自己紹介とGEAデジタルでの役割について教えてください。

マルク・レール、カスタマーエンゲージメント＆デジタルプラットフォーム責任者： GEAデジタルのポータル＆アプリファクトリー開発チームのリーダーを担当しています。私の役割は、当社の開発が革新的であるだけでなく、安全であることを保証することです。今日の変化のペース（新しい依存関係、無数のライブラリ、常に移り変わる脅威）に対応するためには、自動化されたセキュリティ・スキャンが必要です。

Salvatore Cuccurullo, Senior DevOps Manager：私はクラウド・インフラストラクチャを監督し、開発チームと運用チームの両方のプロセスの自動化を支援しています。具体的には、コンプライアンスとセキュリティーを維持しながら、チームが迅速なデリバリーを行えるようにすることです。

Aikido始める前はどのような困難に直面していましたか？

サルバトーレ以前の経験では、Trivy Scannerのような他のツールを使っていました。Trivy Scannerのような他のツールを使っていたこともありますが、統合に多大な労力を要し、常に最新の状態に保つためのメンテナンスが必要でした。

Marc: 私たちは、CI/CDのセットアップにシームレスにフィットし、開発者全員がDevOpsの専門家である必要がなく、迅速に実行できるソリューションが必要でした。セキュリティは開発を強化するものであるべきで、開発を遅らせるものではありません。

なぜAikido選んだのですか？

Aikido 、開発者のことを本当に考えて作られているので、すぐに目を引きました。UXはシンプルでクリーンであり、不必要な摩擦を排除している。

サルバトーレAikido 、DevOps体制における第3のチームだと考えています。開発者はビルドに集中し、運用はインフラを処理し、Aikido バックグラウンドでセキュリティを担当します」
‍。

Aikido選んだ主な理由

• 迅速なオンボーディング："わずか45分の社内トレーニングで、150人以上の開発者をオンボーディングすることができました。"
  
• 機敏なアップデート：Aikido 、私たちのニーズに合わせて継続的に機能を提供しています。
  
• 私たちが働く場所をサポートします：「ビルトインチャットのおかげで、分散しているチームでも簡単に質問でき、すぐに回答を得ることができます。

「たった45分の社内トレーニングで、150人以上の開発者を入社させることができました」。

Aikido どの機能に最も価値を感じますか？

「これまでの我々の記録は、AI AutoFixを使って脆弱性を検出から修正まで5分で解決したことだ。

マーク：「Aikido 洗練された機能は画期的です。偽陽性を自動的にフィルタリングしてくれるので、開発者はノイズを追う手間が省ける"AI AutoFixも大好きです。クリティカルな問題を見つけたら、自動修正の対象かどうかをチェックします。もし対象であれば、それを発動して開発者に通知し、数分以内に問題をマージします。これまでの記録では、脆弱性の検出から修正まで5分で解決しました。

‍

‍
Salvatore：Aikido 、Azure DevOpsのようなCI/CDツールと完全に統合されています。DevOpsの経験がゼロの人でも、数クリックで生産的に始めることができます。"

Aikidoペネトレーション・テストの経験について教えてください。

マーク：最近、Aikido ペンテストを実施したのですが、その結果にはとても満足しています。Aikidoセキュリティ・スキャニング・データを活用することで、プロセスがより効率的になりました。労力、時間、コストのすべてが、従来のアプローチに比べて大幅に削減されました。

Aikido評価するチームにどのようなアドバイスをしますか？

マーク：初日から開発者を参加させること。Aikido 多くの統合や自動化を提供していますが、小さな機能こそが大きな違いを生むことがよくあります。

サルバトーレ私たちの場合はAzure DevOpsのような）ツールとのシームレスな統合の影響を過小評価しないでください。Aikido おかげで、日常業務の中断を最小限に抑えながら強力なセキュリティを実現することができました。