少し前に、Vismaがポートフォリオ企業としてAikido を選定したことをお伝えしました。Vismaは中小企業、中堅企業、公共部門向けにソフトウェアを開発・提供し、世界中の何百万人もの人々のワークライフを改善しています。同社のソフトウェアは複雑で手作業の多い業務プロセスを簡素化・自動化し、人々の日常生活を支えています。
このたび、ベルギー本社にて SCAサービスオーナーであるニコライ・ブローガード氏をお迎えする栄誉に浴しました。ヴィスマは中小企業、中堅企業、公共部門向けにソフトウェアを開発・提供し、世界中の何百万もの人々のワークライフを改善しています。同社のソフトウェアは複雑で手作業の多い業務プロセスを簡素化・自動化し、人々の日常生活を支えています。 ニコライは、200社以上のポートフォリオ企業を抱える大手複合企業Vismaのセキュリティテストチームに所属しています。Vismaはセキュリティを非常に重視しており、全社的に注力している分野です。15,000人の従業員(うち6,000人が開発者)と100人の専任セキュリティチームを擁し、セキュリティは同社の事業運営の中核をなしています。
これらは、進化する安全保障環境と合気道の役割に関する彼の考えである。 Aikido が果たす役割についての考察である。
なぜ Aikido?SCA オールインワンアプローチ
Vismaでは自社セキュリティツールの開発も検討しましたが、すぐにそれがリソースの最適な活用法ではないと気づきました。そこで Aikido が登場しました。彼らは既存ツール、SAST 静的アプリケーションセキュリティテスト)がカバーできなかった部分を補完してくれました。 Aikidoのおかげで、一からツールを開発してリソースを分散させる必要がなくなりました。
すべては Aikidoの強力なソフトウェア構成分析(SCA)——依存関係スキャンにおける究極のツールです。Vismaグループ企業は、 コードを継続的に監視し、重要な脆弱性を発見し、瞬時に修正できるようになります。SCA に加え、 Aikidoのオールインワンプラットフォームは、SASTソリューションを提供し、Ruby、Python、Golang、PHP向けの最高クラスのオープンソースソリューションを統合しています。
地域の専門性が重要
EUに拠点を置く当社にとって、特にGDPRやデータ居住要件といった規制を理解しているベンダーと協力することは非常に重要です。 Aikido はこの点を理解しています。EU規制の細部まで熟知しているため、データを国内に保持するといった要件への準拠が格段に容易になります。
Aikido GDPR、NIS2、CRA、DORAなどの欧州サイバーセキュリティ・プライバシー関連法規を厳密に監視しています。 Aikidoのレポート機能により、御社の技術的セキュリティコンプライアンスの追跡が驚くほど簡単になります。
Vismaによるセキュリティ・ソフトウェアの評価方法
新規ベンダーを検討する際は、80/20ルールを基準としています。つまり、当社のポートフォリオ企業の80%のニーズに合致するソリューションであれば、検討に値すると判断します。 Aikido はまさにその条件を満たしていました。SCAだけでなく、セキュリティの死角への対応やCSPM クラウドセキュリティポスチャ管理)支援といった追加機能を提供しています。これらの付加価値が最終的な決定を後押ししました。
他のツールノイズ 実際に発生ノイズ を減らそうとすることノイズ に深く入り込むことノイズ は悪夢だ。 Aikido がそれを完璧に実現してくれた。
合気道の利点 Aikido
Aikido は単にセキュリティ態勢を強化しただけでなく、従来のツールでは見逃していた問題の発見にも貢献しています。当初はSCAとして導入しましたが、特に誤検知への対応にかかる時間と労力を削減する点で、その真価がすぐに明らかになりました。自動修復機能はチームにとって大幅な時間節約となり、ノイズ排除することで開発者が真に重要な業務に集中できる環境を実現しています。
Aikidoの自動修復機能は、チームにとって大幅な時間節約になります。ノイズを排除するため、開発者は本当に重要なことに集中できます。
スムーズな移行
ヴィスマのネットワークは膨大で絶えず拡大しているため、当社が使用するソフトウェアはポートフォリオ企業のセキュリティ態勢を強化するだけでなく、煩わしさのないものであるべきです。具体的には、ヴィスマは導入の簡便性を重視しており、 Aikido はまさにそれを実現します:Vismaネットワーク全体で迅速、容易、かつ効果的な導入を可能にします。
Vismaでは、Hubbleという社内セキュリティ開発者ポータルを導入しており、これにより新ツールの導入が非常に簡単になります。 Aikidoの導入は、Hubbleへの統合と、ポートフォリオ企業への移行の促しだけで済みました。ほとんどの企業は迅速に移行し、残りは内部でリスクを追跡しながら時間をかけて移行しています。 AikidoのAPI Vismaの在庫管理システムとシームレスにAPI 。そのため、数回のクリック操作でVismaネットワークは Aikido をすぐに利用できるようになります。
ヴィスマが愛する Aikido
合気道の最も素晴らしい点は Aikido?彼らは非常に積極的です。共有Slackチャンネルでは、常に迅速に対応し、チームが直面する問題を解決してくれます。単なる顧客以上の存在として扱われていると感じられるのは素晴らしいことです。彼らは、私たちが製品を最大限に活用できるよう、本当に気にかけてくれているのです。
Aikido は単なるベンダーではなく、真のパートナーです。彼らの迅速な対応と、私たちの成功を全力で支援する姿勢が、決定的な違いを生み出しています。
Vismaのセキュリティ予算編成の問題点
ブロガードは、"セキュリティ・ツールはコストがかかりすぎる "と指摘する。
ほとんどの類似プラットフォームは、開発者に焦点を当てた価格設定モデルを採用しているため、予測不可能なコストが発生し、予算編成が不必要に難しく、頭痛の種となっている。その結果、Vismaにとって価格モデルは最優先のセキュリティ上のペインポイントとなった。Vismaの規模と継続的なネットワーク拡張を考慮すると、膨れ上がるコストと予算編成にまつわる予測不可能性は持続不可能となる。
Aikido セキュリティは、無制限ユーザー企業向けプラン(事前に明確な定額料金)により、Vismaの従来の問題のある価格設定モデルによる課題を解決します。未知のコストなし=予算編成における大きな利点です。
主なハイライト
- セキュリティの隙間を埋める: Aikido は、他の手段では見落とされる盲点を照らし出す。
- 時間節約の自動化:自動修復機能によりノイズが削減され、開発者は真の問題に集中できます。
- シンプルな導入プロセス:Vismaの社内ポータルを活用すれば、企業を Aikido への導入は驚くほど簡単です。
- 積極的なサポート: Aikidoのインスタントメッセージングプラットフォーム(Slackなど)を通じた迅速で応答性の高いサポートは、私たちを安心させてくれます。
- 予測可能な料金体系: Aikido はユーザー数と機能パックを含む価格帯を採用しています。透明性のある価格設定で、ユーザー数や使用量に応じた隠れた費用は一切ありません。
