Go Autonomousは、B2B eコマースを再定義しています。彼らの主力ソリューションであるAutonomous Commerce Cloudは、見積もりから現金化までのプロセスを自動化し、世界中の調達チームと営業チームにAIとデータインテリジェンスをもたらすために構築されています。
セキュリティ&IT担当VPのChristian Schmidtは、インフラ、プラットフォーム、およびデータを安全に保つための取り組みを主導しています。
「B2B eコマースに革命を起こすことが私たちの目標です。しかし、そのためには、誰も遅らせることなく、私たちと共にスケールするセキュリティ体制が必要です。」
課題:ノイズの中をナビゲートする
Aikidoを導入する前、クリスチャンと彼のチームはSnyk(彼が冗談めかして「Sneak」と呼ぶもの)を使用していました。しかし、明確さの代わりに彼らが得たのは…混乱でした。
「1000件以上の脆弱性と膨大なバックログを抱えていました。どれが対処すべき問題なのかさえ分からず、それを特定するだけで時間を無駄にしていました。」
Snykの場合:
- 修正が利用できないことが多かったにもかかわらず、表示されていました。
- リポジトリとコンテナ全体にわたる可視性が不十分でした。
- トリアージには、手動でのパッケージングと委任に何時間もかかりました。
- そのAPIは、解決した問題よりも多くの問題を生み出しました。
「ノイズリダクションは全くありませんでした。まるで『すべてここにあります、頑張ってください』というような状態でした。修正がない場合でも表示され、時間を取られていました。」
Aikidoへの切り替え
Aikidoに切り替えてから、状況は急速に変化しました。
「Aikidoを導入したとき、修正が必要な箇所をすぐに特定し、対応することができました。それだけでも大きな違いがありました。」
脆弱性を手動で選別する代わりに、Aikidoは:
- 修正がないものはすべて自動的にフィルタリングされ、除外されました。
- 対処すべき問題のみを特定しました。
- タスクをグループ化し、適切なチームに割り当てました。
- コンテナとリポジトリ全体で検出結果を連携させ、完全な可視性を提供します。
「今はAikidoに任せています。手動でタスクパッケージを作成したり、適切な担当者を探し回ったりする必要はありません。すべて自動です。」
結果
Aikidoにより、Go Autonomousのセキュリティチームは時間、明確さ、そして自信を得ました。
「傾向は明らかです。脆弱性が減少し、対応時間が短縮されています。非常に軽微なものも、今では修正しています。これにより、当社の脆弱性プログラムが成熟していることがわかります。そして、Aikidoはその中心にあります。」
Snykとの違いは?
「雲泥の差があります。Aikidoは実際にノイズを削減します。Snykはすべてを提供し、あとは私たちに任せきりでした。」
なぜAikidoなのか
クリスチャン氏は、契約を決定づけた瞬間を指摘します。彼は小さなUIの調整、つまり脆弱性ビューにメモを追加する機能を要求しました。2時間後には、それが稼働していました。
「2時間。そのような対応は今まで見たことがありません。Snykからも、他の誰からも。Aikidoが真に耳を傾けていることを示してくれました。」
他者へのアドバイス
「Aikidoを検討されているなら、こう言わせていただきます。試さないのはもったいないです。セキュリティを非常に面倒で複雑にするか、シンプルで透明にするか。Aikidoはまさにそれを実現します。」
