サイバー・バズ、DevSecOpsを実現したBaseline導入の背景と効果

サイバー・バズが実現したDevSecOps戦略

最近、株式会社サイバー・バズがIssueHunt株式会社の提供するASPM「Baseline」を導入したことが、開発チームのセキュリティ強化に大きく貢献しているという。この導入の背景には、同社の技術担当執行役員である佐々木氏のインタビューがある。

導入の背景

サイバー・バズは、ソーシャルメディアマーケティング事業を展開しており、自社のプロダクトが日々アップデートされていく中で、脆弱性が作り込まれることを避ける必要があった。これに対し、Baselineは本質的なセキュリティ体制の強化を図れると大きな期待が寄せられた。また、単なるツールの提供だけでなく、伴走支援が受けられる点も魅力の一つであった。

導入による効果

Baselineを導入した結果、DevSecOpsの構築がスムーズに進み、毎週脆弱性スキャンを実施する体制が完了した。エンジニアメンバーは検出された脆弱性の対応に集中できており、これによりセキュリティレベルの向上が実現。ただし、Baselineを選んだ理由として、サイバー・バズは類似のサービスがあまり存在しないこと、未来を見据えた話ができたこと、そしてセキュリティ専門家が不在であるため、伴走支援が充実している点に魅力を感じた。

Baselineの特長

Baselineは、日本発のASPMとして、プロダクトセキュリティのリスクを統合管理する優れたプラットフォームである。様々な脆弱性情報をひとつの場所で管理し、セキュリティの全体像を把握できることが特長だ。また、運用工数を削減する自動トリアージ機能や、主要プラットフォームを持つ企業に対して工数なく導入できる点も、サイバー・バズにとっては大きな利点となった。

プロフェッショナルによるサポート

さらに、Baselineの導入にあたっては、経験豊富なセキュリティプロフェッショナルからのサポートも重要な要素。運用ポリシーの策定や脆弱性スキャンの改善に至るまで、一貫して支援が行われる。

最後に

サイバー・バズがBaselineを導入したことで、同社の開発チームはセキュリティ面での強化と同時に、業務負担の軽減も実現。今後もBaselineに期待することは大きい。セキュリティが必要な現代において、企業が継続的に強化できる体制は、競争力を保つためにも不可欠だろう。詳しい事例については、公式サイトを参照してほしい。