1.500以上のリポジトリ、セキュリティ過負荷ゼロ：November Fiveのセキュリティへの取り組み方

ノベンバーファイブとの出会い：革新的なデジタルエージェンシー

こんにちは！あなた自身について、そしてノベンバー・ファイブについて教えてください。

こんにちは、チームAikidoです！私たちはNovember Fiveのエキスパート・リーダーであるStijnと プロダクト＆テクノロジー・ディレクターのTimです。 

ノベンバーファイブは、インパクトのあるデジタル顧客体験を創造するために企業と提携するデジタル製品会社です。戦略、デザイン、テクノロジーに特化し、ビジネス目標とユーザーニーズを満たすソリューションの提供を目指しています。ノベンバー・ファイヴは、デジタルとエモーションが出会う場所です。私たちは、心に響き、感動を与え、永続させる、記憶に残るデジタルを実現します。私たちの特注のMX™フレームワークを通して、生来の欲求を引き出し、本物の感情をかき立てることで、同じようなものの海の中で際立つことができます。

会社全体では、組織の95％が製品とエンジニアリングの専門家で構成されています。つまり、新しい顧客やプロジェクトごとに、（製品、デザイン、エンジニアリングの専門知識を持つ）特注の同僚を選び、顧客のニーズに対応するのです。当社のアーキテクチャー・チームは、大規模なイテレーションやパートナーシップに関与し、当社が行うすべてのことがスケーラブルであることを保証します。 

‍

デジタルエージェンシーの領域において、また競合他社と比較して、ノベンバーファイブはどのように位置づけられていますか？

ノベンバーファイブは、イノベーションと高品質なデジタルソリューションの提供に注力していることで知られています。私たちは、デジタルトランスフォーメーションへの戦略的アプローチと、クライアントの価値創造へのコミットメントで差別化を図っています。クリエイティビティとテクノロジーの融合を重視し、デジタルエージェンシーの中で際立った存在となっています。

‍

デジタルエージェンシーにおけるセキュリティ：必須
↪CF_200D↩

Aikido製品は、100％代理店向けに設計されています。実装が軽量で、機能を網羅し、チーム間で適切なトリアージが可能で、必要なときだけアラートを出すことができます。

デジタルエージェンシーのコンテキストにおいて、セキュリティはどのような目的を果たすべきか？

デジタルエージェンシーにおいてセキュリティは、クライアントの機密データを保護し、信頼を維持し、規制を遵守するために極めて重要です。データ漏洩やサイバー攻撃を防ぐことで、経済的にも風評的にも深刻な影響を及ぼす可能性があります。

もう少し詳しく説明すると、私たちは顧客のビジネスの中核に非常に近いCX製品を構築しています。一般的には、顧客と接する主要なデジタル・チャネルにおいて、本質的な顧客ロイヤルティとリテンションを高めることに取り組みます。 これらのプロジェクトのほとんどは、ノンストップで反復し続けます。いくつかのプロジェクトは、季節ごとに取り組んでいます。ご想像の通り、全体的に何が起きているかを把握することが重要です。SCAや SASTのようなAikidoコンポーネントが私たちにとって重要なのはそのためです。すべてのプロジェクトの概要を把握し、顧客のために脆弱性の修正に集中する必要があるときだけアラートを受け取ることができます。

デジタルエージェンシーでは、コストとマージンは顧客からよく吟味されていると想像できる。また、顧客データを脆弱性にさらすリスクを考えると、セキュリティに妥協することもできません。Aikido どのようにこの問題に対処するのですか？

Aikido 、デジタルエージェンシーがコスト構造に過度な影響を与えることなく、高いセキュリティ基準を維持できるセキュリティソリューションを提供する。リスクを効率的に特定・軽減するツールやプロセスを提供することで、コストを効果的に管理しながら顧客データを保護し、信頼を維持する。 

セキュリティがデジタルエージェンシーに与える影響は2つある：

• まず、RFPや契約の段階で、セキュリティ要件やコンプライアンスに関する質問項目が追加されることが多くなっています。Aikido 、ここで多くのボックスをチェックするのに役立ちます。
• 第二に、強固なセキュリティ対策を確保することで、私たちは自信を持って追加サービスを提供することができます。例えば、製品の納品後、私たちはサポート契約を提供します。これらのサポート契約にはセキュリティ・アップデートが含まれており、Aikido その管理に協力しています。

Aikido製品は、100％代理店向けに設計されている。実装が軽量で、機能を網羅し、チーム間で適切なトリアージが可能で、必要なときだけアラートを出す。 

セキュリティの課題：1,500以上のリポジトリを管理する
‍

「専属のセキュリティ・エンジニアはいません。Aikido 分散型ワークフローでそれを可能にします。"

セキュリティに真剣に取り組む必要がある」と思ったきっかけは何ですか？

サイバー脅威の頻度と巧妙さが増すにつれ、セキュリティに対するより真剣な取り組みの必要性が浮き彫りになった。さらに、規制の圧力やデータ保護に対する顧客の要求も大きな要因となっている。

Aikido始める前、セキュリティの面で夜も眠れなかったことは？

脆弱性は絶えず発見される。代理店の場合、パートナーシップの多くは継続的な作業を必要とするが、すべてではない。多くの製品には季節性があり、エンジニアリングはかなりの期間停止されます。Aikido 、表面化した問題が、私たちが知らないうちに担当する既存の製品に影響を与える心配を取り除きます。Aikido 私たちの信頼を高め、それによって顧客の私たちに対する信頼も高めます。

Aikido購入する前は、どのような課題や痛みを感じていましたか？

すべてのコードベースと製品の客観的で完全なヘルスビューを得ることは困難でした。手作業でこれを行うと、常に数日または数週間で古くなるスナップショットが得られますが、これは当社にとって受け入れがたいものでした。すべてのアクティブなプロジェクトと非アクティブなプロジェクトにまたがるセキュリティステータスの一元的な概観を、分類と緊急度を私たちの標準に合わせて得ることは、私たちの SDLC と顧客に対する長期的なコミットメントにとって不可欠です。

Aikido前にセキュリティツールを使っていましたか？

私たちは、CI/CDパイプラインにいくつかのツールを導入し、エンジニアリング＆サポートチームによるレビューサイクルを頻繁に行っていましたが、セキュリティパズルのほんの一部しかカバーしていませんでした。私たちには、適切なトリアージ、クロスリポジトリの深さの作成、重要なアラートのみを受け取る方法などが欠けていました。

私たちは競合製品を評価しましたが、そのほとんどが製品チームをターゲットにしており、リポジトリの数は少なく、多くのチームがそれに取り組んでいました。また、そのほとんどがエンタープライズ価格しか提供しておらず、単に私たちを倒産させてしまうようなものばかりでした（例えばSnyk）。Aikido 、私たちに素晴らしいツール、安全性、そして最も重要なことですが、私たちのビジネス状況を助けてくれるプロセスを提供してくれます。機能面だけでなく、価格モデル面でも。

なぜAikidoなのか？代理店にぴったり
‍

私たちは競合製品を評価しましたが、そのほとんどが製品チームをターゲットにしており、リポジトリの数が少なく、多くのチームがそれに取り組んでいました。また、そのほとんどがエンタープライズ価格しか提供しておらず、単に私たちを倒産させてしまうようなものでした（例えばSnyk）。

‍

私たちはエージェンシーという立場なので、Aikido 私たちの業界のリーダーとして自然にフィットしました。1,500以上のリポジトリを管理する必要があり、アクティブ、サポート中、アーカイブのステータスが混在しており、比較的少数のエンジニアリング・チームがあるため、私たちのために設計・デザインされた製品が必要でした。当社には専任のセキュリティ・エンジニアはいません。なぜなら、集中力を維持し、エンジニアのために全員がセルフ・サービスを利用できるようにしたいからです。それがAikido高く評価している点です。一度セットアップすれば、分散型の働き方が可能になります。

‍

エージェンシー内の Git リポジトリの多くは、顧客にあるものもあればエージェンシー側にあるものもあり、分散していることもあります。Aikido 、すべての環境を適切に設定し、一元的な概要でシームレスに追加できる柔軟性を提供してくれます。

‍

さらに、代理店のGitリポジトリ（GitLab、Bitbucket、その他を問わず）の多くも散在していることがあります。顧客にあることもあれば、代理店側にあることもある。 Aikido使えば、すべての環境を適切に設定し、一元的な概要でシームレスに追加できる柔軟性が得られます。

Aikido チームと仕事をした経験は？

Aikido チームとの仕事は、最初からいつも素晴らしかった。どちらもベルギーの企業であるため、私たちはすぐにスタートを切ることができました。それでも、私たちのコンテキスト、セットアップ、課題を理解する手助けをしてくれたAikido チームのクリックのおかげで、迅速なロールアウトが可能になり、プラットフォームからすぐに価値を得ることができました。

‍

お気に入りの機能は？

メタ的に聞こえるかもしれないが、最も気に入っている機能は、プラットフォームへの継続的な追加である。Aikido 、安定したペースで価値ある機能を追加することに長けている。彼らは顧客の声に耳を傾け、それを行動に移しています。実際、私たちはプルリクエストのクリーンな統合を気に入っていますし、最近追加されたAI Autofix機能を私たちのエンジニアが使い始めるのを楽しみにしています。

‍