.png)
会社概要
Mediquestは、最適な医療判断を下すためにデータを明確な情報に変換します。患者に関するデータを、患者と医療提供者の両方にとって有用な情報に変えます。例えば、Mediquestのソリューションの1つは、待ち時間、近接性、品質などの要因に基づいて、患者を適切な専門医とマッチングさせます。介護者側では、Mediquestは医療提供者が患者の健康状態を監視するための複数のアプリケーション(ダッシュボード、アンケート、データ分析など)で構成されるポータルを開発しました。Mediquestはオランダ全土で数千の顧客にサービスを提供しています。
課題:医療データの安全性の確保
患者データの取り扱いには、セキュリティという大きな課題が伴います。ヘルスケア業界では、プライバシーとデータセキュリティが極めて重要です。Mediquestは、この分野の多くの企業と同様に、患者データが安全に、機密に保たれ、業界規制に準拠していることを保証しなければなりません。同社は2015年以来、厳格なセキュリティ監査を受けており、ISO9001、ISO 27001、およびNEN 7510の認証を取得しています。NEN 7510は、オランダで患者の健康データを扱う組織向けの標準です。それにもかかわらず、彼らは特に100以上のクラウドベースサービスにおいて、絶えず進化するセキュリティ標準に対応し続けることが、継続的で複雑なタスクであると認識していました。これは、会社自身のためだけでなく、主に顧客や患者により良いサービスを提供できるようにするためでした。Mediquestは、リソースを枯渇させることなく、セキュリティを管理し、継続的に改善するための信頼性の高い合理化されたソリューションを必要としていました。セキュリティ体制の堅牢性に関する継続的な期待に応えるため、MediquestのソフトウェアエンジニアであるErwin Rooijakkers氏とチームは、継続的な監視とペンテストを支援するツールの導入を望んでいました。
Aikidoソリューション:すべてのセキュリティニーズに対応する単一プラットフォーム
TrivyとZAPを活用した自社ツール構築のアイデアを棚上げした後(優先順位の競合や適切な専門知識獲得のためのさらなる投資が必要だったため)、MediquestのDevOpsチームは様々なセキュリティツールを検討しました。しかし、これらのソリューションの多くは、過度に複雑であるか、法外に高価であり、頻繁に多くの誤検知を引き起こし、必要な機能が不足していました。その時、チームは、複数のオープンソースセキュリティツールを直感的なインターフェースに統合した、包括的で費用対効果の高いプラットフォームであるAikidoに出会いました。
「セキュリティツールを探しているときに、Redditでの推薦を通じてAikidoに出会いました。誰かが肯定的な経験を共有しており、それが試してみるきっかけとなりました。それはまさに当社が必要としていたものでした。手頃な価格で、包括的であり、他の検討したツールよりも多くの機能を備えていました」と、Mediquestのソフトウェアエンジニア、Erwin Rooijakkers氏は振り返ります。
Aikidoは、Mediquestの課題に対し、複数の主要な優先事項をカバーする統合ダッシュボードで対応する完璧なソリューションを提供しました。
Aikidoは、手頃な価格で包括的であり、検討した他のツールよりも多くの機能を備えており、まさに私たちが必要としていたものでした。このプラットフォームは、最も重要な脆弱性に最初に焦点を当てるのに役立ち、アプリケーションを安全に保つ上で極めて重要でした。
AikidoはMediquestにセキュリティ態勢の全体像を提供しました。このプラットフォームにより、チームは独自のセキュリティチェックを構築することなく、脆弱性の優先順位付けとシステムの改善が可能になりました。Rooijakkers氏は「Aikidoのおかげで、セキュリティチェックをゼロから構築する必要がなくなりました」と述べています。「このプラットフォームは、最も重要な脆弱性にまず焦点を当てるのに役立ち、アプリケーションを安全に保つ上で不可欠でした。」
「Aikidoは、私が手動で設定しようとしていたことすべてを実行してくれます」とRooijakkers氏は続けます。「50のアプリケーションのセキュリティを管理する場合、常にコーディングと更新が必要になります。私たちは、十分なセキュリティチェックポイントを維持するための時間と専門知識が単純に不足していました。Aikidoは、そのオールインワンソリューションで、その負担を私たちから取り除いてくれました。」
リアルタイムサポートは私たちにとって不可欠でした。Aikidoを利用することで、1時間以内、時には数分以内に回答が得られます。彼らのサポートチームが、潜在的な脆弱性がリスクとしてフラグ付けされた理由、またはされなかった理由を正当化できると知り、安心しました。
Aikidoが本当に際立っていたのは、そのカスタマーサポートの質です。 「リアルタイムサポートは私たちにとって不可欠でした。Aikidoでは、1時間以内、時には数分以内に回答が得られます。サポートチームが潜在的な脆弱性がリスクとしてフラグ付けされた理由、あるいはされなかった理由を説明できると知って、安心感を得られました」とRooijakkers氏は述べています。
さらに、Aikidoが迅速にフィードバックを取り入れる能力は、重要な利点でした。「フラグ付けされるべきなのにされていなかった特定の問題についてフィードバックしました。数日以内に、Aikidoは私たちだけでなく、すべてのお客様のために調整を行いました。これは、彼らが顧客のフィードバックを真剣に受け止め、製品改善に活用していることを示しています」とRooijakkers氏は付け加えます。
開発者の時間単価とAikidoが節約してくれる時間を考慮すると、Aikidoをツールスタックに追加するという決定は、考えるまでもないことでした。
結果として、セキュリティが向上し、ワークロードが削減されます。
Aikidoの導入により、Mediquestは複数のアプリケーションにわたるセキュリティを手動で管理するという圧倒的なタスクに直面することがなくなりました。代わりに、さまざまなセキュリティツールを組み合わせた統合ソリューションの恩恵を受け、プロセスを簡素化しながら効果を高めています。Rooijakkersにとって特に印象的だったのは、以前は数日かけても成功しなかったログインウォールの背後でのペネトレーションテストを、Aikidoが実行可能にした瞬間でした。
「Aikidoを通じてそれが簡単に機能したことは、まさに最高の出来事でした」とRooijakkers氏は述べ、ログインウォールの背後でペンテストを成功させる能力に言及しました。「セキュリティパズルのすべてのピースが突然はまりました。私たちは今、より多くの制御と、改善できることの全体像を把握しています。将来の監査時(および一般的なセキュリティ体制について話す際)には、すべてを管理下に置いていることを自信を持って示すことができます。」
Aikidoを使用することで得られる効率性は、Mediquestにとって画期的な変化をもたらしました。これにより、開発チームはより緊急性の高い問題に集中できるようになり、費用対効果の計算が明確で簡単な決定となりました。
