November Fiveのご紹介:イノベーションを基盤とするデジタルエージェンシー
皆さんご自身とNovember Fiveについて、少しお聞かせいただけますか?
Aikidoチームの皆さん!November FiveのアーキテクチャエキスパートリーダーのStijnと、製品・テクノロジーディレクターのTimです。
November Fiveは、企業と提携して影響力のあるデジタル顧客体験を創造するデジタルプロダクト企業です。戦略、デザイン、テクノロジーを専門とし、ビジネス目標とユーザーニーズを満たすソリューションを提供することを目指しています。November Fiveは、デジタルと感情が出会う場所です。ここでは、共感を呼び、インスピレーションを与え、永続する記憶に残るデジタル体験を実現します。独自のMX™フレームワークを通じて、私たちは人々の根源的な欲求に触れ、真の感情を呼び起こすことで、画一的な世界の中で際立つ存在となり、満足を超えたロイヤルティを喚起することを目指しています。
会社全体として、組織の95%はプロダクトおよびエンジニアリングの専門家で構成されています。私たちは顧客中心のチームで働いており、これは新しい顧客やプロジェクトごとに、クライアントのニーズに応えるために、プロダクト、デザイン、エンジニアリングの専門知識を持つ同僚の特注グループを厳選することを意味します。私たちのアーキテクチャチームは、大規模なイテレーションやパートナーシップに関与し、私たちが行うすべてのことがスケーラブルであることを保証しています。セキュリティもその一つです。
November Fiveはデジタルエージェンシーの領域でどのように位置づけられており、競合他社と比較してどうですか?
November Fiveは、イノベーションへの注力と高品質なデジタルソリューションの提供で知られています。私たちは、デジタルトランスフォーメーションへの戦略的アプローチと、クライアントのために価値を創造するというコミットメントを通じて差別化を図っています。デジタルエージェンシーの分野で際立つために、創造性とテクノロジーの融合を重視しています。
デジタルエージェンシーにおけるセキュリティ:必須事項
「Aikidoの製品は、エージェンシーのコンテキスト向けに100%設計されています。実装が容易で、機能が包括的であり、チーム間の適切なトリアージを可能にし、必要な場合にのみアラートを提供します。」
デジタルエージェンシーの文脈において、セキュリティはどのような目的を果たすべきでしょうか?
デジタルエージェンシーの文脈では、機密性の高い顧客データを保護し、信頼を維持し、規制への準拠を確保するためにセキュリティが不可欠です。データ侵害やサイバー攻撃を防ぎ、それらは深刻な金銭的および評判上の影響をもたらす可能性があります。
もう少し詳しく説明すると、当社は、お客様のビジネスの中核に非常に近いCX製品を構築しています。通常、主要なデジタル顧客接点チャネルにおける本質的な顧客ロイヤルティと維持率の向上に取り組んでいます。これらのプロジェクトのほとんどは、絶えず反復しています。一部のプロジェクトでは季節的に作業しています。ご想像のとおり、全体で何が起こっているかを常に把握しておくことが重要です。そのため、AikidoのSCAやSASTのようなコンポーネントは、すべてのプロジェクトの概要を把握し、お客様の脆弱性修正に集中する必要がある場合にのみアラートを受け取るために重要です。
デジタルエージェンシーでは、顧客からコストと利益率が頻繁に精査されると想像できます。その一方で、顧客データを脆弱性に晒すリスクを冒してまでセキュリティを妥協することはできません。Aikidoは、この問題にどのように対処するのに役立ちますか?
Aikidoは、デジタルエージェンシーがコスト構造に過度に影響を与えることなく、高セキュリティ基準を維持できるセキュリティソリューションを提供します。リスクを効率的に特定し軽減するのに役立つツールとプロセスを提供することで、顧客データを保護し信頼を維持しながら、コストを効果的に管理します。
セキュリティがデジタルエージェンシーに与える影響は、以下の2つの側面があります。
- まず、RFPまたは契約段階でセキュリティ要件とコンプライアンスに関する質問票がますます追加されていることがわかります。Aikidoは、これらの多くの項目を満たすのに役立ちます。
- 第二に、堅牢なセキュリティ対策を確保することで、自信を持って追加サービスを提供できます。例えば、製品の納品後にはサポート契約を提供しています。これらのサポート契約にはセキュリティアップデートが含まれており、Aikidoがその管理を支援します。
Aikidoの製品は、エージェンシーのコンテキスト向けに100%設計されています。実装が軽量で、機能を包括し、チーム間の適切なトリアージを可能にし、必要な場合にのみアラートを提供します。
セキュリティの課題:1,500以上のリポジトリの管理
"専任のセキュリティエンジニアはおりません。セキュリティはセルフサービスである必要があります。Aikidoは、分散型ワークフローでそれを可能にします。"
セキュリティに真剣に取り組むべきだと感じたきっかけは何でしたか?
サイバー脅威の頻度と巧妙さが増していることが、セキュリティへのより真剣なアプローチの必要性を浮き彫りにしました。さらに、規制上の圧力やデータ保護に対する顧客からの要求も重要な要因です。
Aikidoを導入する前、セキュリティに関して夜も眠れないほど心配だったことは何ですか?
脆弱性は継続的に発見されます。エージェンシーの文脈では、多くのパートナーシップが継続的な作業を必要としますが、すべてではありません。多くの製品には季節性があり、エンジニアリングがかなりの期間縮小されることがあります。Aikidoは、表面化した問題が我々の知らないうちに既存の担当製品に影響を与えるという懸念を取り除きます。これにより、我々の信頼、ひいては顧客からの信頼も高まります。
Aikidoをご購入される前は、どのような課題や問題点を抱えていましたか?
すべてのコードベースと製品について客観的かつ完全な健全性ビューを得ることは困難でした。これを手動で行うと、常に数日または数週間で古くなるスナップショットしか得られず、私たちにとっては許容できませんでした。アクティブおよび非アクティブなすべてのプロジェクトにわたるセキュリティステータスの中央集約型概要を、当社の基準に合わせた分類と緊急度で取得することは、当社のSDLCとお客様への長期的なコミットメントにとって不可欠です。
Aikido導入前にセキュリティツールを使用していましたか?
CI/CDパイプラインにはいくつかのツールがあり、エンジニアリング&サポートチームによる頻繁なレビューサイクルがありましたが、セキュリティパズルのごく一部しかカバーしていませんでした。適切なトリアージ、クロスリポジトリの深さを作成できること、そして重要なものだけをアラートとして受け取る方法が不足していました。
競合製品を評価しましたが、そのほとんどすべてが、少数のリポジトリで多くのチームが作業する製品チームをターゲットにしていました。また、そのほとんどがエンタープライズ価格のみを提供しており、単純に私たちを破産させるでしょう(例えばSnyk)。Aikidoは優れたツールと安全性を提供しますが、最も重要なのは、私たちのビジネスコンテキストで役立つプロセスです。機能面だけでなく、価格モデルの面でも優れています。
なぜAikidoなのか? エージェンシーに最適なソリューション
競合製品を評価しましたが、そのほとんどは、少数のリポジトリと多数のチームで作業するプロダクトチームをターゲットにしていました。また、それらのほとんどはエンタープライズ価格のみを提供しており、私たちにとっては破産させるようなものでした(例えば Snyk)。
当社はエージェンシーであるため、業界のリーダーとしての地位を確立しているAikidoは自然な選択でした。アクティブ、サポート中、アーカイブ済みのステータスが混在する1,500以上のリポジトリを管理し、比較的少数のエンジニアリングチームで運用するには、当社向けに設計・構築された製品が必要です。当社には専任のセキュリティエンジニアがいません。これは、集中力を維持し、すべてのエンジニアがセルフサービスで対応できるようにしたいと考えているためです。Aikidoの素晴らしい点は、一度設定すれば、分散型の働き方を可能にすることです。
多くの機関のGitリポジトリは分散している可能性があり、一部は顧客側に、一部は機関側に存在します。Aikidoは、すべての環境を適切に設定し、それらを1つの中心的な概要にシームレスに追加する柔軟性を提供します。
さらに、エージェンシー内の多くのGitリポジトリ(GitLab、Bitbucket、その他を問わず)は分散している場合があります。顧客側に置かれていることもあれば、エージェンシー側にあることもあります。Aikidoを使用すると、すべての環境を適切に設定し、それらを一つの集中管理された概要にシームレスに追加する柔軟性が得られます。
Aikidoチームとの協業経験はどのようなものですか?
Aikidoチームとの連携は、最初から常に素晴らしいものでした。両社がベルギー企業であったため、迅速にスタートできました。さらに、私たちの状況、セットアップ、課題を理解するのに役立ったAikidoチームとの相性が、迅速な展開とプラットフォームからの即座の価値獲得を可能にしました。
お気に入りの機能は何ですか?
メタ的な表現になるかもしれませんが、最も気に入っている機能は、プラットフォームへの継続的な追加機能です。Aikidoは、着実に価値ある機能を追加する才能があります。彼らは顧客の声に耳を傾け、それに基づいて行動します。実用面では、プルリクエストへのクリーンな統合が気に入っており、最近追加されたAI Autofix featureをエンジニアが使い始めるのを楽しみにしています。
