キャリア準備プラットフォームのリーディングカンパニーであるパスフルは、魅力的なビデオコンテンツとライブメンタリングを通じて、全米の数百万人の学生を業界のプロフェッショナルと結びつけています。400万人以上の生徒と4万人以上のボランティアのデータを保護するため、セキュリティは単なる技術的な問題ではなく、責任ある課題です。ポール・ヨハンセン氏（最高製品・技術責任者）とマシュー・アルバーソン氏（エンジニアリング担当副社長）に、開発者のワークフローを中断させることなく、Aikido どのようにノイズを排除し、迅速な修正を行い、コンプライアンスへの取り組みを簡素化したかについて話を聞いた。

皆さん！パスフルの概要と社内での役割について教えてください。

ポール・ヨハンセン：私は最高製品・技術責任者です。プロダクト・オペレーション、プロダクト・マネジメント＆マーケティング、エンジニアリングの3つのチームを率いています。

マシュー・アルバーソン：私はエンジニアリング担当副社長です：私はエンジニアリング担当副社長で、開発者からDevOps、データまですべてを担当しています。私の課題は、チームの全員がセキュリティに詳しいわけではないので、セキュリティ・ツールが使いやすく、正しい習慣を身につけることが重要だということです。

パスフルがキャリア準備の分野でユニークなのはなぜですか？

ポール私たちの使命は、外科医になろうが溶接工になろうが、学生が有意義な進路を見つけられるようにすることです。私たちの特徴は2つあります：

1. ライブ・コネクション：4万人の専門家がボランティアで学生と仕事について話しています。
   
   
2. 質の高いコンテンツキャリアを生き生きと伝えるため、実在の人物や職場で撮影した魅力的な短編ビデオを制作しています。
   当社は全米50州で活動しており、学生のデータを保護する責任を非常に重視しています。

セキュリティは製品戦略のどこに位置づけられるのか？

ポール：基本的なことです。教育分野のSaaSプラットフォームとして、私たちは非常に機密性の高いデータを保護する責任があります。この分野でセキュリティ侵害が起きれば、医療分野と同じくらい大きなダメージを受けるでしょう。ですから、私たちにとってセキュリティとは、信頼性、信用、そして会社と生徒たちの未来を守ることなのです。

セキュリティーを見直すきっかけとなった出来事はありましたか？

ポール：具体的な違反やインシデントはありません。それよりも、パスフルは2つの新興企業から生まれた会社で、それぞれセキュリティに対するアプローチが異なっていました。時が経つにつれて、セキュリティは後付けではなく、戦略の中核となる柱でなければならないことが明らかになりました。これは、マシューと私の2人が深く信じていることです。

Aikido使う前は、どのような問題に直面していましたか？

ポール：正直なところ、雑音が多かった。私たちはペンテストを実行し、他のセキュリティ・ツールを使っていましたが、圧倒されるばかりで、すべてを理解するのは困難でした。問題があることは分かっていましたが、どこから手をつければいいのか、実際に何が重要なのかを見極めることが本当の問題でした。

マシュー：チームにとっても大変でした。ツールはワークフローにうまく統合されていなかったし、インターフェースも直感的ではなかった。私たちは常に依存関係を追い求め、アップグレードの影響を理解しようとしていました。拡張性もなかった。

「雑音が多すぎて、集中力を高めるのが難しかった。私たちは常に混沌の中で取捨選択していた"- ポール・ヨハンセン

Aikido 際立ったのはなぜか？

マシューAikido いくつかのことが非常によくできている：

• 脆弱性がどのようにしてコードベースに侵入したかを示してくれるので、何時間も探偵の仕事をしなくて済む。
• AIによる変更履歴の要約は素晴らしい。以前は何時間もかけて読んでいたが、今はAikido アップグレードが安全かどうかを教えてくれる。
• 最も重要なのは、優先順位をつけるのに役立つということだ。私たちが修正できないものに対するアラートで迷惑をかけることはない。

「AIの変更履歴分析によって、何時間も節約できる。今、私たちは延々と調べる代わりに、信頼し、ざっと見て、検証することができます。"

他のツールを評価しましたか？

ポール：そうでもないよ。Aikido 私たちのグループのコンプライアンス要件の一部として勧められましたが、一度試してみると、明らかにアップグレードしていることに気づきました。長時間の評価は必要なかった。

入団手続きはどうでしたか？

マシュー：信じられないほどスムーズでした。私がやる必要もなく、DevOps担当者が対応してくれて、ツールのクールさについて何度もメッセージをくれました。Aikido 私たちの低環境にぴったりなので、本番稼動前に問題をキャッチすることができます。

「私たちがこのプラットフォームに取り込んだ最初のプロジェクトのひとつは、インターンのチームが担当しました。彼らはすぐにシステムを理解し、わずか2回目のスキャンですべての問題を解決したことを非常に誇りに思っています。Aikido いかに使いやすいかがよくわかります。"

Aikido コンプライアンスとレポーティングに役立っているか？

ポールもちろんです。私たちのコンプライアンス・フレームワークの多くは、強固なセキュリティの実践を示すことを求めています。Aikido使えば、あらゆる項目にチェックを入れることができます：DAST、継続的スキャン、脆弱性管理。認証プロセスが非常にシンプルになります。

マシュートレンド・オーバー・タイム・レポートは定期的に見ています。リスクプロファイルがどのように変化しているのか、チームが改善責任を果たしているのかを理解するのに役立っています。

 「報告書を読むようになった。傾向を把握し、チームに週ごとの責任を持たせるのに役立っている」。

Aikido、何か目に見える改善はありましたか？

マシュー：そうですね。ダッシュボードで追跡しているわけではありませんが、実感しています。私たちの数字を見ると、この2週間で問題の総数が60％減少しています。これは大きなことです。

Aikido チームとの仕事はどんな感じですか？

ポール：それが一番いいところなんだ。すべてがうまくいった。いくつかセットアップの質問がありましたが、すぐに答えてくれました。ツールは信頼できる。

Aikido影響を一言で表すとしたら？

ポール：セキュリティに対する意識が高まり、問題をより効率的に解決できるようになった。

マシュー：脆弱性の修復が本当に簡単になります。それが核心です。