GEA Digitalでの皆様ご自身とそれぞれの役割についてご紹介いただけますか?
Marc Lehr氏、カスタマーエンゲージメント&デジタルプラットフォーム責任者: 私はGEA DigitalのPortal & App Factory開発者チームを率いる責任を負っています。私の役割は、開発が革新的であるだけでなく、安全であることを保証することです。今日の変化の速さ(新たな依存関係、無数のライブラリ、絶えず変化する脅威)に対応するためには、自動化されたセキュリティスキャンが必要です。
Salvatore Cuccurullo氏、シニアDevOpsマネージャー: 私はクラウドインフラストラクチャを監督し、開発者チームと運用チームの両方のプロセス自動化を支援しています。実際には、これはチームがコンプライアンスを遵守し、安全性を保ちながら迅速に提供できることを意味します。
Aikido導入前は、どのような課題に直面していましたか?
サルバトーレ:以前の経験では、Trivy Scannerのような他のツールを使ったことがありました。それは堅牢でしたが、最新の状態を保つためには大規模な統合作業と継続的なメンテナンスが必要でした。それは私たちにはスケールしませんでした。
マルク:私たちはCI/CDセットアップにシームレスに適合するソリューションを必要としていました。つまり、すべての開発者がDevOpsの専門家である必要なく、迅速に稼働できるものです。セキュリティは開発を強化するものであり、遅らせるものではありません。
Aikidoを選んだ理由
「Aikidoは、真に開発者を念頭に置いて構築されているため、すぐに際立っていました。UXはシンプルでクリーンであり、不要な摩擦を取り除きます。」
サルバトーレ:「私たちは実際にAikidoをDevOps構造における第三のチームと考えています。開発者は構築に集中し、運用はインフラストラクチャを担当し、Aikidoはバックグラウンドでセキュリティを処理します。」
Aikidoを選んだいくつかの主要な理由:
- 迅速なオンボーディング:「わずか45分の社内トレーニングで、150人以上の開発者をオンボーディングできました。」
- アジャイルなアップデート:Aikidoは継続的に新機能をリリースし、お客様のニーズに対応しています。
- 私たちの働き方をサポート:「内蔵チャットにより、分散型チームが簡単に質問し、即座に回答を得ることができます。」
「わずか45分の社内トレーニングで、150人以上の開発者をオンボーディングできました。」
どのAikido機能が最も価値があると感じますか?
「これまでの記録は、AI AutoFixを使用して、検出から修正まで5分で脆弱性を解決したことです。」
Marc: 「Aikidoの洗練された機能は画期的なものです。誤検知を自動的にフィルタリングし、開発者がノイズを追いかける手間を省きます。」私はAI AutoFixも気に入っています。クリティカルな問題を発見した際、自動修正の対象であるかを確認します。対象であれば、それをトリガーし、開発者に通知すると、数分以内に問題がマージされます。これまでの記録では、検出から修正まで5分で脆弱性を解決しました。
サルバトーレ: 「Aikidoは、Azure DevOpsのような当社のCI/CDツールと完全に統合されています。DevOpsの経験がまったくない人でも、数クリックで生産性を開始できます。」
Aikidoのペネトレーションテストに関する経験を共有していただけますか?
Marc: 最近、Aikidoを通じてペンテストを実施しましたが、結果には非常に満足しています。Aikido内のセキュリティスキャンデータを活用するため、プロセスがより効率的になりました。従来のやり方と比較して、労力、時間、コストが大幅に削減されました。
Aikidoを評価しているチームにどのようなアドバイスをしますか?
Marc: 開発者を最初から巻き込みましょう。Aikidoは多くのインテグレーションと自動化を提供していますが、小さな機能がしばしば最大の効果をもたらします。
サルバトーレ:ツール(私たちの場合はAzure DevOpsなど)とのシームレスな統合がもたらす影響を過小評価してはいけません。Aikidoのおかげで、日常業務への支障を最小限に抑えながら、強固なセキュリティを実現できました。
