やあ、ダーン!Tellentとあなたの役割について教えてください。
私の名前はDaan Goumansです。Tellentで情報セキュリティオフィサー兼ITチームリーダーをしています。入社して約3年半になります。私の主な仕事はリスクマネジメントとセキュリティコントロールの戦略的側面であり、私のチームはメール、社内通信、ユーザーエンドポイントなどのコアビジネスツールの日々のオペレーションを管理しています。
私たちのエンジニアリングチームは、プロダクトマネージャーを含め、約90-100名で構成されています。私たちは、採用(ATS)、コア人事(HRIS)、パフォーマンス&グロースツールを1つのシステムに統合したTellentのHRプラットフォームを構築し、維持しています。Tellentの特徴は、必要なものから始め、時間をかけて成長させることができる柔軟性と、200を超える統合と広範なワークフローのカスタマイズです。
「セキュリティとコンプライアンスは、当社の製品戦略の中核をなす柱です。当社の顧客は、機密性の高い雇用と従業員のデータを保護するために当社を信頼しています。"
セキュリティとコンプライアンスは、御社の製品戦略をどのように形作ったのでしょうか?
機密データを扱うということは、厳格なセキュリティおよびコンプライアンス基準を満たす必要があるということです。当社はISO 27001、SOC 2 Type 2の監査を定期的に受けており、戦略の一環として侵入テストを実施しています。また、お客様が独自の要件を満たすことを望んでいるため、役割ベースのアクセス制御、設定可能なデータ保持、自動化されたワークフローなどの機能を組み込み、お客様をサポートしています。
何がお導きとなり、 Aikido始めたのですか?
大きな出来事が一つあって、私たちが評価することになったわけではない Aikidoを見直すきっかけとなった。我々は常にセキュリティ強化に積極的に取り組んできた。セキュリティ分野のパートナーから、ソリューションを統合した Aikido に統合し、その成果に非常に満足していると聞きました。自ら調査した結果、全資産を一元管理し、より優れた監視体制を構築できる可能性を認識したのです。
以前 Aikido導入前、私たちのツールは特定のプログラミング言語に対応していなかった(Dependabotを使用していた)か、問題の一部しか解決していませんでした。実用的なアドバイスノイズ を生み出すものもあれば、十分な投資対効果をもたらさないものもありました。
「必要なのは、包括的なカバレッジ、ノイズ、そして実用的なインサイトを単一プラットフォームで提供できるソリューションでした。」
当時、どのような問題に直面していましたか?
合併の際、新たなコードベース、クラウド環境、サードパーティ統合を統合する必要がありました。既存のツールではそのペースや範囲に対応できませんでした。さらに顧客基盤の拡大に伴い、コンプライアンス要件も増加しました。管理体制を証明するため、ISO 27001認証を取得した情報セキュリティ管理システムを導入しました。 Aikido は、単一プラットフォームから全ての技術的側面をカバーしたため、経営陣、監査人、顧客、見込み顧客に対するコンプライアンス実証を容易にしました。
特に際立っていたのは Aikido 評価中に特に目立った点は?
評価において特に際立った点は3つあった:単一インターフェースでクラウド、プログラミング言語、レジストリを幅広くカバーしていること;事前処理された脆弱性により、ノイズではなく実行可能なアドバイス付きの重大な発見に集中できたこと;そして経営陣への価値提示を容易にするレポート機能と監視機能である。
「トレンド・オーバー・タイム・レポートによって、シニア・リーダーシップに進捗状況を簡単に示すことができ、エンジニアリングの仕事を強調することができます。
入団手続きはどうでしたか?
契約から導入まで約1カ月で完了しました。当社のCTOが実装を主導したため、他のチームの運用努力は最小限で済みました。
合気道 Aikido チームは常に迅速に対応し、長所と短所を比較検討する必要がある決定については、選択肢を明確に説明してくれました。利用可能なドキュメントでほぼ対応でき、必要な時にはSlackメッセージ一つでサポートが得られました。
合気道はどのように Aikido あなたのワークフローにどのように組み込まれていますか?
非常にスムーズでした。製品に技術的な変更は一切必要ありませんでした。ClickUpと連携するため、新たな高深刻度および重大深刻度の課題が自動的にセキュリティプロジェクトのバックログボードに表示されます。技術ディレクターが適切なチームに割り当てられるため、優先順位が明確に保たれ、ノイズ 削減されます。
「SlackとClickUpの統合により、毎週のアラートダイジェストからリアルタイムのアラートに変わりました。
また、私たちは Aikidoのレポートを、経営陣やCレベル幹部との月例セキュリティ会議で活用しています。新規課題と解決済み課題を月次で追跡できることで、戦略の方向性を定め、必要なリソースを適切に配分することが可能になります。
合気道を始めてから、具体的にどのような成果が見られましたか? Aikido?
Aikido 監査の準備時間を完全に排除しました。今では、監査時にはプラットフォームを開き、統合の設定方法を示すだけで、即座に管理下にあることを保証できます。自動チケット発行はセキュリティ問題に費やす総時間を削減していませんが、時間の使い方を変革しました。より優れたフィルタリングと優先順位付けにより、開発者は最も重要な事項にのみ集中でき、経営陣は手動レポートを待つ代わりにリアルタイムの可視性を得られます。
「以前 Aikido以前は、すべてのセキュリティ情報を収集するのが面倒でした。今では、監視、報告、戦略的意思決定がはるかに簡単になりました。」
合気道とは Aikidoがテレントに与えた影響をどのようにまとめますか?
Aikido セキュリティスキャナーの統合、経営陣との連携強化、全システムにわたる明確な監視体制の構築を支援しました。追加のセキュリティ層が監視しているという確信のもと、実験と迅速な対応に自信を持って取り組めるようになりました。
“Aikido は、反応的ではなく能動的になることを可能にし、監視、報告、行動を一元的に行う場を提供しました。」
