.svg)
ジャスパーさん!役割は何ですか?また、JurimeshがLegalTech業界で際立っている点は何ですか?
JurimeshのCTO兼共同創業者です。ほとんどのリーガルテックベンダーが(多くの場合、ChatGPTのようなインターフェースにパッケージ化して)あらゆる法務ユースケースをカバーしようとしている中、私たちはその先を考えています。Jurimeshは、AIと使いやすいインターフェースを活用し、法務デューデリジェンスのワークフローとレビュープロセスの両方を最適化することに特化しています。
リーガルテックにおいて、セキュリティはどのような目的を果たすべきでしょうか?
セキュリティは、あらゆるリーガルテック製品の核となるべきです。法曹界は極めて機密性の高い分野であり、このデータを処理する企業として、情報漏洩を防ぐためにあらゆる予防措置を講じる必要があります。
お客様は、貴社のセキュリティとコンプライアンスのプラクティスにどのようなプレッシャーをかけていますか?
これはクライアントにとって最大の懸念事項であり(常に求められることでもあります)。大口クライアントはISO27001のような認証を求め、小規模クライアントは信頼を重視します。私たちは、Aikidoのようなセキュリティ製品、Vantaによる迅速なコンプライアンスチェック、ペンテスト、認証など、強力な検証ポイントで両方を獲得しています。適切なセキュリティ対策がなければ、取引を成立させることはできません。
“Aikidoのようなセキュリティ製品、Vantaによる迅速なコンプライアンスチェックといった強力な検証ポイントにより、大小両方のクライアントを獲得しています。強固なセキュリティとコンプライアンスの体制がなければ、いかなる取引も成立させることはできないでしょう。”
以前は、セキュリティとコンプライアンスにどのように対応していましたか?
当社は比較的若い会社であったため、以前はサードパーティツールを導入していませんでした。Google CloudとGitHubのデフォルトスキャナーを使用し、手動で脆弱性のパッチ適用を行っていました。アクセスレビューのようなコンプライアンス関連のタスクは、カレンダーのリマインダーとExcelシートで管理していました。ご覧の通り、すべてが非常に手間のかかる作業でした。
脆弱なライブラリやパッケージに対する可視性が不足していました。GitHubである程度はカバーされていましたが、Aikidoはさらに踏み込み、ソフトウェアからクラウドインフラストラクチャまであらゆるものをスキャンします。
Aikidoは、規制およびデータ保護の要件にどのように役立ちましたか?
Aikidoは、私たちのライブラリを最新の状態に保ち、脆弱性を迅速に特定することで、社内SLAを満たすことを可能にします。ライセンススキャナーは非常に大きな時間節約になります。現在、AikidoはCI/CDパイプラインに統合されているため、既知の問題があるコードを出荷することすらできません。自動脆弱性スキャンは最も重要であり、パッケージ、Dockerイメージ、およびインフラストラクチャをスキャンします。
AikidoとVantaを組み合わせる前のコンプライアンス証拠収集プロセスはどのようなものでしたか?
VantaとのISO27001取得への道のりを開始する前から、すでにAikidoを使用していました。当初は、AikidoからVantaへ手動で証拠をエクスポートし、多くの手動データ入力を行う必要がありました。統合が確立されると、2つのプラットフォーム間で自動化された証拠がシームレスに流れるようになりました。
「当初、私たちはAikidoからVantaへ手動で証拠をエクスポートしていました。現在では、統合によりシームレスなコンプライアンスパイプラインが実現しています。」
現在、テクノロジーがコンプライアンスの態勢をサポートする上でどのような役割を果たしているか、どのように説明しますか?
Aikidoは、私たちのセキュリティ監視の基盤となりました。自動化された証拠を継続的に収集し、それが直接Vantaに供給されることで、シームレスなコンプライアンスパイプラインが構築されています。監査証拠を探し回る代わりに、いつでもリアルタイムの可視性と履歴記録を利用できます。
“Aikidoは、私たちのセキュリティ監視の基盤となり、Vantaに直接供給される継続的で自動化された証拠収集を提供しています。私たちは常に監査対応準備が整っています。”
両方のツールを評価する際に際立っていた点は何ですか?
セットアップの容易さです。複雑なツールに時間を割く余裕はありませんでした。Aikidoはワンクリックセットアップでした。GitHubに接続してから数分で、問題が次々と検出され始めました。Vantaに接続した後、すべてが完了しました。
Aikidoチームとの経験はいかがでしたか?
素晴らしいです。問題が発生した際はいつでも、サポートが数分以内に対応してくれました。修正は通常、同日中に提供されました。
「問題に遭遇した際はいつでも、Aikidoのサポートチームが数分以内に対応してくれました。」
お気に入りの機能は?
関連する脆弱性の自動フィルタリング。
Aikidoは、セキュリティへのアプローチをどのように変えましたか?
少人数のチームでエンタープライズレベルのセキュリティを維持できるようになりました。手動で脆弱性を監視する代わりに、Aikidoは即座の可視性を提供します。注意が必要な場合はアラートを受け取れるため、機能開発に集中できます。
AikidoとVantaが時間やストレスを軽減した具体的な事例を教えていただけますか?
ISO27001監査の準備中、手作業で証拠を収集するのに数週間を費やす代わりに、統合から直接レポートを生成しました。これにより、コンプライアンスのために開発を中断する必要がなくなりました。
「ISO27001監査の準備中、統合から必要な証拠を生成でき、何週間もの手作業は不要でした。」
何か測定可能な成果はありましたか?
最大の成果は時間の節約です。以前は手動でのセキュリティ監視とコンプライアンス準備に月あたり約10~15時間を費やしていましたが、これが不要になりました。少人数のチームにとって、これは開発者1人あたり週の半分近くの時間に相当し、現在は製品開発に充てられています。脆弱性対応時間も大幅に短縮され、手動レビューを待つことなく即座に通知されるようになりました。
「最大のメリットは時間の節約です。月あたり10~15時間、開発者1人あたりほぼ半週分の時間を節約できました。」
Aikidoのインパクトを一文で表現するとしたら、どのようなものになりますか?
Aikidoはセキュリティ監視の煩雑な作業を処理し、脆弱性がインシデントとなる前に検知・修正することを可能にします。
