ジャスパー！あなたの役割とジュリメッシュのリーガルテックにおける特徴を教えてください。

私はJurimeshのCTO兼共同設立者です。多くのLegalTechベンダーは、全ての法務ユースケースをカバーしようとしています（多くの場合、ChatGPTのようなインターフェースでパッケージ化されています）。Jurimeshは特に法務デューデリジェンスの最適化に注力しており、AIと使いやすいインターフェースを用いてワークフローとレビュープロセスの両方を最適化しています。 

リーガルテックにおいてセキュリティはどのような役割を果たすべきか？

セキュリティはリーガルテック製品の中核であるべきです。法律家という職業は非常にセンシティブなものであり、このデータを処理する企業として、漏えいを防ぐためにあらゆる予防措置を講じなければならない。

あなたの顧客は、セキュリティとコンプライアンスの実践にどのような圧力をかけていますか？

これはクライアントからの最優先事項（かつ常に求められる要件）です。大口クライアントはISO27001などの認証を求めます。中小クライアントは信頼性をより重視します。私たちは強力な検証ポイントで両方のニーズに対応しています：Aikidoのようなセキュリティ製品の導入、Vantaによる迅速なコンプライアンスチェック、ペネトレーションテスト、認証取得…適切なセキュリティ対策がなければ、契約を締結することはできません。

「当社は大小のクライアント双方から、強力な検証ポイントで契約を獲得しています。Aikidoセキュリティ製品や、Vantaによる迅速なコンプライアンスチェックなどです…強固なセキュリティとコンプライアンス対策がなければ、いかなる契約も成立しなかったでしょう。」‍

以前はセキュリティとコンプライアンスをどのように扱っていましたか？

私たちはかなり若い会社なので、事前にサードパーティ製のツールは持っていませんでした。Google CloudとGitHubのデフォルト・スキャナーを使い、脆弱性のパッチは手作業で行った。アクセス・レビューのようなコンプライアンス・タスクは、カレンダーのリマインダーとExcelシートで行いました。お分かりのように、すべてが非常に労働集約的でした。

脆弱なライブラリやパッケージに関する可視性が不足していました。GitHubで一部はカバーされていましたが、Aikido さらにAikido 、ソフトウェアからクラウドインフラまであらゆるものをスキャンします。

Aikido 規制やデータ保護の要求にどのようにAikido ？

Aikido ライブラリを最新の状態にAikido 、脆弱性を迅速に検知するため、内部SLAを達成できます。ライセンススキャナーは大幅な時間節約を実現しました。現在、Aikido CI/CDパイプラインにAikido 、既知の問題を含むコードを出荷することすらできません。自動化された脆弱性スキャンが最も重要であり、パッケージ、Dockerイメージ、インフラストラクチャをスキャンします。

Aikido 統合する前のコンプライアンス証拠収集プロセスはどのようなものでしたか？

VantaでISO27001の取り組みAikido 、私たちは既にAikido を利用していました。当初は、Aikido 証拠を手動でエクスポートし、大量の手動データ入力が必要でした。しかし統合が完了すると、両プラットフォーム間で証拠がシームレスに自動連携されるようになりました。

当初は、Aikido 証拠をエクスポートしていました。現在では、統合によりシームレスなコンプライアンス処理フローが実現しています。

現在、コンプライアンス態勢をサポートする上で、テクノロジーが果たす役割をどのように説明しますか？

Aikido 当社のセキュリティ監視の基盤Aikido 自動化された証拠を継続的に収集し、Vantaに直接供給することで、シームレスなコンプライアンスパイプラインを構築します。監査証拠を慌てて探す代わりに、リアルタイムの可視性と過去の記録をいつでも利用可能です。

Aikido 、Vantaに直接連携する継続的かつ自動化された証拠収集を実現しています。常に監査対応可能な状態を維持しています。」

両ツールの評価で目立ったのは？

設定の容易さ。複雑なツールに時間を割く余裕はありませんでした。Aikido ワンクリックで設定Aikido GitHubに接続して数分後には、課題が次々と表示され始めました。Vantaに接続すれば、すべて完了です。

Aikido での経験はいかがでしたか？

驚きました。問題が発生すると、サポートが数分以内に駆けつけてくれました。修正はたいていその日のうちに届きました。

「問題に遭遇するたびに、Aikido 以内に即座に対応してくれた。」

お気に入りの機能は？

関連する脆弱性の自動フィルタリング。

Aikido 、あなたのセキュリティへの取り組み方をどのようにAikido ？

少人数のチームでエンタープライズレベルのセキュリティを維持できるようになりました。脆弱性を手動で監視する代わりに、Aikido 即座に可視化Aikido 。何か問題が発生した際には通知が来ることを理解しているため、機能開発に集中できます。

Aikido ヴァンタが時間やストレスを節約してくれた瞬間を共有していただけますか？

ISO27001の監査準備の際。何週間もかけて手作業で証拠を集める代わりに、統合機能から直接レポートを作成しました。つまり、コンプライアンスのために開発を中断する必要がなかったのです。

「ISO27001の監査準備中に、統合から必要な証拠を作成しました。

測定可能な成果はあったか？

最大の利点は、時間の節約です。これまで手作業で行っていたセキュリティ・モニタリングやコンプライアンスの準備に、毎月約10～15時間を費やしていました。小規模なチームであれば、開発者のほぼ半週分の時間を製品開発に充てることができます。脆弱性の対応時間も大幅に短縮されました。手作業によるレビュー中ではなく、すぐに通知されるからです。

「最大の利点は時間の節約であり、月に10～15時間、開発者の時間のほぼ半週分である。

Aikido表すとしたら、何と言いますか？

Aikido セキュリティ監視の煩雑な作業をAikido 、脆弱性がインシデントになる前に発見・修正します。