の要求の高まりにどのように役立つのでしょうか?
Aikido は、顧客データの保護において重要な役割を果たします。開発ライフサイクルの早い段階でリスクを特定し、修正が容易(かつ低コスト)な段階で対応します。 Aikido は数千ものオープンソースライブラリをスキャンし、依存関係にユーザーデータを危険に脆弱性 既知脆弱性 含まれている場合、即座に警告を発します。また、展開済みコードを継続的に監視し、脅威インテリジェンスの進化により従来安全だったコンポーネントが新たに脆弱性を持つようになった場合、その変更をフラグ付けします。
安全保障をより戦略的に重視するきっかけとなった特定の瞬間はありましたか?
過去3~4年間、インドネシアの金融業界は様々な手法によるハッカーや悪用攻撃の標的となってきました。それ以来、我々はセキュリティ対策においてより戦略的かつ積極的なアプローチを取り、プロセスの改善、内部意識の向上、そして Aikido などのツールを導入し、脆弱性を早期に特定しインシデントの発生を未然に防ぐ取り組みを強化しています。
採用前に Aikidoを学ぶ前に、最も懸念していたセキュリティ上の問題は何か?対処しようとしていた具体的なリスクや脆弱性はあったか?
市場におけるリスクの高まりを受け、当面の優先課題としてインフラレベルでのセキュリティ上の脆弱性への対応に取り組みました。主な懸念事項としては、未修正のシステム、既知の脆弱性、および環境全体の強化が挙げられます。ソフトウェアパッチの定期的な適用、既知の問題の修正、定期的なペネトレーションテスト 脆弱性 実施に注力し、インフラが将来の攻撃に対して安全かつ耐性を備えるよう確保しました。
プラットフォームの拡張に伴い、セキュリティとコンプライアンスの維持にどのような課題がありましたか?
規模を拡大するにつれ、2つの重要な課題が浮かび上がってきた:
- 予測不可能な脅威:私たちは、新しいタイプの攻撃やその巧妙さを常に予測することはできませんでした。
- 進化するコンプライアンス要件:規制当局の期待は急速に変化しており、当社のシステムは開発ボトルネックを発生させることなく対応する必要がありました。
最大のバランス感覚は、開発速度を落とさずに強固なセキュリティを維持することだった。
「セキュリティは後付けではなく、開発文化の一部になっている。
導入前に他のセキュリティツールやサービスを利用していましたか? Aikidoを導入する前に、他のセキュリティツールやサービスは使用していましたか?
私たちは以前、いくつかの道具を試したことがある Aikido、CheckmarxやSnykなどです。それぞれ欠点がありました。動作が遅いもの、実用的な知見が不足しているもの、価値に見合わない高額な価格設定のものなどです。そこで私たちは、より開発者向けで効率的なツールを探し求め、最終的に Aikidoにたどり着いたのです。
「CheckmarxとSnykを試しましたが、 Aikido の方がより高速で、実用性が高く、扱いやすかった。」
評価中にAikidoのどのような点が際立っていましたか?
特に際立っていたのは Aikido 評価中に特に際立っていたのは、開発者体験への強い注力でした。AutoFix機能は大きな成果をもたらし、チームが手動作業なしで迅速に問題を解決することを可能にしました。 Aikido は、明確で実用的なレポートも提供しており、脆弱性の優先順位付けと対処を容易にしてくれます。さらに、当社がすでに使用しているツール(Jenkins、Slack、さまざまなコードエディタなど)とシームレスに統合できるため、導入が簡単でした。その上、スキャン速度も非常に高速で、セキュリティを損なうことなく開発スピードを維持するのに役立ちました。
「いくつかの問題は自動的に修正される。私たちはコードをレビューしてマージするだけです"
Aikidoチームとの連携経験はいかがでしたか?
合気道と働く Aikido チームとの協働は素晴らしい経験でした。彼らは単に迅速に対応するだけでなく、先を見据えた行動力、支援体制、そして私たちの成功に真摯に取り組んでくれます。あらゆるやり取りには、セキュリティ分野における深い専門性と、私たちが自信を持って成長できるよう支援するという誠実な姿勢が表れています。これほど信頼でき、私たちの価値観と一致するパートナーに出会えることは稀です。
合気道の統合はどれほど容易または困難でしたか Aikido 既存のワークフローや開発プロセスに組み込むのは、どの程度容易または困難でしたか?
非常に簡単です。ドキュメントは明確で、設定プロセスもスムーズでした。このツールを初めて使う開発者でも問題ありません。 Aikido 当社のプロセスを妨げることなく、既存のパイプラインにシームレスに統合されました。これは重要な点でした。セキュリティ強化は必要でしたが、生産性を犠牲にしてはならないのです。
お気に入りの機能や性能は何ですか?
私の意見では三つあります。まずAPI 機能です。当社のサービスの大半がAPIであるため、これは非常に貴重です。新規リリースするAPIが最初から安全であることを保証するのに役立ちます。次に、AutoFix機能は真の時間節約ツールです。多くの一般的な脆弱性を自動的に修正することで大幅な時間削減を実現し、チームがコードのリリースに集中できるよう支援しています。最速の場合、修正は瞬時に行われ、変更内容を確認してマージするだけです。
「IDEプラグインを使えば、悪いコードがGitHubにプッシュされる前にキャッチできる。
IDEプラグインは、GitHubにプッシュされる前に悪いコードを見つけるのに役立っています。手作業で一行一行チェックする必要がなくなり、開発者の効率に大きな影響を与えています。
合気道はどのように Aikido は、Faspayのセキュリティおよび脆弱性 への取り組み方をどのように変えましたか?
Aikido Faspayにおけるセキュリティ脆弱性 取り組みを大幅に改善しました。コードベースの保護、特にハードコードされた機密データの特定と排除に対する意識が高まりました。また依存関係 維持管理においてより積極的になり依存関係 依存関係が最新かつ安全であることを確実にしています依存関係 これにより Aikidoのおかげで、セキュリティは後付けの対策ではなく、開発文化の一部となりました。
測定可能な成果はありましたか?
Aikido は、従来のコードベースに潜んでいた多くの脆弱性を発見する手助けとなりました。それだけでも移行の価値はありました。正確な数値はまだ把握できていませんが、確実に時間を節約できています。
速度の向上やコスト削減が見られたか?
開発速度の面ではまだ十分とは言えず、レガシーコードの整理に注力している段階です。コスト削減効果は定量化していませんが、すでに Aikido がセキュリティ管理の手動作業に伴うオーバーヘッドを削減していることは明らかです。
もしあなたが説明しなければならなかったら Aikidoの影響を一言で表すとしたら、それは何でしょうか?
Aikido セキュリティを当社の開発プロセスにシームレスに統合し、脆弱性を早期に検出すると同時に、チームがより安全かつ効率的にコーディングできるよう支援しています。
