SecWiseはベルギーのサイバーセキュリティ企業(Cronosグループ傘下)で、クラウド環境、DevOpsの実践、アイデンティティとアクセス管理、セキュリティ運用など、企業のセキュリティ態勢の強化を支援しています。セキュワイズは、これまでプロジェクトベースで協業してきたが、アークサスと手を組み、アークサスのIT事業とセキュワイズのセキュリティ・コンサルティング&オペレーションを統合し、顧客に総合的なサービスを提供することになった。主な取り組みのひとつは、顧客がクラウドサービスを効率的かつ安全に管理するための重要なプラットフォームであるArxus Portalのセキュリティ確保です。
複雑さを増すことなくセキュリティを強化
Arxus Portalはクラウド運用のバックボーンであるため、セキュリティは譲れない。一つの脆弱性が大きな影響を及ぼす可能性があり、Arxusはソフトウェア開発レベルでのセキュリティ体制を強化したいと考えていました。SecWiseは、OWASPソフトウェア保証成熟度モデル(SAMM)を使用して徹底的な評価を行い、開発パイプラインに静的アプリケーション・セキュリティ・テスト(SAST)ソリューションを統合するという大きな機会を特定しました。
Aikido以前、SecWiseはいくつかのセキュリティ・ツールを使った経験があったが、その多くはトレードオフを伴うものだった:
- いくつかは複雑すぎた、
- は柔軟性に欠ける、
- 企業向けのベンダーは、(Cronos Securityのエコシステムに含まれるような)中堅企業のニーズにうまく適応できないことが多かった。
「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐにトップ・チョイスとして目立ちました。"
- SecWise社 クラウドセキュリティ&DevSecOpsトライブリード Christian Dehaeseleer氏
Aikido適応プラットフォームでSASTを超える
広範な調査、試用期間、実地テストを経て、Aikido アークサスにとって理想的なソリューションとして浮上した。何が違うのか?
- 開発者中心のアプローチ: Aikido直感的なプラットフォームは、Arxusの開発パイプラインにシームレスにフィットし、セキュリティをワークフローの自然な一部にしています。
- SAST を超えてSASTを実装することが第一の目的でしたが、コンテナ・スキャンなどAikido追加機能は、Arxusの長期的なセキュリティ・ロードマップに合致していました。
- 対応力と俊敏性:硬直したロードマップを持つ大手ベンダーとは異なり、AikidoチームはSecWiseのニーズに耳を傾け、可能な限り迅速に対応しました。
- 抜群の費用対効果 Aikido価格モデルはクロノス・セキュリティ社に完璧にフィットしており、決断に迷うことはありませんでした。
Aikido 最も強力な利点の1つは、製品チームとの直接的なつながりです。彼らは私たちのニーズに真摯に耳を傾け、可能な限り適応し、透明で協力的な体験を提供してくれました」とSecWise社のクラウドセキュリティ&DevSecOpsトライブリードであるChristian Dehaeseleer氏は付け加えます。
Aikido 最大の利点のひとつは、製品チームとの直接的なつながりです。彼らは純粋に私たちのニーズに耳を傾け、可能な限り適応し、透明で協力的な経験を提供してくれました。"
結論
Aikido採用することで、SecWiseは不必要な複雑さを追加することなく、セキュリティの開発プロセスへの統合を支援しました。開発者は、脆弱性を検出して修正するための強力かつユーザーフレンドリーなプラットフォームを手に入れ、ビジネスはスケーラブルで費用対効果の高いセキュリティ・ソリューションから利益を得ることができるようになりました。Aikido、SecWiseとArxusは将来のクラウド運用のセキュリティ確保に向けて大きな一歩を踏み出しました。
Aikido採用することで、SecWiseは不必要な複雑さを追加することなく、セキュリティの開発プロセスへの統合を支援しました。開発者は、脆弱性を検出して修正するための強力かつユーザーフレンドリーなプラットフォームを手に入れ、ビジネスはスケーラブルで費用対効果の高いセキュリティ・ソリューションから利益を得ることができるようになりました。Aikido、SecWiseとArxusは将来のクラウド運用のセキュリティ確保に向けて大きな一歩を踏み出しました。
.svg){kind=logo}
%201.svg)
