GoAutonomousはB2B eコマースを再定義している。同社の主力ソリューション(Autonomous Commerce Cloud)は、見積もりから現金化までのプロセスを自動化するために構築されており、世界中の調達チームと営業チームにAIとデータインテリジェンスを提供している。
セキュリティ&IT担当副社長のクリスチャン・シュミットは、同社のインフラ、プラットフォーム、データの安全性を維持するための指揮を執っている。
「私たちの目標は、B2B eコマースに革命を起こすことです。しかし、そのためには、誰の足も止めることなく、私たちと共にスケールするセキュリティ体制が必要なのです"
課題:ノイズの中を航行する
以前 Aikido、クリスチャンと彼のチームはSnyk(彼が冗談めかして「スニーク」と呼ぶツール)を使用していました。しかし、明確さではなく…混乱が生じたのです。
「私たちには1000を超える脆弱性があり、膨大なバックログがありました。どれが対処可能なものなのかさえわかりませんでした。それを突き止めるだけで時間を浪費していました」。
スニークと:
- 修正プログラムはしばしば利用できなかったが、それでも表示されていた。
- レポやコンテナ全体の可視性は低かった。
- トリアージには、手作業によるパッケージングと権限委譲が何時間も必要だった。
- そのAPI は解決した問題よりも多くの問題API 。
ノイズ 一切なかった。まるで「これが全部だ、頑張って」と言わんばかりだった。修正の余地がない場合でも表示され、時間を奪われた。
合気道への転換 Aikido
合気道に切り替えてから状況は急速に変わった Aikido。
「いつ Aikido が登場したとき、私たちはすぐに問題点を特定し、対策を講じることができました。それだけでも大きな違いが生まれたのです。」
脆弱性を手作業で選別する代わりに、 Aikido:
- 修正のないものは自動的にフィルタリングされる。
- 実行可能な問題点のみを浮き彫りにした。
- タスクをグループ化し、適切なチームに割り当てる。
- コンテナやレポにまたがる調査結果を連結し、完全な可視化を実現。
私は Aikido に任せるようになった。タスクパッケージを手動で作成したり、適切な担当者を追いかける必要はもうない。すべて自動化されている。」
結果
合気道と共に Aikidoにより、Go Autonomousセキュリティチームは時間、明確さ、そして自信を得ました。
傾向は明らかだ:脆弱性の減少、対応時間の短縮。非常に低い評価の脆弱性でさえ、今や修正している。これが我々の脆弱性 成熟している証拠であり、 Aikido がその中心にあるのです。」
スニークとの違いは?
「全く違います。Aikidoは実際にノイズを削減します。Snykはすべてを提供し、あとは私たちに任せきりでした。」
なぜ Aikido
クリスチャンは決定的な瞬間を指摘する。彼は小さなUI調整を要求した脆弱性 メモを追加する機能だ。2時間後、それは実装されていた。
「二時間もかかるのか。そんな反応は見たことがない。スニークからも、他の誰からもだ。それでわかったんだ」 Aikido は本当に耳を傾けているのだと実感した」
他者へのアドバイス
もしあなたが検討しているなら Aikidoを考えているなら、こう言おう:試してみないなんて馬鹿げている。セキュリティを本当に面倒で複雑なものにすることも、シンプルで透明性のあるものにすることもできる。 Aikido はまさにそれを実現する。」
