Kunlaboraは、ベルギーの成長著しいソフトウェア企業であり、50名の才能あるチームを擁し、その大半が開発者です。カスタムソフトウェア開発を専門とし、設計からデプロイメント、ホスティング、継続的なメンテナンスに至るまで、包括的なプロジェクトアウトソーシングサービスを提供しています。常時25件のアクティブなプロジェクトを抱えており、セキュリティは彼らの業務において極めて重要な要素です。
セキュリティの複雑さとの闘い
Aikidoを発見する前、Kunlaboraはオープンソースツールの寄せ集めを使用して独自のセキュリティワークフローを構築していました。彼らは様々なスキャンツールとセキュリティチェックに依存して、コードとインフラストラクチャの脆弱性を監視していました。このアプローチは機能しましたが、重大な課題を伴いました。各プロジェクトには独自のセキュリティ設定があり、高いメンテナンスオーバーヘッドにつながりました。誤検知がアラートに殺到し、開発者は不要な警告を手動でふるい分けることを強制されました。このプロセスは時間と手間がかかり、フラストレーションがたまり、実際の開発から注意をそらしました。
「以前のシステムでは、自分たちでベースラインを設定する必要がありました」と、開発者、アーキテクト、およびセキュリティ責任者であるTom Toutenel氏は、以前のシステムの非効率性を振り返りながら説明します。「最初のスキャンを実行すると、多くの警告やエラーが表示され、その中から実際に重要なものを特定するために、それらを一つずつ確認しなければなりませんでした。」
Aikidoの登場
1年前、KunlaboraはAikidoに切り替え、その影響は即座に現れました。かつてワークフローを煩雑にしていた誤検知は劇的に減少し、開発者は真のセキュリティ脅威に集中できるようになりました。Aikidoは単なるツールではなく、そのネイティブなSecure Code Warrior統合によって提供されるジャストインタイムの学習機能により、チームにとって教育リソースとなりました。
「実際、Aikidoは開発者にとって一種の学習プラットフォームだと考えています。なぜなら、問題には非常に明確な説明が付いているからです。」
.png)
Aikidoの直感的なダッシュボードは、セキュリティ脆弱性の完全なリアルタイムビューを提供します。開発者は手動で問題を追跡する代わりに、解決方法に関する明確なガイダンスを受け取ることができます。このツールはKunlaboraのGitHub組織、AWS、Azure環境とシームレスに統合されており、すぐに利用を開始できます。
「そして、サポートは素晴らしいです」とTom氏は続けます。「質問にはすぐに回答が得られ、オンボーディングプロセスも非常にスムーズでした。これにより、セキュリティ管理が格段に楽になりました。」
「サポートは素晴らしいです。質問にはすぐに回答が得られ、オンボーディングプロセスも非常にスムーズでした。これにより、セキュリティ管理が格段に楽になりました。」
