やあ、マルテイン!あなた自身とHelinでの役割について教えてください。
私はHelinのCTOであり、創業者の一人です。私は、セキュリティとセキュアなソフトウェア設計の原則にまつわるすべてを担当しています。私たちは、特に海洋や再生可能エネルギー分野の産業企業がエッジ・インテリジェンスを大規模に管理できるようにするプラットフォームを構築しました。
当社のエンジニアリング・チームは約40人です。ソフトウェア自体も、それが動作する環境も、私たちが構築するものは複雑であるため、初日からセキュリティ・ファーストの考え方が求められます。
ヘリンは何をし、どんな問題を解決しようとしているのか?
私たちは産業用アプリ管理プラットフォームを構築しています。私たちの使命は、産業界のクライアントのために、エッジでのソフトウェアの展開と運用を簡素化することです。海洋掘削リグ、風力発電所、再生可能エネルギーパーク...。私たちは本質的に、再生可能エネルギーサイトのためのOSなのです。
私たちはまた、自分たちでシャンパンを飲みます。プラットフォーム上で2つの独自のアプリケーションを実行し、私たちが行うすべてのことをテストし、検証し、強化します。それはまた、私たち自身が顧客ゼロであることを意味します。何かが壊れていても、他の誰よりも先に知ることができるのです。
Helinは産業用ソフトウェアの分野でどのように際立っていますか?
私たちの業界では、セキュリティは『営業許可証』です。ソフトウェアが安全であることを証明できなければ、アウトです」。
セキュリティは私たちの価値提案の核心部分であり、そうでなければならないからです。なぜなら、そうでなければならないからです。これには、SBOMの完全な透明性、強化されたインフラ、脅威への迅速な対応能力などが含まれます。再生可能エネルギー分野はセキュリティの面でまだ比較的未成熟であるため、私たちは(私たちをサポートするAikido ようなツールとともに)しばしば先導的な役割を担っています。
Aikido以前の安全保障上の最大の課題は何でしたか?
我々は常に強固なセキュリティ態勢を敷いてきた。しかし、本当の課題は、それを開発者にとって実行可能なものに変えることでした。好きなだけポリシーを定義しても、開発者がそのシグナルを拾わなければ何も変わりません。
「セキュリティ・ポリシーを作ろうと思えばいくらでも作れるが、開発者がそれを拾わなければ、何の解決にもならない。
複数のツールを試した。どれも基本的なことはカバーしていましたが、透明性や柔軟性に欠けていました。それに、カスタマーサービスも良くなかった。あるベンダーは、私たちのリクエストに答えるのに、審査に6週間もかかったことがあります。また、多くのツールはコンプライアンス上の制約から、顧客の環境に導入することができなかった。これは契約違反でした。
「複数のツールを試しました。どれも基本的なことはカバーしていましたが、透明性や柔軟性に欠けていました。それに、カスタマーサービスも良くなかった。"
なぜAikido選んだのですか?
セキュリティはオープンで協力的で、開発者に優しいものであるべきだ。Aikido 脆弱性を特定するだけでなく、開発者が脆弱性に対処できるよう支援します。このシフトは非常に大きい。
「開発者はAikido使うのが好きなんだ。脆弱性を減らすためのちょっとしたスポーツになっている。"
また、Aikido透明性の高いモデルも高く評価している。単純なAzureのアラートでライセンス料が発生するベンダーとは異なり、Aikido 、あなたが支払っているものを明確にしています。実話:日曜日にAzureのアラート(単なるアラート!)が発生し、古いツールの1つに追加料金が発生したことがありました。その時、私たちは気づいたのです。私たちには、ペナルティ・システムではなく、パートナーが必要なのだと。
「他の業者と違って、Aikido 突然お金がかかるようなアラートで驚かせるようなことはしない。
お気に入りの機能は?
コードレベルの統合。開発者がいる場所に知見をもたらしますが、その逆ではありません。すべてがCI/CDパイプラインにスムーズに統合されます。後付けではなく、ネイティブなのです。
また、コンテナ・スキャンと静的コード解析は単に機能するだけだ。システムを再設計する必要はない。インフラが厳しいデプロイ制約を満たさなければならない場合、これは非常に重要なことだ。
Aikido 、安全保障上の成果をどのように向上させるのに役立っていますか?
私たちが見てきたことのひとつは、開発者が実際に脆弱性の数を減らすことを楽しんでいるということだ。ちょっとしたゲーム感覚になる。この文化的な変化は大きな勝利だ。Aikido 、物事を遅くすることなく、セキュリティを最優先することを容易にします。
Aikido 、単にチェックボックスをチェックする手助けをしてくれるだけではありません。チームとして正しい筋肉をつけるのに役立つのです。"
また、私たちは厳格なデータ・コントロールのある環境で業務を行っているため、データの完全な所有権を与えてくれるツールが必要でした。AikidoAPIを使用することで、自分たちの環境内ですべてを安全にブロードキャストし、読み取ることができます。
セキュリティ・プラットフォームを評価している他の産業用ソフトウェア企業にどのようなアドバイスをしますか?
「セキュリティ・ツールを探すだけではいけない。開発者が使うものを探しなさい。"
可視性に妥協してはならない。開発者がプラットフォームが発見したことに基づいて行動できるようにすること。そして、もしあなたの顧客がSBOMやセキュアアップデートのようなものを気にするのであれば(絶対に気にするべきだが)、あなたのツールがそれを提供できるようにすること。
Aikido 一言で表すとしたら?
開発者の経験と産業グレードの要件が真にバランスしている唯一のセキュリティ・ツールだ。
.webp){kind=logo}
.png)