アウファルさん!Petroseaについて、そして役割について少しお聞かせいただけますか?
Petroseaのバックエンド開発者ですが、私の役割はクラウドアーキテクチャ、セキュリティ、DevOps、システムエンジニアリングもカバーしています。私たちのエンジニアリングチームは約20人で、バックエンドおよびフロントエンド開発からセキュリティ、ERPまで、すべてを扱っています。
Petroseaは鉱業サービス会社です。採掘現場から港まで全てを管理し、高度なIoTを活用して採掘プロセス全体を追跡しています。例えば、現場の機器オペレーターと直接連携し、お客様の生産を最適化できます。これが、インドネシアにおけるマイニングテックのリーダーとしての地位を確立した大きな要因となっています。
Petroseaはテクノロジーリーダーとして認識されています。デジタルトランスフォーメーションは、その中でどのような役割を果たしていますか?
当社は、世界経済フォーラムのグローバルライトハウスネットワークの一員であることを誇りに思っています。インドネシアでインダストリー4.0の導入でこの評価を受けているのは、わずか2社だけです。テクノロジーは、当社の効率性とリーダーシップの中核をなしています。高度なIoT、自動化、クラウドソリューションを適用することで、従来の鉱業会社よりも、より良く、より速く、より安全に事業を運営できます。
貴社の業界において、セキュリティはなぜそれほど重要なのでしょうか?
当社はあらゆる場所にテクノロジーを組み込んでいるため、いかなるセキュリティ侵害も業務の中断、顧客の機密性侵害、さらには生産停止につながる可能性があります。インドネシアの鉱業およびエネルギー企業は頻繁なサイバー攻撃の標的となっており、この傾向は公共部門と民間部門の両方で見られます。当社にとって、セキュリティは常に最優先事項であり、攻撃の増加は緊急性をさらに高めています。
「いかなる侵害も、業務運営や顧客の機密性を危険にさらす可能性があります。セキュリティは選択肢ではなく、不可欠なものです。」
Petroseaが新しいセキュリティソリューションに注力するきっかけは何でしたか?
買収後、当社の株価は大幅に上昇しました。その可視性の向上は、外部の脅威アクターからの注目も集めました。当社はすでにセキュリティ対策を講じていましたが、プロセスは断片化されていました。コードベースのスキャンは手動で、コンプライアンスチェックには追加の労力が必要であり、すべてを統合する統一されたプラットフォームが不足していました。
Aikido導入前は、どのような課題に直面していましたか?
複数の脆弱性スキャナー、コンテナスキャン、コード品質スキャナーなど、それぞれ独立したツールを使用していました。そのため、レポートの結合やISOなどのコンプライアンスフレームワークのチェックは手作業で行う必要があり、セキュリティ態勢の単一ビューがなかったため、意思決定が遅れていました。複数の拠点にわたる運用では、本社だけでなく、全体的なカバレッジが必要でした。
Aikidoの評価中に、どのような点が際立っていましたか?
3つの点が印象的でした。まず、導入の容易さです。コネクタはすぐに使用でき、クラウドやコードベースとの統合には最小限の労力しかかかりませんでした。
第二に、AutoFixと誤検知フィルタリングの組み合わせです。他のプラットフォームは脆弱性をただ提示するだけですが、Aikidoは誤検知を除外し、ワンクリックで修正を自動生成します。
最後に、コンプライアンスレポートです。レポートの作成に何時間も費やしていたのが、数秒で利用可能なコンプライアンスデータをエクスポートできるようになりました。
「脆弱性を修正した最速の時間は、検知からわずか5秒でした。これこそが効率性です。」
オンボーディング体験はいかがでしたか?
非常にスムーズでした。Aikidoをコードリポジトリとクラウド環境に接続し、初回スキャンを待つと、明確で実用的なインサイトとともにセキュリティ態勢が即座に可視化されました。急な学習曲線はなく、全てが分かりやすく、導入効果はすぐに現れました。
Aikidoは日常業務にどのような影響を与えましたか?
誤検知フィルターだけでも画期的なものです。不要なノイズを大幅に削減します。AutoFix機能も同様に素晴らしいです。脆弱性が検知されると、わずか5秒で修正できます。以前は数時間、あるいは数日かかっていました。時間の節約だけでなく、ナレッジベースはチーム全体が脆弱性をより深く理解するのに役立ちます。もはやセキュリティチームだけの仕事ではなく、開発者自身が意識を高め、より迅速に対応できるようになりました。
「効率性。その一言に尽きます。Aikidoはセキュリティをより速く、より簡単に、よりスマートにし、私たちが最も重要なことに集中できるようにします。」
これはコンプライアンスやESGとどのように結びつきますか?
サイバーセキュリティは、ガバナンスの柱の下、当社のESG戦略の一部です。Aikidoを導入することで、コンプライアンスレポート作成が自動化され、規制当局と経営陣の両方に安全なソフトウェア開発プラクティスを容易に実証できるようになりました。
Aikido導入後、どのような測定可能な成果が見られましたか?
最も具体的な成果は、時間の節約です。以前は数時間かかっていた脆弱性の修正が、AutoFixによって数秒で完了するようになりました。また、レポートが手動で作成されるのではなく自動的に生成されるようになったため、コンプライアンスレポート作成にかかる時間を少なくとも80%削減しました。それに加えて、プラットフォームのナレッジベースのおかげで、開発者がセキュリティ問題に直接関与するようになりました。チーム全体のセキュリティ意識が大幅に向上し、セキュリティチームだけが対応するものではなく、共有の責任となりました。
「Aikidoにより、レポート作成にかかる時間を大幅に削減し、脆弱性の修正時間を数秒に短縮し、開発者がセキュリティを自分事として捉えるための知識を提供しました。」
最後に何かありますか?
製品、UI、UX、そして全体的なユーザーエクスペリエンスを非常に気に入っています。これにより時間が節約され、セキュリティ態勢が改善され、関係者全員にとってプロセスがはるかに容易になりました。このような強力なプラットフォームを構築し、質問があった際には常にサポートしてくれたAikidoチームに感謝いたします。
「引き続き素晴らしい仕事を続けてください。Aikidoは、素晴らしいチームに支えられた優れた製品です。」
