会社概要
Mediquestはデータを明確な情報に変換し、最善の医療判断を下します。メディクエストは、患者に関するデータを、患者と医療提供者の双方にとって有益な情報に変換します。例えば、メディクエストのソリューションのひとつは、待ち時間、近さ、質などの要素に基づいて、患者と適切な専門医をマッチングするものである。介護者側では、メディケストは医療提供者が患者の健康状態をモニターするための複数のアプリケーション(ダッシュボード、アンケート、データ分析など)からなるポータルを開発しました。メディクエストはオランダ全土で数千の顧客にサービスを提供しています。
課題:医療データの保護
患者データの取り扱いには、セキュリティという大きな課題が伴います。医療業界では、プライバシーとデータセキュリティが非常に重要です。メディクエストは、この分野の多くの企業と同様に、患者データの安全性、機密性、業界規制への準拠を保証しなければなりません。同社は2015年以来、厳格なセキュリティ監査を受け、ISO9001、ISO27001、NEN7510の認証を取得している。にもかかわらず、同社は、特に100を超えるクラウドベースのサービスにおいて、日々進化するセキュリティ標準に対応し続けることが、継続的かつ複雑な課題であることに気づいた。同社自身にとってだけでなく、顧客や患者により良いサービスを提供するためにも。Mediquest社は、リソースを消耗することなくセキュリティを管理し、継続的に改善するために、信頼性の高い合理的なソリューションを必要としていました。Mediquest 社のソフトウェア・エンジニアである Erwin Rooijakkers 氏とそのチームは、セキュリティ体制の堅牢性に関する継続的な期待を予測するために、継続的なモニタリングとペンテストを支援するツールを導入したいと考えていました。
Aikido ソリューション:すべてのセキュリティニーズに対応する1つのプラットフォーム
TrivyとZAPを活用して自社でツールを構築するというアイデアを棚上げした後(優先順位が相反することと、適切な専門知識を習得するためにさらなる投資が必要なため)、MediquestのDevOpsチームはさまざまなセキュリティツールを検討した。しかし、これらのソリューションの多くは、過度に複雑であったり、法外に高価であったりし、誤検知が多発したり、必要な機能が欠けていたりするものでした。そこでチームは、複数のオープンソースセキュリティツールを1つの直感的なインターフェイスに統合した、包括的で費用対効果の高いプラットフォームであるAikido出会いました。
「セキュリティ・ツールを探していたとき、RedditでAikido 偶然見つけました。誰かが良い経験をシェアしてくれたので、試してみることにしました。手頃な価格で、包括的で、他のツールよりも多くの機能が詰まっていました」とMediquest社のソフトウェア・エンジニアであるErwin Rooijakkers氏は振り返る。
Aikido 完璧なソリューションを提供し、Mediquestの主要な優先事項のいくつかをカバーする統一ダッシュボードで、Mediquestの課題に対処した:
Aikido まさに私たちが必要としていたものでした。手頃な価格で、包括的で、私たちが調べた他のツールよりも多くの機能が詰まっていました。このプラットフォームは、私たちがアプリケーションの安全性を保つために重要な、最も重要な脆弱性に最初に焦点を当てるのを助けてくれました。
Aikido 、Mediquest社にセキュリティ態勢の完全なビューを提供しました。このプラットフォームにより、チームは脆弱性に優先順位をつけ、独自のセキュリティ・チェックを構築することなくシステムを改善できるようになった。Aikidoおかげで、すべてのセキュリティ・チェックをゼロから構築する必要がなくなりました。「このプラットフォームのおかげで、まず最も重要な脆弱性に焦点を当てることができました。
Aikido 、私が手作業で設定しようとしていたことをすべてやってくれます」とRooijakkers氏は続ける。「50ものアプリケーションのセキュリティを管理しなければならないのであれば、常にコーディングとアップデートを繰り返すことになります。十分なセキュリティ・チェックポイントを維持するための時間と専門知識が不足していたのです。Aikido オールインワンのソリューションで、その重荷を肩代わりしてくれました」
。
リアルタイムのサポートは私たちにとって不可欠でした。Aikido、1時間以内、時には数分以内に回答を得ることができます。サポートチームが、潜在的な脆弱性がなぜリスクとしてフラグが立てられたのか、あるいは立てられなかったのかを正当化してくれるということは、私に自信を与えてくれました。
Aikido いたのは、カスタマーサポートの質の高さだ。「リアルタイムのサポートは私たちにとって不可欠でした。Aikido、1時間以内、時には数分以内に回答を得ることができます。サポート・チームが、潜在的な脆弱性がリスクとして指摘された理由、あるいは指摘されなかった理由を正当化してくれるということは、私に自信を与えてくれました」とRooijakkers氏は言う。
さらに、Aikidoフィードバックを素早く取り入れることができるのも大きな利点だった。「フラグを立てるべきなのに立てられていない問題について、私はフィードバックをしました。数日以内に、Aikido 私たちのためだけでなく、すべての顧客のために調整を行いました。これは、彼らが顧客からのフィードバックを真摯に受け止め、製品の改善に活かしていることを示してくれました」とRooijakkers氏は付け加える。
開発者の時給とAikido 節約される時間を考えれば、Aikido 我々のツール・スタックに加える決断は当然のことでした。
結果:セキュリティの向上、作業負荷の軽減
Aikido導入したことで、Mediquestは複数のアプリケーションのセキュリティを手作業で管理するという圧倒的なタスクに直面することがなくなりました。その代わりに、さまざまなセキュリティ・ツールを組み合わせた統合ソリューションの恩恵を受けている。Rooijakkers氏にとって印象的だったのは、Aikido ログイン・ウォールの背後から侵入テストを実行できるようになったことだ。
Aikido 単純に機能することが、ケーキの上のアイシングでした」とRooijakkersは言う。「セキュリティ・パズルのすべてのピースが、突然うまくはまりました。セキュリティのパズルのピースがすべて、突然うまくはまりました。今後の監査では(そして一般的なセキュリティ態勢について話すときにも)、自信を持ってすべてを管理していることを示すことができます。"
Aikido 使用することで得られた効率性は、Mediquestにとってゲームチェンジャーとなり、開発チームはより差し迫った問題に集中することができ、費用対効果の計算も明確で簡単な決断となった。
%201.svg)
