アウファル！ペトロセアとあなたの役割について教えてください。

私はペトロセアのバックエンド開発者ですが、クラウドアーキテクチャ、セキュリティ、DevOps、システムエンジニアリングも担当しています。私たちのエンジニアリング・チームは約20人で、バックエンドやフロントエンドの開発から、セキュリティやERPまで、すべてを扱っています。 

ペトロセア自体は採掘サービス会社です。採掘場から港までのすべてを管理し、高度なIoTを活用して採掘プロセス全体を追跡します。例えば、現場の設備オペレーターと直接通信し、顧客の生産量を最適化することができます。これは、私たちがインドネシアにおける鉱業技術のリーダーとしての地位を確立した大きな要因です。

ペトロセアはテクノロジーのリーダーとして認識されている。その中でデジタルトランスフォーメーションはどのような役割を果たしているのでしょうか？

私たちは世界経済フォーラムのグローバル・ライトハウス・ネットワークの一員であり、インドネシアでインダストリー4.0採用企業として認められた2社のうちの1社であることを誇りに思っています。テクノロジーは当社の効率性とリーダーシップの中核をなすものです。先進的なIoT、オートメーション、クラウド・ソリューションを適用することで、従来の採掘会社よりもより良く、より速く、より安全に操業することができます。

御社の業界において、なぜセキュリティが非常に重要なのですか？

私たちはあらゆるところにテクノロジーを埋め込んでいるため、セキュリティ侵害があれば、業務が中断し、顧客の機密性が損なわれ、生産が停止する可能性さえある。インドネシアの鉱業およびエネルギー企業は、サイバー攻撃の頻繁な標的となっており、官民を問わずこの傾向が見られます。私たちにとって、セキュリティは常に最優先事項であり、攻撃の増加は緊急性を増しています。

「いかなる違反も、業務や顧客の機密を危険にさらす可能性がある。セキュリティはオプションではありません。不可欠なのです。

ペトロセアが新しいセキュリティ・ソリューションに注目するきっかけは何だったのでしょうか？

買収後、私たちの株価は大幅に上昇しました。可視性が高まったことで、外部の脅威要因からも注目されるようになりました。当社はすでにセキュリティ対策を実施していましたが、そのプロセスは断片的でした。コードベース・スキャンは手作業で、コンプライアンス・チェックには余分な労力が必要で、すべてをまとめる統一プラットフォームがありませんでした。

Aikido前に、どのような課題に直面しましたか？

脆弱性スキャナ、コンテナ・スキャン、コード品質スキャナなど、複数のツールを別々に使用していました。そのため、レポートを組み合わせたり、ISOのようなコンプライアンス・フレームワークを手作業でチェックしたりする手作業が必要でした。複数の拠点で事業を展開しているため、本社だけでなく、全拠点をカバーする必要がありました。

Aikido について特に印象に残った点は何か？

私たちは3つのことに感銘を受けた。第一に、導入の容易さだ。コネクターはすぐに使えるので、私たちのクラウドやコードベースとの統合は最小限の労力で済みました。

第二に、AutoFixと誤検知フィルタリングの組み合わせ。他のプラットフォームは単に脆弱性を投げつけるだけですが、Aikido 誤検知をAikido 、ワンクリック修正を自動生成します。 

最後に、コンプライアンス・レポートです。何時間もかけてレポートを作成していたのが、すぐに使えるコンプライアンス・データを数秒でエクスポートできるようになりました。

「私たちが脆弱性を修正した最速の時間は、発見からわずか5秒後でした。これは効率的です"

オンボーディングはどうでしたか？

非常にスムーズでした。Aikido コードリポジトリとクラウドAikido 接続し、最初のスキャンを待つと、即座に明確で実用的なインサイトと共にセキュリティ態勢を把握できました。急な学習曲線もなく、すべてが直感的で、価値実現までの時間は即座でした。

Aikido あなたの日常業務にどのようなAikido を与えましたか？

偽陽性フィルターだけでもゲームチェンジャーだ。不要なノイズを大幅に除去してくれる。AutoFix機能も同様に素晴らしい。脆弱性が検出されると、わずか5秒で修正できる。以前は数時間、あるいは数日かかっていた。時間の節約だけでなく、ナレッジベースはチーム全体が脆弱性をより深く理解するのに役立っています。もはやセキュリティ・チームだけの仕事ではなく、開発者自身が認識を深め、迅速に対応できるようになりました。

効率性。それがキーワードだ。Aikido 迅速に、より容易に、Aikido 、最も重要なことに集中することを可能にする。

コンプライアンスやESGとの関連は？

サイバーセキュリティは、ガバナンス分野における当社のESG戦略の一部です。Aikidoを活用することでコンプライアンス報告が自動化され、規制当局と経営陣の双方に対して安全なソフトウェア開発手法を容易に実証できます。

Aikido始めてから、どのような測定可能な成果が見られましたか？

最も具体的な成果は、時間の節約です。以前は何時間もかかっていた脆弱性の修正も、AutoFixを使えば数秒で済むようになりました。また、レポートが手作業で作成されるのではなく、自動生成されるようになったため、コンプライアンス・レポート作成にかかる時間も80%以上削減できました。さらに、プラットフォームのナレッジベースのおかげで、開発者がセキュリティ問題に直接取り組めるようになりました。チーム全体のセキュリティ意識も大幅に向上し、セキュリティ・チームだけが担当するのではなく、共有の責任となりました。

Aikido、レポート作成時間を大幅に短縮し、脆弱性修正を数秒に短縮し、開発者にセキュリティを自ら管理する知識を提供しました。

最終的な感想は？

この製品、UI、UX、そしてユーザー体験全体が本当に気に入っています。時間を節約し、セキュリティ態勢を強化し、関係する全員にとってプロセスを格段に容易にしてくれました。このような強力なプラットフォームを構築し、質問があるたびに常にサポートAikido 感謝します。

「これからも頑張ってください。Aikido 、その背後には驚くべきチームが存在しています。」

‍