少し前に、Vismaがポートフォリオ企業にAikido Securityを選んだことをお伝えした。Vismaは、中小企業、中堅企業、公共部門向けにソフトウェアを開発・提供し、世界中の何百万人もの人々のワーク・ライフを改善しています。同社のソフトウェアは、複雑な手作業による作業プロセスを簡素化・自動化し、人々の日常生活に力を与えている。
先日、SAST & SCAのサービス・オーナーであるニコライ・ブロガード氏をベルギー本社にお招きすることができました。Vismaは、中小企業、中堅企業、公共部門向けにソフトウェアを開発・提供し、世界中の何百万人もの人々のワークライフを改善しています。Vismaのソフトウェアは、複雑な手作業による作業プロセスを簡素化・自動化し、人々の日常生活に力を与えます。ニコライは、180の投資先企業を持つ巨大コングロマリット、Vismaのセキュリティ・テスト・チームに所属している。Vismaはセキュリティに真剣に取り組んでおり、全社的に力を入れている。15,000人の従業員(うち6,000人が開発者)と100人の専任セキュリティ・チームを擁するVismaにとって、セキュリティは業務の中核をなすものだ。
進化する安全保障と、その中でAikido 果たす役割についての彼の考えである。
なぜAikidoなのか?SCAとオールインワン・アプローチ
Vismaでは、独自のセキュリティ・ツールを構築することも考えましたが、リソースの有効活用にはならないことがすぐにわかりました。そこで登場したのがAikido です。我々の既存のツール、特にSAST(静的アプリケーション・セキュリティ・テスト)ではカバーできなかったギャップを埋めてくれたのです。Aikidoおかげで、ゼロからツールを開発する必要がなくなりました。
それは、Aikido強力なソフトウェア構成分析(SCA)-依存性スキャンのための究極のツール-についてです。Vismaの企業は、 継続的にコードを監視し、重要な脆弱性を見つけ、すぐに修正することができるようになります。SCAツールの他にも、Aikidoオールインワン・プラットフォームはSASTのようなソリューションを提供し、Ruby、Python、Golang、PHPのためのクラス最高のオープンソース・ソリューションをまとめています。
地域の専門性が重要
EUを拠点とする私たちにとって、私たちが直面する特定の規制、特にGDPRやデータ居住要件などを理解しているベンダーと仕事をすることは本当に重要です。Aikido それを理解しています。特にGDPRやデータ居住要件などです。彼らはEU規制の裏も表も熟知しているため、データを国内で保管するなどのコンプライアンス遵守が非常に容易になります。
Aikido 、GDPR、NIS2、CRA、DORAなど、欧州のサイバーセキュリティ&プライバシー法制を注意深く監視しています。Aikidoレポート機能により、貴社の技術的セキュリティコンプライアンスを簡単に追跡することができます。
Vismaによるセキュリティ・ソフトウェアの評価方法
新しいベンダーを検討する際、私たちは80/20の法則に従います。つまり、そのソリューションが私たちの投資先企業の80%のニーズに合っていれば、検討する価値があるということです。Aikido 、私たちにとってその条件を満たしてくれました。SCAだけでなく、セキュリティの盲点への対処やCSPM(クラウド・セキュリティ・ポスチャー・マネジメント)の支援といった追加機能も提供している。これらの付加的なメリットは、私たちにとって本当に決め手となりました。
他の)ツールが実際に発生させるノイズを減らそうとすること、つまりS/N比に潜り込むことは悪夢だ。Aikido それを解決してくれた。
Aikido利点
Aikido 単にセキュリティ体制を強化してくれただけでなく、以前のツールでは見逃していたものを発見してくれました。当初はSCAのために導入したのですが、すぐにそれ以上のことができることに気づきました。特に、誤検知に対処するために費やす時間と労力を削減することができました。自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。
Aikido自動修復機能は、私たちのチームにとって非常に大きな時間節約になります。ノイズをカットしてくれるので、開発者は本当に重要なことに集中できます。
スムーズな移行
Vismaのネットワークは巨大で、常に成長しているため、私たちが使用するソフトウェアは、ポートフォリオ企業のセキュリティ体制を強化するだけでなく、手間のかからないものでなければなりません。実際、Vismaはオンボーディングのシンプルさを重視しており、Aikido まさにそれを実現しています。Vismaのネットワーク全体で、迅速、簡単、効果的なオンボーディングを実現しています。
Vismaでは、Hubbleと呼ばれる社内セキュリティ開発者ポータルがあり、新しいツールの導入が非常に簡単です。Aikido場合は、Hubbleに統合し、投資先企業に切り替えを促すだけでした。ほとんどの企業はすぐに移行し、残りは社内でリスクを追跡しながら時間をかけて移行しています。AikidoAPIはVismaの在庫管理とシームレスに連動している。そのため、数回クリックするだけで、VismaのネットワークはすぐにAikido 使い始めることができる。
ヴィスマがAikido愛する理由
Aikido一番いいところは?彼らはとても積極的です。私たちは彼らとSlackチャンネルを共有していますが、私たちのチームが直面するどんな問題にも、彼らはいつも素早く対応し、解決してくれます。彼らは、私たちが彼らの製品を最大限に活用できるよう、本当に気にかけてくれています。
Aikido 私たちにとって単なるベンダーではなく、真のパートナーです。彼らの迅速な対応と、私たちの成功を支援する献身的な姿勢が、すべての違いを生み出しています。
Vismaのセキュリティ予算編成の問題点
ブロガードは、"セキュリティ・ツールはコストがかかりすぎる "と指摘する。
ほとんどの類似プラットフォームは、開発者に焦点を当てた価格設定モデルを採用しているため、予測不可能なコストが発生し、予算編成が不必要に難しく、頭痛の種となっている。その結果、Vismaにとって価格モデルは最優先のセキュリティ上のペインポイントとなった。Vismaの規模と継続的なネットワーク拡張を考慮すると、膨れ上がるコストと予算編成にまつわる予測不可能性は持続不可能となる。
Aikido Securityは、ユーザー数無制限のエンタープライズ・プランで、Vismaのこれまでの問題であった価格モデルの問題を解決します。未知のコストがない=予算編成に大きなメリットがある。
主なハイライト
- セキュリティの隙間を埋める: Aikido 、他のツールが見逃している盲点に光を当てる。
- 時間を節約する自動化:自動修復機能によりノイズが削減され、開発者は真の問題に集中できます。
- 簡単なオンボーディング:Vismaの社内ポータルを使えば、Aikido 導入するのは簡単です。
- 積極的なサポート:インスタント・メッセージ・プラットフォーム(Slackなど)を通じたAikido迅速で迅速なサポートは、私たちが安心して任せられると感じさせてくれます。
- 予測可能な価格設定: Aikido 、ユーザーと機能パックを含む料金体系を採用しています。透明性のある価格設定で、ユーザーごとや使用量に隠れた請求はありません。
%201.svg)
