Aikido セキュリティ
企業向け
Aikidoは企業での使用向けに簡単に拡張できます。チームやユーザーロールを作成し、アクセス制限されたダッシュボードで脆弱性やセキュリティ問題を監視します。
.png)
これらの企業はAikidoセキュリティを次のレベルに引き上げている。
.svg)
.svg)
仕組み
Aikidoの仕組み
コード、クラウド、コンテナをシームレスにつなぐ
どのツールスタックを使用していても問題ありません。Aikidoは主要なスタックと幅広く連携し、継続的にスキャンを行い、問題を検出します。
本当に重要なセキュリティアラートだけを通知
膨大なセキュリティアラートにすべて目を通す必要はありません。本当に重要なアラートのみを選別し、Aikidoが自動で通知を管理します。
スキャナー
10-in-1脆弱性スキャナー
コードからクラウドまでカバーするオールインワンのセキュリティ・プラットフォーム。
クラウド
主要クラウドプロバイダーのクラウドインフラのリスクを検出します。
コードとコンテナ
既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。
コード
APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。
コード
問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。
コード
Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。
コンテナ
コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。
ドメイン
Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。
コードとコンテナ
デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。
コード
ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。
コードとコンテナ
使用しているフレームワークやランタイムがサポート終了していないか確認します。
カスタム
現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。
高度な機能
Aikidoのエンタープライズの特徴
オンプレミスのセキュリティ
Aikidoは、SAST、DAST、IaC、SCA、CSPMなどの様々なクラウドベースのスキャン機能を兼ね備えています。git組織をオンプレミスでスキャンしたいですか?Aikidoのローカルスキャナをダウンロードして始めましょう。
ローカル・スキャナーの詳細
チームで仕事をする
チームを作成し、適切な担当者が適切なセキュリティ問題にアクセスできるようにします。アクセス許可、チーム固有のレポート、フィルタ、電子メール通知を簡単に作成できます。
シングルサインオン
シングルサインオンでAikido ログイン。Okta、GitHub、GitLab、Bitbucket、Azure Devops、またはセルフマネージド(GoogleまたはMicrosoft)でログインします。
企業向けスケール
Aikidoは技術にとらわれない。複数のgit組織で作業していますか?ご心配なく、Aikido それらすべてをスキャンします。新しいプロジェクトを始める?GitHub、Gitlabなどから簡単にインポートできます。セットアップは数秒で完了します。Aikido 、2000のリポジトリ、1000のコンテナ、100のクラウドアカウント、500のユーザーを対象としたエンタープライズ向けのプランがあります。さらに必要ですか?ご相談ください。
さらに詳しく
モノレポ分割
Aikido は、大規模なリポジトリやモノレポジトリをパスごとに分割し、全体的なセキュリ ティ管理を改善します。異なるチームによって管理される多数のサブディレクトリを含む大規模なメインリポジトリを持つプロジェクトに最適です。GitLab (Cloud/On-Prem) と Azure DevOps (Git/TFVC) で利用可能です。
モノレポ分割の詳細
セキュリティフォローアップを組織化する
AikidoはAPIファースト設計です。プロジェクト管理ツール、タスクマネージャー、チャットアプリなどと簡単に統合できます。
セキュリティの検出結果やステータスをJiraと自動同期。脆弱性が修正されると、Jira上のステータスも更新されます。
プロジェクトごとに適切なチームや担当者へルーティングされた、新たな脆弱性に関するチャットアラートを取得できます。
インテグレーションを見る
予測しやすい価格設定
Aikidoは追加機能や追加スキャンのための隠された料金のない透明でフラットな料金プランを使用しています。スケール料金プランで、全スイート機能と最新のアップデートをご利用いただけます。スケール料金プランで、全スイート機能と最新のアップデートをご利用いただけます。
価格を見る
.webp)
公平な基準とベストプラクティスのスコアを共有する
.svg)
セキュリティ監査レポートの作成
関係者(パートナー、顧客、ベンダー)に、Aikido プラットフォームから自動化された包括的な セキュリティ監査レポートを要求するオプションを提供することにより、安全であることを証明します。
など、共有したい情報を決めておく:
コンプライアンス
ISO 27001:2022 および SOC 2 タイプ 2 コンプライアンスの達成を支援します。
SOC2やISO27001の要件に沿った技術的管理を自動化し、VantaやDrataなどのコンプライアンススイートと統合します。
.svg.png){kind=logo}
ISO 27001:2022
この世界的に認知された基準により、情報資産に対するリスクを体系的に特定、評価、軽減することができます。Aikidoは様々な技術的コントロールを自動化します。
SOC 2 タイプ2
SOC 2は、サービス・プロバイダーがお客様のデータを安全に管理し、お客様の組織の利益とお客様のプライバシーを保護することを保証する手続きです。合気道はすべての技術的管理を自動化します。
あなたのデータは安全です
Aikidoはお客様のデータの安全性を保証するために、厳格なSOC2とISO27001のコンプライアンス要件に従っています。スキャンするとき、あなたのコードは決して保存されません。Gitクローンは各リポジトリごとに新しいdockerコンテナ内に作成されます。分析後、データは消去され、dockerコンテナは終了します。
さらに詳しく
お客様の声
Vismaが180社以上の投資先企業に対してSCAを超えたサービスを提供するまで
世界の一流企業で数千人の開発者に信頼されている
よくあるご質問
Aikidoのソフトはペンテスト済みですか?
はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。
Aikidoはエージェントの導入が必要ですか?
他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。
リポジトリを接続したくありません。テストアカウントで試すことはできますか?
もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。
私のデータはどうなりますか?
私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。
