SecWiseはベルギーのサイバーセキュリティ企業で、クラウド環境、DevOpsの実践、アイデンティティとアクセス管理、セキュリティ運用など、企業のセキュリティ体制の強化を支援しています。セックワイズは、これまでプロジェクトベースで協業してきましたが、このたびアークサスと提携し、アークサスのIT事業とセックワイズのセキュリティ・コンサルティングおよび運用を統合し、顧客にトータル・サービスを提供することになりました。主な取り組みのひとつは、顧客がクラウドサービスを効率的かつ安全に管理するための重要なプラットフォームであるArxus Portalのセキュリティ確保です。
複雑さを増すことなくセキュリティを強化
Arxus Portalがクラウド運用の基盤であるため、セキュリティは譲れないものでした。単一の脆弱性が重大な結果を招く可能性があり、Arxusはソフトウェア開発レベルでのセキュリティ体制を強化したいと考えていました。SecWiseはOWASP Software Assurance Maturity Model (SAMM)を使用して徹底的な評価を実施し、開発パイプラインにStatic Application Security Testing (SAST)ソリューションを統合するという大きな機会を特定しました。
Aikido導入前、SecWiseはいくつかのセキュリティツールを経験していましたが、多くはトレードオフを伴っていました。
- いくつかは複雑すぎた、
- は柔軟性に欠ける、
- 企業向けのベンダーは、(Cronos Securityのエコシステムに含まれるような)中堅企業のニーズにうまく適応できないことが多かった。
「他のツールも経験していましたが、2024年の市場の現状を確認したかったのです。Aikidoはすぐに最有力候補として際立ちました。」 - Christian Dehaeseleer氏、SecWiseクラウドセキュリティ&DevSecOpsトライブリード
Aikidoの登場
徹底的な調査、試用期間、実地テストを経て、AikidoはArxusにとって理想的なソリューションとして浮上しました。その決め手は何だったのでしょうか?
- 開発者中心のアプローチ: Aikidoの直感的なプラットフォームはArxusの開発パイプラインにシームレスに適合し、セキュリティをワークフローの自然な一部にしています。
- SASTを超えて: 主な目標はSASTの実装でしたが、Aikidoのコンテナスキャンなどの追加機能は、Arxusの長期的なセキュリティロードマップと一致していました。
- 迅速かつアジャイル: 厳格なロードマップを持つ大手ベンダーとは異なり、AikidoのチームはSecWiseのニーズに耳を傾け、可能な限り迅速に対応しました。
- 優れた費用対効果: Aikidoの価格モデルはCronos Securityの企業に完璧に適合し、意思決定を容易にしました。
「Aikidoの最大の利点の一つは、製品チームとの直接的なつながりでした。彼らは私たちのニーズに真摯に耳を傾け、可能な限り対応し、透明性と協力的な体験を提供してくれました」とSecWiseのクラウドセキュリティ&DevSecOpsトライブリードであるChristian Dehaeseleer氏は付け加えます。
結論
SecWiseはAikidoを導入することで、Arxusが不必要な複雑さを加えることなく、開発プロセスにセキュリティを統合するのを支援しました。開発者は、脆弱性を検出して修正するための強力かつユーザーフレンドリーなプラットフォームを手に入れ、ビジネスはスケーラブルで費用対効果の高いセキュリティソリューションから恩恵を受けています。Aikidoにより、SecWiseとArxusはクラウド運用の未来を確保するために大きな一歩を踏み出しました。
