.png)
会社概要
Mediquestはデータを明確な情報に変換し、最善の医療判断を下します。メディクエストは、患者に関するデータを、患者と医療提供者の双方にとって有益な情報に変換します。例えば、メディクエストのソリューションのひとつは、待ち時間、近さ、質などの要素に基づいて、患者と適切な専門医をマッチングするものである。介護者側では、メディケストは医療提供者が患者の健康状態をモニターするための複数のアプリケーション(ダッシュボード、アンケート、データ分析など)からなるポータルを開発しました。メディクエストはオランダ全土で数千の顧客にサービスを提供しています。
課題:医療データの保護
患者データの取り扱いには、セキュリティという大きな課題が伴います。医療業界では、プライバシーとデータセキュリティが非常に重要です。メディクエストは、この分野の多くの企業と同様に、患者データの安全性、機密性、業界規制への準拠を保証しなければなりません。同社は2015年以来、厳格なセキュリティ監査を受け、ISO9001、ISO27001、NEN7510認証を取得している。にもかかわらず、同社は、特に100を超えるクラウドベースのサービスにおいて、日々進化するセキュリティ標準に対応し続けることが、継続的かつ複雑な課題であることに気づいた。同社自身にとってだけでなく、顧客や患者により良いサービスを提供するためにも。Mediquest社は、リソースを消耗することなくセキュリティを管理し、継続的に改善するために、信頼性の高い合理的なソリューションを必要としていました。Mediquest社のソフトウェア・エンジニアであるErwin Rooijakkers氏とそのチームは、セキュリティ体制の堅牢性に関する継続的な期待を予測するために、継続的なモニタリングとペンテストを支援するツールを導入したいと考えていました。
合気道 Aikido ソリューション:あらゆるセキュリティニーズに対応する単一プラットフォーム
MediquestのDevOpsチームは、TrivyとZAPを活用した自社ツール開発の構想を棚上げした後(優先順位が競合し、適切な専門知識を獲得するための追加投資が必要だったため)、様々なセキュリティツールを検討しました。しかし、これらのソリューションの多くは過度に複雑であるか、法外なほど高価で、頻繁に誤検知が多すぎたり、必須機能が欠けていたりしました。そんな時、チームは Aikidoに出会った。これは複数のオープンソースセキュリティツールを直感的なインターフェースに統合した、包括的かつ費用対効果の高いプラットフォームである。
セキュリティツールを探しているうちに、私たちは偶然にも Aikido を偶然見つけました。誰かがその良い体験を共有していて、それがきっかけで試してみることにしたのです。結果的に、まさに私たちが求めていたもの——手頃な価格で包括的、かつ検討した他のツールよりも多くの機能が詰まったツールでした」と、メディクエストのソフトウェアエンジニアであるアーウィン・ルーイャッカーズは振り返る。
Aikido は完璧な解決策を提供し、メディクエストの課題を統合ダッシュボードで解決しました。このダッシュボードは、同社の主要な優先事項のいくつかをカバーしています:
Aikido まさに我々が必要としていたものだった——手頃な価格で包括的、かつ検討した他のツールよりも多くの機能を備えていた。このプラットフォームは、最も重大な脆弱性にまず焦点を当てることを可能にし、アプリケーションの安全性を維持する上で極めて重要であった。
Aikido はメディクエストにセキュリティ態勢の全体像を提供しました。このプラットフォームにより、チームは独自のセキュリティチェックを構築することなく、脆弱性の優先順位付けとシステム改善を実現できました。「合気道により Aikidoのおかげで、セキュリティチェックを一から構築する必要がなくなりました」とルーイャッカーズは語る。「このプラットフォームは、最も重大な脆弱性にまず集中することを可能にし、アプリケーションの安全性を維持する上で極めて重要でした」
“Aikido は、私が手動で設定しようとしていたことをすべて行ってくれます」とルーイャッカーズは続ける。「50のアプリケーションのセキュリティを管理しなければならない場合、常にコーディングと更新を繰り返すことになります。十分なセキュリティチェックポイントを維持するための時間と専門知識が単純に不足していたのです。 Aikido はそのオールインワンソリューションで、その負担を私たちの肩から取り除いてくれました。」
リアルタイムサポートは私たちにとって不可欠でした。 Aikidoでは、1時間以内、時には数分以内に回答が得られます。潜在的な脆弱性 リスクとして脆弱性 理由、あるいはされなかった理由を、彼らのサポートチームが明確に説明できると知ることが、私に確信を与えてくれました。
Aikido 際立っていたのは、そのカスタマーサポートの質です。「リアルタイムサポートは私たちにとって不可欠でした。 Aikidoでは1時間以内、時には数分以内に回答が得られます。潜在的な脆弱性 リスクとしてフラグ脆弱性 理由、あるいはされない脆弱性 、サポートチームが明確に説明できると知って安心できました」とルーイャッカーズは語る。
さらに、 Aikidoがフィードバックを迅速に取り入れる能力は重要な強みだった。「フラグが立っていなかったが、立つべきだった特定の問題についてフィードバックを提供した。数日以内に、 Aikido は調整を行いました——当社だけでなく、全ての顧客のためにです。これは彼らが顧客のフィードバックを真剣に受け止め、製品改善に活用していることを示していました」とルーイャッカーズは付け加えた。
開発者の時給と、どれだけの時間を Aikido が節約してくれる時間を比較すると、 Aikido ツールスタックに追加する決断は、言うまでもなく当然のことでした
結果:セキュリティの向上、作業負荷の軽減
合気道と共に Aikido、メディクエストはもはや複数のアプリケーションにわたるセキュリティを手動で管理するという圧倒的な課題に直面することはありません。代わりに、様々なセキュリティツールを統合したソリューションの恩恵を受け、プロセスを簡素化しながら効果を高めています。ルーイャッカーズにとって特に印象的だったのは、 Aikido がログイン壁の背後での侵入テストを可能にしたことだ。これは以前、彼自身が何日もかけても達成できなかった作業であった。
「それが単純に機能するということ Aikido ペンテスト 成功させる能力を指して、ルーイャッカーズはこう語る。「セキュリティパズルの全てのピースが突然はまった。我々は今やより多くの制御権を持ち、改善可能な点について完全な全体像を把握している。今後の監査時(そしてセキュリティ態勢全般について話す際にも)、全てを掌握していることを自信を持って示せる」
合気道の使用によって得られる効率性 Aikido はメディクエストにとって画期的な変化をもたらし、開発チームがより差し迫った課題に集中できるようにするとともに、費用対効果の計算を明確かつ容易な判断へと導いた。
