自己紹介とGEAデジタルでの役割について教えてください。
マーク・レール、カスタマーエンゲージメント&デジタルプラットフォーム責任者:私はG EA DigitalにおけるPortal & App Factory開発チームの統括を担当しています 。 私の役割は、開発が革新的であるだけでなく、安全であることを保証することです。今日の変化のスピード(新たな依存関係、無数のライブラリ、絶えず変化する脅威)に対応するには、自動化されたセキュリティスキャンが必要です。
サルヴァトーレ・ククルロ、シニアDevOpsマネージャー:クラウドインフラストラクチャを監督し、開発チームと運用チーム双方のプロセス自動化を支援しています。具体的には、コンプライアンスとセキュリティを維持しながら、チームが迅速に成果を出せるようにすることです。
Aikido導入前は、どのような課題に直面していましたか?
サルバトーレ:これまでの経験では、Trivy Scannerのような他のツールも使っていました。堅牢ではありましたが、最新の状態を維持するには多大な統合作業と継続的なメンテナンスが必要でした。当社では単純にスケールしませんでした。
マーク:CI/CD シームレスに統合できるソリューションが必要でした。つまり、すべての開発者がDevOpsの専門家である必要なく、素早く稼働させられるもの。セキュリティは開発を遅らせるのではなく、促進すべきです。
なぜあなたは Aikidoを選んだのですか?
“Aikido は開発者を真に意識して構築されている点がすぐに際立っていました。UXはシンプルでクリーン、不要な摩擦を排除しています。
サルヴァトーレ:「実は我々は Aikido をDevOps構造における第三のチームと見なしています。開発者は構築に、運用はインフラストラクチャを、そして Aikido はバックグラウンドでセキュリティを担当します。」
私たちが選んだ主な理由 Aikido:
- 迅速なオンボーディング:"わずか45分の社内トレーニングで、150人以上の開発者をオンボーディングすることができました。"
- アジャイル更新情報: Aikido は機能を継続的にリリースし、私たちのニーズに歩調を合わせています。
- 私たちが働く場所をサポートします:「ビルトインチャットのおかげで、分散しているチームでも簡単に質問でき、すぐに回答を得ることができます。
「たった45分の社内トレーニングで、150人以上の開発者を入社させることができました」。
どれ Aikido の特徴が最も価値があると思いますか?
これまでの当社の記録は、AI脆弱性 完了させたことです。
マーク:「合気道は Aikido の洗練された機能はゲームチェンジャーだ。誤検知を自動でフィルタリングし、ノイズを追いかける手間を省いてくれる。」 AI AutoFixも気に入っている。重大な問題を発見したら、自動修正の対象かどうかを確認する。対象であれば、修正を実行し、開発者に通知する。数分以内に問題をマージできる。これまでの最速記録は、脆弱性 検出から脆弱性 5分だった。
サルヴァトーレ:Aikido CI/CD と完全に統合されています。DevOpsの経験が全くない人でも、数回のクリックで生産性を発揮し始められます。」
あなたの経験をお聞かせいただけますか? Aikidoのペネトレーションペネトレーションテストについて、ご経験を共有していただけますか?
マーク:最近、ペンテスト Aikido を通じて実施し、結果に非常に満足しています。これは Aikido内のセキュリティスキャンデータを活用するため、プロセスはより効率的でした。従来の方法と比較して、労力、時間、コストのすべてが大幅に削減されました。
合気道を評価しているチームにどのような助言をしますか? Aikidoについて検討しているチームにどのような助言をしますか?
マーク:開発者は最初から関与させること。 Aikido は数多くの連携機能と自動化を提供しますが、小さな機能が最も大きな違いを生むことがよくあります。
サルヴァトーレ:ツール(我々の場合はAzure DevOpsなど)とのシームレスな連携がもたらす影響を過小評価してはいけない。 Aikido は、日常業務への影響を最小限に抑えながら強固なセキュリティを実現することを可能にしてくれました。
