Aikido
ログイン無料で始める
ストーリー
7分で読める

1分以内に脆弱性を修正:SimployerがAikidoセキュリティを効率化した方法

「解決までのスピードは驚異的です。私たちは1分以内に問題を修正しました。Aikido プルリクエストを作成し、テストに合格すれば完了です。"

サイード・バラティ
テック・リード
目次
TOC項目
ウェブサイト
https://www.simployer.com/
設立
1985
産業
HRテック
調達資金
本社
ノルウェー、サルプスボリ
開発チームの規模
1M+
ユーザー
12.000
お客様
1
AppSec製品
1
AppSec製品

従業員や組織の機密データの取り扱いが製品の中核となるHRテック業界において、Simployerはセキュリティを開発プロセスの柱としている。北欧を拠点とし、1万2000社以上、100万人以上のユーザーにサービスを提供するSimployer社のプラットフォームは、法令順守から従業員エンゲージメントまで、企業の人事業務の効率化を支援する。

安全性とコンプライアンスを保ちながら技術革新のペースを維持するために、シンプロイー社はAikido注目した。

共有責任としての安全保障

Simployer社にとって、セキュリティはチーム運営の核心から始まる。Simployer社のCTOであるPeder Nordvaller氏は、それを簡単に説明する。
「セキュリティは、私たちの業務において大きな役割を果たしています。私たちが扱う個人データは単なるプライベートなものではなく、顧客の事業運営に不可欠なものなのです」。

Simployer社のエンジニアリング部門全体で、セキュリティはサイロ化されていません。代わりに、各チームの日々の開発サイクルに統合されています。インフラからフロントエンド、バックエンドのチームまで、全員がシステムの安全性を維持するためのオーナーシップを共有しています。

シンプロイヤーの技術リーダー、サイードはこう言う:「各チームが自分のスペースを所有している。各チームが自分たちのスペースを所有しています。

しかし、この文化は強固なものだが、それをサポートする適切なツールが必要だった。特に会社の規模が拡大するにつれて。

課題:コントロールを失うことなく急成長

Simployer社が急速に開発規模を拡大するにつれ、同社のチームは、技術革新を遅らせずにセキュリティ体制を強固に保つにはどうすればよいかという課題に直面した。

「私たちは製品開発に多額の投資をしています。「私たちのセキュリティ・アプローチが成長に追いつけるようにする必要がありました」とペダーは説明する。

Simployer社は、SnykからGitLabの組み込みソリューションまで、コードとインフラのスキャンを支援するツールをいくつか試してみた。しかし、ほとんどのプラットフォームは、解決するよりも多くの問題を引き起こしていました:

  • 高い騒音レベルと不明確な優先順位
  • 開発者の時間を奪った手動トリアージ
  • 不便なUXによる採用率の低さ

サイードが詳しく語る:「雑音が多くて、どうでもいいような問題を掘り下げるのに時間を費やしていた。何に集中すべきかが明確でなかったんだ」。

複数の開発チームが並行して仕事をしている企業にとって、このような分断化は持続不可能だった。

シンプロイヤーがAikido選んだ理由

チームは、明快でスピードがあり、既存のワークフローにシームレスに統合できるソリューションを探し始めた。そこで彼らが見つけたのがAikidoだった。

"最初に気づいたのは、UIがいかに直感的であるかということでした。"
"中に入って、重要な脆弱性を確認し、素早く修正することができます。" と回想する。

Aikido 、脆弱性をグループ化して優先順位を付け、実行可能な修正を提供することで、開発者の認識負荷を即座に軽減しました。このツールは、Simployer社のCI/CDパイプラインと既存のワークフローに直接統合され、摩擦のない導入を実現しました。

つのことが際立っていた:

  • 賢い優先順位付け:"何を見るべきか、何が実際に重要なのかを正確に把握できる"
  • 自動修正:「自動で修正できるのなら、そうすればいい。これは画期的なことだ。

解決までのスピードは驚異的です。私たちは1分以内に問題を修正しました。Aikido プルリクエストを作成し、テストが通れば完了です」
‍。

「解決までのスピードは驚異的です。私たちは1分以内に問題を修正しました。Aikido プルリクエストを作成し、テストに合格すれば完了です。"

セキュリティを開発フローの一部にする

Simployerにとって最大の収穫のひとつは、Aikido いかに自然に開発者体験の一部になったかということだ。

「セキュリティの扱い方が変わりました。「今では、日常業務における他の仕事と同じように、セキュリティを扱っています」。

既存のツールにセキュリティを組み込み、チームに実用的な洞察を与えることで、Aikido 開発者とセキュリティ・チームの間の行き来をなくすことに貢献した。つまり、コンテキストの切り替えを減らし、よりセキュアなコードをより迅速に作成できるようになったのだ。

アプリケーション・コードからIaC、オープンソースの依存関係まで、Simployer社の技術スタック全体をAikidoカバーすることで、チームは単一のダッシュボードからセキュリティ態勢の全体像を把握できるようになった。

展望:自信を持ってスケーリング

Aikido、Simployer社はセキュリティ第一の開発文化の基礎を築き、その勢いを止めることはない。

  • 開発者は数日ではなく数分で脆弱性を修正するようになった
  • セキュリティは開発ライフサイクルに組み込まれる。
  • チームは、コードからクラウドまで、スタック全体を可視化できる。
  • 手作業によるトリアージが削減され、多くの場合、修正は自動的に行われる。

「ツールがサポートしてくれれば、正しいことをするのは簡単だ。「そして、それが簡単であれば、開発者は実際にそれを行う。

「ツールがサポートしてくれれば、正しいことをするのは簡単だ。そして、それが簡単であれば、開発者は実際にそれを行う。"

Aikido使えば、セキュリティは私たちの仕事の一部です。高速で、統合されており、実際に開発者の役に立っています。"
- Simployer社CTO、Peder Nordvaller氏

ケースをPDFでダウンロード

その他の素晴らしいエピソード

その他
長期的なセキュリティロードマップを実行する
ストーリーを見る
セックワイズ
ソフトウェア開発
オープンソースツールの寄せ集めから一元的なセキュリティ体制へ。
ストーリーを見る
クンラボラ
エージェンシー
スタートアップのスピードからエンタープライズ・スケールまで、GravityはUXとAppSecをAikido統合します。
ストーリーを見る
重力
その他
買収によるInviteDeskの成長を容易に確保。
ストーリーを見る
InviteDesk
その他
SOC 2監査の準備から継続的なコンプライアンスまで。
ストーリーを見る
OutboundSync
エージェンシー
顧客やプロジェクトにまたがる100以上のリポジトリを保護。
ストーリーを見る
△CORE
エージェンシー
1.500以上のリポジトリにまたがるセキュリティを、銀行を破綻させることなく合理化。
ストーリーを見る
△11月5日
HRテック
Replaced noisy tools with <1 min fixes and dev-first workflows.
ストーリーを見る
Simployer
フィンテック
CertifIDの以前のソリューションでは、誤検出が多すぎる問題に直面していた。
ストーリーを見る
CertifID
PE & グループ会社
6,000人以上の開発者にSCAとその先を提供。
ストーリーを見る
Visma
フィンテック
GitHubを単一の真実のソースとして維持しながら、フォルスポジティブを最小限に抑える。
ストーリーを見る
バウンド
ヘルステック
Birdieの最速タイムは?30秒です。
ストーリーを見る
△Birdie
ソフトウェア開発
△Marvelution、一言で言えば :「楽しい」。
ストーリーを見る
Marvelution
ヘルステック
直感的なインターフェースから、ログインウォールの背後にあるペンテストまで、効率化を実現。
ストーリーを見る
Mediquest