SecWiseはベルギーのサイバーセキュリティ企業であり、クラウド環境、DevOpsプラクティス、IDおよびアクセス管理、セキュリティ運用全体で組織のセキュリティ体制強化を支援しています。以前にプロジェクトベースで協力し成功を収めた後、SecWiseはArxusと提携し、ArxusのIT運用とSecWiseのセキュリティコンサルティングおよび運用を組み合わせることで、顧客にトータルサービスを提供しています。主要な取り組みの1つは、顧客がクラウドサービスを効率的かつ安全に管理できるようにする重要なプラットフォームであるArxus Portalのセキュリティ確保でした。
複雑さを増すことなくセキュリティを強化
Arxus Portalがクラウド運用の基盤であるため、セキュリティは譲れないものでした。単一の脆弱性が重大な結果を招く可能性があり、Arxusはソフトウェア開発レベルでのセキュリティ体制を強化したいと考えていました。SecWiseはOWASP Software Assurance Maturity Model (SAMM)を使用して徹底的な評価を実施し、開発パイプラインにStatic Application Security Testing (SAST)ソリューションを統合するという大きな機会を特定しました。
Aikido導入前、SecWiseはいくつかのセキュリティツールを経験していましたが、多くはトレードオフを伴っていました。
- 一部は複雑すぎ、
- 他は柔軟性に欠け、
- そして、エンタープライズ向けのベンダーは、中規模企業(Cronos Securityエコシステム内の企業など)のニーズにうまく適応できないことがよくありました。
「他のツールも経験していましたが、2024年の市場の現状を確認したかったのです。Aikidoはすぐに最有力候補として際立ちました。」 - Christian Dehaeseleer氏、SecWiseクラウドセキュリティ&DevSecOpsトライブリード
Aikidoの登場
徹底的な調査、試用期間、実地テストを経て、AikidoはArxusにとって理想的なソリューションとして浮上しました。その決め手は何だったのでしょうか?
- 開発者中心のアプローチ: Aikidoの直感的なプラットフォームはArxusの開発パイプラインにシームレスに適合し、セキュリティをワークフローの自然な一部にしています。
- SASTを超えて: 主な目標はSASTの実装でしたが、Aikidoのコンテナスキャンなどの追加機能は、Arxusの長期的なセキュリティロードマップと一致していました。
- 迅速かつアジャイル: 厳格なロードマップを持つ大手ベンダーとは異なり、AikidoのチームはSecWiseのニーズに耳を傾け、可能な限り迅速に対応しました。
- 優れた費用対効果: Aikidoの価格モデルはCronos Securityの企業に完璧に適合し、意思決定を容易にしました。
「Aikidoの最大の利点の一つは、製品チームとの直接的なつながりでした。彼らは私たちのニーズに真摯に耳を傾け、可能な限り対応し、透明性と協力的な体験を提供してくれました」とSecWiseのクラウドセキュリティ&DevSecOpsトライブリードであるChristian Dehaeseleer氏は付け加えます。
まとめ
SecWiseはAikidoを導入することで、Arxusが不必要な複雑さを加えることなく、開発プロセスにセキュリティを統合するのを支援しました。開発者は、脆弱性を検出して修正するための強力かつユーザーフレンドリーなプラットフォームを手に入れ、ビジネスはスケーラブルで費用対効果の高いセキュリティソリューションから恩恵を受けています。Aikidoにより、SecWiseとArxusはクラウド運用の未来を確保するために大きな一歩を踏み出しました。
