アウファル！ペトロセアとあなたの役割について教えてください。

私はペトロセアのバックエンド開発者ですが、クラウドアーキテクチャ、セキュリティ、DevOps、システムエンジニアリングも担当しています。私たちのエンジニアリング・チームは約20人で、バックエンドやフロントエンドの開発から、セキュリティやERPまで、すべてを扱っています。 

ペトロセア自体は採掘サービス会社です。採掘場から港までのすべてを管理し、高度なIoTを活用して採掘プロセス全体を追跡します。例えば、現場の設備オペレーターと直接通信し、顧客の生産量を最適化することができます。これは、私たちがインドネシアにおける鉱業技術のリーダーとしての地位を確立した大きな要因です。

ペトロセアはテクノロジーのリーダーとして認識されている。その中でデジタルトランスフォーメーションはどのような役割を果たしているのでしょうか？

私たちは世界経済フォーラムのグローバル・ライトハウス・ネットワークの一員であり、インドネシアでインダストリー4.0採用企業として認められた2社のうちの1社であることを誇りに思っています。テクノロジーは当社の効率性とリーダーシップの中核をなすものです。先進的なIoT、オートメーション、クラウド・ソリューションを適用することで、従来の採掘会社よりもより良く、より速く、より安全に操業することができます。

御社の業界において、なぜセキュリティが非常に重要なのですか？

私たちはあらゆるところにテクノロジーを埋め込んでいるため、セキュリティ侵害があれば、業務が中断し、顧客の機密性が損なわれ、生産が停止する可能性さえある。インドネシアの鉱業およびエネルギー企業は、サイバー攻撃の頻繁な標的となっており、官民を問わずこの傾向が見られます。私たちにとって、セキュリティは常に最優先事項であり、攻撃の増加は緊急性を増しています。

「いかなる違反も、業務や顧客の機密を危険にさらす可能性がある。セキュリティはオプションではありません。不可欠なのです。

ペトロセアが新しいセキュリティ・ソリューションに注目するきっかけは何だったのでしょうか？

買収後、私たちの株価は大幅に上昇しました。可視性が高まったことで、外部の脅威要因からも注目されるようになりました。当社はすでにセキュリティ対策を実施していましたが、そのプロセスは断片的でした。コードベース・スキャンは手作業で、コンプライアンス・チェックには余分な労力が必要で、すべてをまとめる統一プラットフォームがありませんでした。

Aikido始める前はどのような困難に直面していましたか？

脆弱性スキャナ、コンテナ・スキャン、コード品質スキャナなど、複数のツールを別々に使用していました。そのため、レポートを組み合わせたり、ISOのようなコンプライアンス・フレームワークを手作業でチェックしたりする手作業が必要でした。複数の拠点で事業を展開しているため、本社だけでなく、全拠点をカバーする必要がありました。

Aikido 審査で目立った点は？

私たちは3つのことに感銘を受けた。第一に、導入の容易さだ。コネクターはすぐに使えるので、私たちのクラウドやコードベースとの統合は最小限の労力で済みました。

第二に、AutoFixと偽陽性のフィルタリングが組み合わされている。他のプラットフォームは、脆弱性をただダンプするだけだが、Aikido 偽陽性をフィルタリングし、ワンクリックで自動的に修正を作成する。 

最後に、コンプライアンス・レポートです。何時間もかけてレポートを作成していたのが、すぐに使えるコンプライアンス・データを数秒でエクスポートできるようになりました。

「私たちが脆弱性を修正した最速の時間は、発見からわずか5秒後でした。これは効率的です"

オンボーディングはどうでしたか？

とてもスムーズです。Aikido コード・リポジトリとクラウド環境に接続し、最初のスキャンを待つと、即座に明確で実用的な洞察でセキュリティの状況を確認することができた。険しい学習曲線はありません。すべてが簡単で、すぐに価値を見出すことができました。

Aikido 日々の仕事にどのような影響を与えていますか？

偽陽性フィルターだけでもゲームチェンジャーだ。不要なノイズを大幅に除去してくれる。AutoFix機能も同様に素晴らしい。脆弱性が検出されると、わずか5秒で修正できる。以前は数時間、あるいは数日かかっていた。時間の節約だけでなく、ナレッジベースはチーム全体が脆弱性をより深く理解するのに役立っています。もはやセキュリティ・チームだけの仕事ではなく、開発者自身が認識を深め、迅速に対応できるようになりました。

「効率。それが合気道だ。Aikido 警備をより速く、より簡単に、よりスマートにし、最も重要なことに集中させてくれる。"

コンプライアンスやESGとの関連は？

サイバーセキュリティは、ガバナンスの柱であるESG戦略の一部です。Aikido使えば、コンプライアンス報告が自動化され、規制当局と経営陣の両方に対して、安全なソフトウェア開発の実践を簡単に示すことができます。

Aikido、どのような成果がありましたか？

最も具体的な成果は、時間の節約です。以前は何時間もかかっていた脆弱性の修正も、AutoFixを使えば数秒で済むようになりました。また、レポートが手作業で作成されるのではなく、自動生成されるようになったため、コンプライアンス・レポート作成にかかる時間も80%以上削減できました。さらに、プラットフォームのナレッジベースのおかげで、開発者がセキュリティ問題に直接取り組めるようになりました。チーム全体のセキュリティ意識も大幅に向上し、セキュリティ・チームだけが担当するのではなく、共有の責任となりました。

Aikido使うことで、レポーティングにかかる時間を節約し、脆弱性の修復を数秒に短縮し、開発者にセキュリティに関する知識を与えることができました。

最終的な感想は？

製品、UI、UX、そしてユーザー・エクスペリエンス全体が本当に気に入っています。時間を節約し、セキュリティ体制を向上させ、関係者全員にとってプロセスがとても簡単になりました。このような強力なプラットフォームを構築し、私たちが質問したときにいつも対応してくれたAikido チームに感謝したいと思います。

「良い仕事を続けてください。Aikido 素晴らしいチームが支える素晴らしい製品です。"

‍