ジャスパー！あなたの役割とジュリメッシュのリーガルテックにおける特徴を教えてください。

私はJurimeshのCTO兼共同設立者です。多くのLegalTechベンダーは、全ての法務ユースケースをカバーしようとしています（多くの場合、ChatGPTのようなインターフェースでパッケージ化されています）。Jurimeshは特に法務デューデリジェンスの最適化に注力しており、AIと使いやすいインターフェースを用いてワークフローとレビュープロセスの両方を最適化しています。 

リーガルテックにおいてセキュリティはどのような役割を果たすべきか？

セキュリティはリーガルテック製品の中核であるべきです。法律家という職業は非常にセンシティブなものであり、このデータを処理する企業として、漏えいを防ぐためにあらゆる予防措置を講じなければならない。

あなたの顧客は、セキュリティとコンプライアンスの実践にどのような圧力をかけていますか？

それはクライアントからの最大の関心事（そして常に求められること）です。大きなクライアントはISO27001のような認証を求めます。一方、小規模の顧客は信頼性を重視します。Aikidoようなセキュリティ製品、Vantaによる迅速なコンプライアンス・チェック、ペンテスト、認証......適切なセキュリティ慣行がなければ、私たちは取引を成立させることはできないでしょう。

Aikidoようなセキュリティ製品、Vantaによる迅速なコンプライアンス・チェック......強力なセキュリティとコンプライアンスの実践なくして、私たちは取引を成立させることはできないでしょう。‍

以前はセキュリティとコンプライアンスをどのように扱っていましたか？

私たちはかなり若い会社なので、事前にサードパーティ製のツールは持っていませんでした。Google CloudとGitHubのデフォルト・スキャナーを使い、脆弱性のパッチは手作業で行った。アクセス・レビューのようなコンプライアンス・タスクは、カレンダーのリマインダーとExcelシートで行いました。お分かりのように、すべてが非常に労働集約的でした。

脆弱性のあるライブラリやパッケージの可視化が不足していた。GitHubはその一部をカバーしているが、Aikido さらに進んでいる。ソフトウェアからクラウドインフラまで、あらゆるものをスキャンしている。

Aikido 、規制やデータ保護の要求に対してどのように役立っていますか？

Aikido 私たちのライブラリを常に最新の状態に保ち、脆弱性に素早くフラグを立てるので、社内のSLAを満たすことができます。大きな時間節約はライセンス・スキャナーです。現在、Aikido 私たちのCI/CDパイプラインに統合されているので、既知の問題があるコードを出荷することさえできません。自動化された脆弱性スキャンは最も重要で、パッケージ、Dockerイメージ、インフラをスキャンします。

Aikido Vantaを組み合わせる前のコンプライアンス証拠収集プロセスはどのようなものでしたか？

VantaでISO27001を始める前に、すでにAikido 使用していました。当初は、Aikido Vantaに手作業で証拠をエクスポートし、手作業で多くのデータを入力していました。統合が完了すると、2つのプラットフォーム間で自動化されたエビデンスのフローがシームレスになりました。

「当初は、Aikido Vantaに手作業でエビデンスをエクスポートしていました。現在では、統合によってシームレスなコンプライアンス・パイプラインを実現しています。"

現在、コンプライアンス態勢をサポートする上で、テクノロジーが果たす役割をどのように説明しますか？

Aikido 、当社のセキュリティ・モニタリングの基盤となっています。Vantaに直接フィードされる自動化された証拠を継続的に収集し、シームレスなコンプライアンス・パイプラインを構築しています。監査証拠を求めて奔走する代わりに、リアルタイムの可視性と過去の記録をいつでも入手できるようになりました。

Aikido 、当社のセキュリティ・モニタリングの基盤となっており、Vantaに直接フィードされる継続的な自動証拠収集機能を提供しています。私たちは常に監査に対応しています。‍

両ツールの評価で目立ったのは？

セットアップが簡単なこと。複雑なツールを使う暇はなかった。Aikido ワンクリックでセットアップできた。GitHubに接続して数分もしないうちに、問題が流れ込んできた。Vantaに接続すると、すべてが完了した。

Aikido チームでの経験はどのようなものでしたか？

驚きました。問題が発生すると、サポートが数分以内に駆けつけてくれました。修正はたいていその日のうちに届きました。

「問題につまずくと、Aikido サポートチームが数分以内に駆けつけてくれました」。

お気に入りの機能は？

関連する脆弱性の自動フィルタリング。

Aikido 、安全保障への取り組み方はどのように変わりましたか？

Aikidoのおかげで、少人数のチームでエンタープライズ・レベルのセキュリティを維持できるようになりました。手作業で脆弱性を監視する代わりに、Aikido 即座に可視化してくれます。注意が必要なものがあればアラートが表示されるので、機能の構築に集中できます。

Aikido Vantaによって時間やストレスが軽減された瞬間を教えていただけますか？

ISO27001の監査準備の際。何週間もかけて手作業で証拠を集める代わりに、統合機能から直接レポートを作成しました。つまり、コンプライアンスのために開発を中断する必要がなかったのです。

「ISO27001の監査準備中に、統合から必要な証拠を作成しました。

測定可能な成果はあったか？

最大の利点は、時間の節約です。これまで手作業で行っていたセキュリティ・モニタリングやコンプライアンスの準備に、毎月約10～15時間を費やしていました。小規模なチームであれば、開発者のほぼ半週分の時間を製品開発に充てることができます。脆弱性の対応時間も大幅に短縮されました。手作業によるレビュー中ではなく、すぐに通知されるからです。

「最大の利点は時間の節約であり、月に10～15時間、開発者の時間のほぼ半週分である。

Aikidoインパクトを一言で表すとしたら？

Aikido 、セキュリティ監視の繁雑な作業を引き受けてくれるので、脆弱性がインシデントになる前に発見し、修正することができる。