経理DXを進化させるTOKIUMの選択とは？セキュリティ対策の新潮流

デジタルトランスフォーメーションが急速に進む昨今、企業は「迅速な開発」と「強固なセキュリティ」を両立させることが求められています。特に開発チームが直面するのは、迅速な開発環境の中で如何にセキュリティを確保するかという課題です。年に一度の脆弱性診断では、日々進化するアプリケーションの安全性を保持するには不十分であることが明らかになっています。

このような背景の中、経費DXサービスを展開する株式会社TOKIUMが注目したのは、IssueHuntの提供するアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」でした。今回は、TOKIUMの取締役CTOである西平様と開発部長の橘高様に、この導入の経緯や目的、導入後の成果についてお伺いしました。

ASPM「Baseline」の必要性

AIによるコーディングが進展する中で、コードレビューが不完全であったり、見落とされるリスクが増えました。これにより、企業は継続的なセキュリティ対策の必要성을強く感じるようになりました。TOKIUMでは、従来の年に一度の診断では不十分と判断し、日常の開発プロセスにセキュリティ教育とリスク検出システムを組み込む方向性へと進みました。

Baseline導入の目的

TOKIUMが「Baseline」を導入した理由は、プルリクエストごとのセキュアなコーディングを徹底するためです。また、即時のフィードバックが可能な環境を整備することで、開発者の教育効果を高めることを目指しました。これにより、レビュアーの負担を軽減しつつ、設計や品質、セキュリティの3つを同時に考慮したチーム体制の構築を図っています。

Baselineを選んだ理由

TOKIUMが「Baseline」を選定したのは、費用対効果の高さと、導入から運用の定着までの厚いサポート体制が決め手でした。他社のツールと比べてコストパフォーマンス、運用のしやすさ、そして成果においてバランスが取れていたため、実運用においても期待ができると判断しました。

導入後の効果

「Baseline」を導入したことで、開発チーム内でのセキュリティ意識が高まり、実際に開発プロセスにおけるセキュリティの確保が容易になったと語る西平CTO。具体的な成果としては、開発サイクルの中で脆弱性の早期発見と対応が実現し、全体のコスト削減にも寄与しています。

デジタル化が進む現代において、セキュリティは決して後回しにしてはいけない重要な要素です。「Baseline」のようなツールの導入は、これからの企業にとって欠かせない選択肢となるでしょう。TOKIUMの取り組みからは、経理DXを進める企業が如何にしてセキュリティ対策を充実させるかについての貴重なヒントが得られるでしょう。

今後も各企業が多様化するリスクに適応し、セキュリティを強化するためにどのような行動をとっていくのか、注目が集まります。