先日、Vismaがポートフォリオ企業向けにAikido Securityを選定したことをお知らせしました。Vismaは中小企業、中堅企業、公共部門にソフトウェアを開発・提供し、世界中の何百万人もの人々の仕事と生活を改善しています。彼らのソフトウェアは、複雑な手作業プロセスを簡素化・自動化し、人々の日常生活を豊かにしています。
最近、ベルギー本社にSAST & SCAのサービスオーナーであるNicolai Brogaard氏をお迎えしました。Vismaは、中小企業、中堅企業、公共部門向けにソフトウェアを開発・提供し、世界中の何百万人もの人々の仕事と生活を改善しています。彼らのソフトウェアは、複雑で手動の作業プロセスを簡素化・自動化し、人々の日常生活を豊かにしています。Nikolai氏は、200以上のポートフォリオ企業を擁する大規模コングロマリットであるVismaのセキュリティテストチームの一員です。Vismaはセキュリティに真剣に取り組んでおり、全社的に注力しています。15,000人の従業員(うち6,000人が開発者)と100人の専任セキュリティチームを擁し、セキュリティは彼らの事業の中核をなしています。
これらは、進化するセキュリティ情勢と、その中でAikidoが果たす役割に関する彼の考えです。
なぜAikidoなのか? SCAとオールインワンのアプローチ
Vismaでは、独自のセキュリティツールを構築することも検討しましたが、それがリソースの最適な活用ではないとすぐに気づきました。そこでAikidoの出番でした。Aikidoは、既存のツール、特にSAST(Static Application Security Testing)がカバーしていなかったギャップを埋めてくれました。Aikidoのおかげで、ゼロからツールを開発するために無理をする必要がなくなりました。
Aikidoの強力なソフトウェアコンポジション分析(SCA)は、依存関係スキャンの究極のツールです。Vismaの企業は、コードを継続的に監視し、重要な脆弱性を発見し、迅速に修正できるようになります。SCAツールに加えて、Aikidoのオールインワンプラットフォームは、Ruby、Python、Golang、PHP向けのクラス最高のオープンソースソリューションを統合したSASTなどのソリューションを提供します。
地域ごとの専門知識が重要です
EUに拠点を置いているため、GDPRやデータレジデンシー要件など、私たちが直面する特定の規制を理解しているベンダーと協力することは非常に重要です。Aikidoはこれを理解しています。彼らはEU規制の細部まで熟知しており、これにより、国内でのデータ保持などのコンプライアンスがはるかに容易になります。
Aikidoは、GDPR、NIS2、CRA、DORAなどの欧州のサイバーセキュリティおよびプライバシー法制を綿密に監視しています。Aikidoのレポート機能により、企業の技術的セキュリティコンプライアンスの追跡が非常に簡単になります。
Vismaがセキュリティソフトウェアをどのように評価するか
新しいベンダーを検討する際、私たちは80/20ルールに従っています。つまり、ソリューションがポートフォリオ企業の80%のニーズに合致すれば、検討する価値があるというものです。Aikidoはまさにその要件を満たしていました。SCAだけでなく、セキュリティの死角への対処やCSPM(Cloud Security Posture Management)の支援など、追加機能も提供しています。これらの付加的なメリットが、私たちにとって決定打となりました。
[他の]ツールが実際に生成するノイズを減らそうとすること、つまりS/N比に深く踏み込むことは悪夢です。Aikidoはそれを私たちにとって見事に解決してくれました。
Aikidoのメリット
Aikidoは当社のセキュリティ態勢を強化しただけでなく、以前のツールでは見落としていたものも発見するのに役立ちました。当初はSCAのために導入しましたが、すぐにそれ以上のことができることに気づきました。特に、誤検知の処理に費やす時間と労力を削減する点で優れています。その自動修復機能は、チームにとって非常に時間を節約できます。ノイズを排除してくれるので、開発者は本当に重要なことに集中できます。
Aikidoの自動修復機能は、チームにとって大幅な時間節約になります。ノイズを排除することで、開発者は本当に重要なことに集中できます。
スムーズな移行
Vismaのネットワークは非常に大規模で、常に成長しています。そのため、当社が使用するソフトウェアは、ポートフォリオ企業のセキュリティ体制を強化するだけでなく、手間がかからないものでなければなりません。実用的な観点から、Vismaはオンボーディングの簡素さを重視しており、Aikidoはまさにそれを実現します。Vismaのネットワーク全体で、迅速、簡単、効果的なオンボーディングを提供します。
Vismaでは、Hubbleと呼ばれる社内セキュリティ開発者ポータルがあり、新しいツールのオンボーディングを非常に簡単に行えます。Aikidoの場合、Hubbleに統合し、ポートフォリオ企業に切り替えを促すだけで済みました。ほとんどの企業は迅速に移行し、残りの企業も社内でリスクを追跡するにつれて徐々に移行しています。AikidoのAPIはVismaの在庫管理とシームレスに連携します。そのため、数回のクリックで、VismaのネットワークはすぐにAikidoの使用を開始できます。
VismaがAikidoについて気に入っている点
Aikidoの最高の点は何でしょうか?彼らは非常に積極的です。私たちは彼らと共有のSlackチャンネルを持っており、私たちのチームが遭遇するあらゆる問題に対して、彼らは常に迅速に対応し解決してくれます。私たちが単なる顧客以上であると感じられるのは素晴らしいことです。彼らは私たちが製品を最大限に活用できるよう、本当に気を配ってくれています。
Aikidoは、私たちにとって単なるベンダーではなく、真のパートナーです。彼らの迅速な対応と、私たちの成功を支援する献身が、大きな違いを生み出しています。
Vismaのセキュリティ予算編成における課題点
Brogaard氏は、「セキュリティツールは費用がかかりすぎます」と指摘しています。
ほとんどの類似プラットフォームは開発者向けの料金モデルを採用しており、予測不可能なコストを生み出し、予算編成を不必要に困難で継続的な課題にしています。その結果、Vismaにとって、この料金モデルは優先度の高いセキュリティ上の課題となっています。Vismaの規模と継続的なネットワーク拡張を考慮すると、膨れ上がるコストと予算編成の予測不可能性は持続不可能になります。
Aikido Securityは、無制限ユーザーのエンタープライズプラン(事前にわかる定額料金)により、Vismaの以前の課題であった価格モデルの悩みを解決します。不明なコストがないことは、予算編成にとって大きな利点となります。
主なポイント:
- セキュリティギャップの解消: Aikidoは、他のツールが見落とす盲点に光を当てます。
- 時間節約の自動化: 自動修復機能はノイズを削減し、開発者が実際の課題に集中できるようにします。
- 簡単なオンボーディング: Vismaの社内ポータルを使用することで、企業をAikidoにオンボーディングすることは非常に簡単です。
- プロアクティブサポート: Aikidoの迅速で応答性の高いインスタントメッセージングプラットフォーム(Slackなど)を介したサポートにより、安心してご利用いただけます。
- 予測可能な価格設定: Aikidoは、ユーザーと機能パックを含む価格帯を使用しています。透明性のある価格設定で、ユーザーごとまたは使用量ごとの隠れた料金はありません。
