Aikido
無料で始める
CC不要
お客様の声

1分以内に脆弱性を修正:SimployerがAikidoセキュリティを効率化した方法

1M+
ユーザー
12.000
お客様
1
AppSec製品
掲載日
2025年9月11日
最終更新日
2025年9月11日

従業員や組織の機密データの取り扱いが製品の中核となるHRテック業界において、Simployerはセキュリティを開発プロセスの柱としている。北欧を拠点とし、1万2000社以上、100万人以上のユーザーにサービスを提供するSimployer社のプラットフォームは、法令順守から従業員エンゲージメントまで、企業の人事業務の効率化を支援する。

安全性とコンプライアンスを保ちながら技術革新のペースを維持するために、シンプロイー社はAikido注目した。

共有責任としての安全保障

Simployer社にとって、セキュリティはチーム運営の核心から始まる。Simployer社のCTOであるPeder Nordvaller氏は、それを簡単に説明する。
「セキュリティは、私たちの業務において大きな役割を果たしています。私たちが扱う個人データは単なるプライベートなものではなく、顧客の事業運営に不可欠なものなのです」。

Simployer社のエンジニアリング部門全体で、セキュリティはサイロ化されていません。代わりに、各チームの日々の開発サイクルに統合されています。インフラからフロントエンド、バックエンドのチームまで、全員がシステムの安全性を維持するためのオーナーシップを共有しています。

シンプロイヤーの技術リーダー、サイードはこう言う:「各チームが自分のスペースを所有している。各チームが自分たちのスペースを所有しています。

しかし、この文化は強固なものだが、それをサポートする適切なツールが必要だった。特に会社の規模が拡大するにつれて。

課題:コントロールを失うことなく急成長

Simployer社が急速に開発規模を拡大するにつれ、同社のチームは、技術革新を遅らせずにセキュリティ体制を強固に保つにはどうすればよいかという課題に直面した。

「私たちは製品開発に多額の投資をしています。「私たちのセキュリティ・アプローチが成長に追いつけるようにする必要がありました」とペダーは説明する。

Simployer社は、SnykからGitLabの組み込みソリューションまで、コードとインフラのスキャンを支援するツールをいくつか試してみた。しかし、ほとんどのプラットフォームは、解決するよりも多くの問題を引き起こしていました:

  • 高い騒音レベルと不明確な優先順位
  • 開発者の時間を奪った手動トリアージ
  • 不便なUXによる採用率の低さ

サイードが詳しく語る:「雑音が多くて、どうでもいいような問題を掘り下げるのに時間を費やしていた。何に集中すべきかが明確でなかったんだ」。

複数の開発チームが並行して仕事をしている企業にとって、このような分断化は持続不可能だった。

シンプロイヤーがAikido選んだ理由

チームは、明快でスピードがあり、既存のワークフローにシームレスに統合できるソリューションを探し始めた。そこで彼らが見つけたのがAikidoだった。

"最初に気づいたのは、UIがいかに直感的であるかということでした。"
"中に入って、重要な脆弱性を確認し、素早く修正することができます。" と回想する。

Aikido 、脆弱性をグループ化して優先順位を付け、実行可能な修正を提供することで、開発者の認識負荷を即座に軽減しました。このツールは、Simployer社のCI/CDパイプラインと既存のワークフローに直接統合され、摩擦のない導入を実現しました。

つのことが際立っていた:

  • 賢い優先順位付け:"何を見るべきか、何が実際に重要なのかを正確に把握できる"
  • 自動修正:「自動で修正できるのなら、そうすればいい。これは画期的なことだ。

解決までのスピードは驚異的です。私たちは1分以内に問題を修正しました。Aikido プルリクエストを作成し、テストに合格すれば完了です。"

「解決までのスピードは驚異的です。私たちは1分以内に問題を修正しました。Aikido プルリクエストを作成し、テストに合格すれば完了です。"

セキュリティを開発フローの一部にする

Simployerにとって最大の収穫のひとつは、Aikido いかに自然に開発者体験の一部になったかということだ。

「セキュリティの扱い方が変わりました。「今では、日常業務における他の仕事と同じように、セキュリティを扱っています」。

既存のツールにセキュリティを組み込み、チームに実用的な洞察を与えることで、Aikido 開発者とセキュリティ・チームの間の行き来をなくすことに貢献した。つまり、コンテキストの切り替えを減らし、よりセキュアなコードをより迅速に作成できるようになったのだ。

アプリケーション・コードからIaC、オープンソースの依存関係まで、Simployer社の技術スタック全体をAikidoカバーすることで、チームは単一のダッシュボードからセキュリティ態勢の全体像を把握できるようになった。

展望:自信を持ってスケーリング

Aikido、Simployer社はセキュリティ第一の開発文化の基礎を築き、その勢いを止めることはない。

  • 開発者は数日ではなく数分で脆弱性を修正するようになった
  • セキュリティは開発ライフサイクルに組み込まれる。
  • チームは、コードからクラウドまで、スタック全体を可視化できる。
  • 手作業によるトリアージが削減され、多くの場合、修正は自動的に行われる。

「ツールがサポートしてくれれば、正しいことをするのは簡単だ。「そして、それが簡単であれば、開発者は実際にそれを行う。

「ツールがサポートしてくれれば、正しいことをするのは簡単だ。そして、それが簡単であれば、開発者は実際にそれを行う。"

見出し1

見出し2

見出し3

見出し4

見出し5
見出し6

労働時間や賃金は、その時々の状況によって変化するものです。その結果、このような労働をすることになったのである。Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

ブロック引用

オーダーリスト

  1. 項目 1
  2. 項目 2
  3. 項目 3

順序なしリスト

  • 項目 A
  • アイテムB
  • 項目C

テキストリンク

太字

強調

上付き文字

添え字

ジャンプする
テキストリンク
シェアする

https://www.aikido.dev/customer-story/simployer

ウェブサイト
https://www.simployer.com/
設立
1985
産業
HRテック
本社
ノルウェー、サルプスボリ
開発チームの規模

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。