Marvelutionは2008年にMark Rekveldによって設立され、オランダのアッセンデルフト(アムステルダム近郊)に拠点を置いています。オープンソースソフトウェアの利点を探索する個人的なプロジェクトとして始まったものが、100カ国以上で2,000を超える顧客を抱える製品へと成長しました。MarvelutionはAtlassianのJiraとJenkins間のシームレスな統合を提供し、DevOpsチーム向けにコンテキストスイッチングを最小限に抑え、ワークフローを自動化するソリューションを提供しています。Rolls-Royce、Cisco Systems、Pfizerといった世界的な存在感と著名な顧客を抱えているにもかかわらず、MarvelutionはMarkが製品開発と顧客サポートを担当する一人会社として運営されています。
私のビジネスプランは3文字の言葉、「Fun」です。
課題:増大する要求に応えながら「楽しさ」を維持する
Markの道のりは、情熱を注いだプロジェクトが広く採用されるビジネスソリューションへと発展する他の開発者にとっても馴染み深いものかもしれません。成功には独自の複雑さと課題が伴います。彼の課題は、セキュリティとコンプライアンスに対する増大する要求に応えながら、コーディングの楽しさと創造性を維持することでした。
この冒険は2007年に始まりました。MarkがAtlassianのオープンソースプロジェクト向け無料ライセンスの提供を利用して、Jira向けJenkins統合の最初のバージョンを構築したときです。元々は彼自身の問題、つまりJira内でJenkinsビルドを扱うプロセスを効率化するために設計されましたが、世界中の開発者の間で急速に普及しました。このツールは急速に人気が高まり、Jira内からJenkinsをより簡単に管理する必要がある多くの組織にとって不可欠なものとなりました。
「自分の問題を解決するためにJenkins Integration for Jiraを構築しました」とマークは振り返ります。「結局、それを必要としていたのは私だけではなかったことが判明しました。」
しかし、彼の会社が拡大し、より大規模な組織を引き付けるにつれて、要求も増大しました。企業は現在、ISO 27001やSOC 2などの認証への厳格なセキュリティプロトコルと遵守を求めており、マークはソリューションのコーディングからコンプライアンスの確保へと焦点を移すことを余儀なくされました。この移行期間中、Aikidoはコンプライアンスの道のりの一部を自動化するのに役立つソリューションとなりました。
良いニュースは、AikidoのおかげでISO27001認証を既に取得でき、SOC2も2025年1月までに完了する予定であることです。
「セキュリティは常に私にとって重要でしたが、今ではクライアントがISOやSOC 2のような正式な認証を期待しています。これらのセキュリティ要件を満たすために時間を費やす必要があるため、新しい機能の構築に集中する時間が減りました。幸いなことに、Aikidoのおかげで、すでにISO27001の認証を取得でき、SOC2も2025年1月までに完了する予定です。」とマークは述べています。
コンプライアンスおよびセキュリティ監査管理の反復的な性質は、マークの問題解決と自動化への情熱とは対照的です。彼はソリューションの作成に喜びを感じ、一度以上繰り返されるタスクは、彼に自動化の本能を呼び起こします。「物事が反復的になりすぎると、面白くなくなります」と彼は説明します。
決意を固めたマークは、自分の時間を取り戻し、最も愛すること、つまり現実の問題を解決する革新的なソリューションを構築することに戻れる、より効率的で手頃なセキュリティソリューションを探し始めました。
Aikidoソリューション:セキュリティを効率化し、「楽しく」保つ
ビジネスが成長するにつれて、拡大の要求が、そもそもの情熱を覆い隠さないようにすることが重要です。マークにとって、反復的なタスクの自動化と効率の向上は、プロジェクトの着想となった喜びを維持するための鍵でした。セキュリティプロセスをより効率的にしたいという彼の探求は、高度なコードスキャンとクラウドの脆弱性評価を通じてセキュリティプロセスを合理化するために特別に設計されたプラットフォームであるAikidoへと彼を導きました。
Aikidoによって、マークは予算をオーバーすることなくニーズを満たすソリューションを発見しました。彼はAikidoのローカルスキャナーをAtlassian Bitbucketパイプラインに正常に統合し、正確で迅速な結果を保証しました。マークにとって、Aikidoの最も価値のある機能の1つは、緊急度に基づいて脆弱性をフラグ付けする機能であり、これによりタスクの優先順位を効果的に付けることができます。
「Aikidoが問題の優先順位付けを助けてくれるのは画期的なことです」とマークは言います。「長いレポートは好きではありません。何がどれほど重要かを2行で教えてくれれば、必要な措置を講じます。」
Aikidoは緊急性の低い問題を無視できる柔軟性も提供し、Mark氏が重要なことに集中できるようにします。「その直感的なインターフェースと自動化機能により、コーディングへの情熱に集中しながら、必要なセキュリティ基準を維持できています。」
Aikidoの直感的なインターフェースと自動化機能により、コーディングへの情熱に集中しながら、必要なセキュリティ基準を維持できます。
機能はさておき、MarkにとってAikidoの最も印象的な側面の1つは、チームから受けた迅速かつパーソナライズされたサポートです。チームは彼の特定のニーズに合わせてプラットフォームのトラブルシューティングと調整を惜しみなく支援しました。「2日以内、つまり16時間足らずで、すべてがスムーズに稼働しました」とMarkは説明します。「今では、セキュリティ問題が発生してもアラートを受け取り、数分以内に修正できることがよくあります。これは、物事を楽しく進めるために必要な効率性です。」
「Aikidoチームが夜遅くまで手伝ってくれて、重大な問題を解決してくれたとき、私は大きな自信を得ました。そのようなサービスは期待していませんでした」とMarkは回想します。「そして、Slackを介したテクニカルサポートチームとのコミュニケーションは常に迅速かつ効果的でした。彼らは私の問題を優先し、成功するために必要なすべてが揃っていることを確認してくれました」と彼は続けます。「これほどのコミットメントを見つけることは稀であり、それがAikidoが正しい選択であると私を確信させたのです。」
その結果:Marvelutionの「楽しい」ビジネスプランに忠実であり続けること
Aikidoを導入してわずか数週間で、マークはグローバルビジネスを成長させながら、仕事を楽しくするという彼のビジネス原則を貫くことが容易になったと感じました。セキュリティ管理で節約できた時間により、彼は自分が楽しむこと、つまり革新的なソリューションの構築とワークフローの自動化により集中できるようになりました。
「Aikidoがセキュリティ面を担ってくれるので、私は自分の真の情熱が注がれる分野に集中できます」とマークは言います。「そして、私のような小規模ビジネスにとって、価格設定は素晴らしいです。Aikidoは他のセキュリティツールと同じ、時にはそれ以上の機能を提供しますが、私のような個人事業主にとっては、はるかに優れた料金で利用できます。」
Aikidoがセキュリティワークロードの大部分を処理することで、マークはコンプライアンスやセキュリティの遅延に対する絶え間ない心配なく、新しい課題をより安心して探求できるようになりました。
