Aikido
無料で始める
CC不要

FinTechのためのAikido セキュリティ

FinTech企業向けにカスタマイズされた機能を備えた、オールインワンの脆弱性検出プラットフォーム。顧客のデータが安全であることを簡単に証明できます。

無料体験デモを予約する

これらの企業は、夜、よりよく眠れる

GoCardlessバウンドCertifidリベロオソメ
Aikido ダッシュボード Aikido ダッシュボード警告

仕組み

Aikidoの仕組み

コード、クラウド、コンテナをシームレスにつなぐ

どのツールスタックを使用していても問題ありません。Aikidoは主要なスタックと幅広く連携し、継続的にスキャンを行い、問題を検出します。

セキュリティとコード品質に関連するアラートを受け取る

何百ものアラートに目を通す必要はない。本当に重要なのはそのうちのほんの一部だけです。Aikido 通知を自動で選別します。

特徴

充実のセキュリティ機能

静的コード解析

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての主要言語をサポートしています。

Aikidoは現実の脅威にゼロから立ち向かう力を備えています。

DAST & API セキュリティ

アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由で検出します。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。当社のNucleiベースのスキャナーは、一般的な脆弱性についてセルフホスティングアプリをチェックします。

ソフトウェア構成分析

ライブラリ、フレームワーク、依存関係などのサードパーティコンポーネントの脆弱性を分析します。Aikidoは到達可能性分析を行い、トリアージして偽陽性をフィルタリングし、明確な修正アドバイスを提供します。ワンクリックで脆弱性を自動修正

コンテナ・セキュリティ

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

  • コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
  • コンテナデータの機密性に基づいて脆弱性をハイライトする。
  • 事前に硬化させたベースイメージでコンテナイメージを自動修正する
仮想マシンのスキャン

Infrastructure as Code (IaC)

Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。

  • インフラストラクチャが攻撃される可能性がある問題を検出します。
  • デフォルトブランチにコミットされる前に脆弱性を特定する
  • CI/CDパイプラインに統合
CI CDインテグレーション

クラウド・ポスチャー・マネジメント

主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。

  • 仮想マシン(AWS EC2インスタンス)の脆弱性をスキャンします。
  • クラウドの設定ミスや、過度に許可されたユーザー・ロール/アクセスをスキャンする。
  • SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化

マルウェア検出

Aikidoは、JavaScriptファイルやnpmパッケージ内に埋め込まれた悪意のあるコードを特定します。Phylumを搭載。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)

Aikido マルウェア検出

ランタイムの保護

ゼロデイ脆弱性をブロック。Zen by Aikidoは、アプリケーションの稼働中に脅威を検知し、攻撃がデータベースに到達する前にリアルタイムで阻止します。さらに、ユーザーやボット、特定の国をブロックし、IPルートの制限を行います。

セキュリティフォローアップを組織化する

AikidoはAPIファーストです。プロジェクト管理ツール、タスクマネージャー、チャットアプリなどと簡単に統合できます。 セキュリティの発見とステータスをJiraに同期します。脆弱性が修正されましたか?JiraがAikidoと同期します。新しい発見があった場合、プロジェクトごとに適切なチームや担当者にチャットで通知されます。

インテグレーション

コンプライアンス

コンプライアンスを確認する

Aikidoは、ISO 27001:2022、SOC 2 Type 2、PCIセキュリティスタンダード、DORAの技術的統制のチェックとエビデンスの作成を行います。技術的統制の自動化は、コンプライアンス達成に向けた大きなステップアップです。

ISO 27001:2022

ISO 27001は、FinTech企業にとって特に重要です。この世界的に認知された規格は、機密性の高い企業情報を管理し、機密性、完全性、可用性を確保するための体系的なアプローチを保証します。Aikidoは、ISO 27001:2022の様々な技術的管理を自動化します。 

SOC 2 タイプ2

SOC 2は、サービスプロバイダーが顧客のデータを適切に管理し、組織の利益と顧客のプライバシーを保護することを保証する基準です。SOC2に準拠することで、データ保護へのコミットメントを示すことができます。Aikidoはすべての技術的な管理を自動化し、コンプライアンス・プロセスをより簡単にします。

DORA

デジタル・オペレーショナル・レジリエンス法(DORA)は、金融機関に対し、ITリスクへの対応強化を求めるEUの規制である。Aikidoは、セキュリティ脆弱性の検知と修復を自動化することで、DORA規制が求める継続的な監視、インシデント報告、3Dパーティリスクの管理を可能にし、DORAコンプライアンスを支援します。

ペイメントカード業界のデータセキュリティ

Payment Card Industry Data Security Standard(PCI DSS)は、金融取引中および取引後のカード会員データを保護するために設計された一連のセキュリティ基準を要求しています。クレジットカード情報を扱う組織は、カード会員データの安全な処理、保存、および送信を保証するために、これらの基準に準拠しなければなりません。Aikidoは、多くの技術的管理を自動化します。

インテグレーション

コンプライアンス・スイートとの統合

コンプライアンス・スイートをお使いですか?Aikidoはお客様が選んだスイートとシームレスに統合します。

インテグレーションを見る

Vanta

コンプライアンスへの最短経路。認証に必要な証拠の90%を収集します。

Drata

コンプライアンスの開始から監査対応、さらにその先までを自動化します。

Sprinto

Sprintoは、すべてのセキュリティコンプライアンスと認証監査のためのワンストッププラットフォームです。

Thoropassのロゴ

Thoropass

Thoropassは、シームレスなセキュリティ監査体験を提供する包括的なコンプライアンス・ソリューションです。

Secureframe

セキュリティコンプライアンスの自動化プラットフォームをリードし、あらゆるコンプライアンスを迅速かつ容易に実現します。

今後の予定
ケーススタディ

GitHubを唯一の信頼できるソースとして保ちながら、誤検出を最小限に抑える

"Aikidoの取り組みが、脆弱性管理と修復のアプローチに大きな影響を与えました。"

ダン・キンドラー
バウンド共同創業者兼CTO
全文を読む

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido そのものは安全保障のテストを受けているのか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

Aikidoはエージェントの導入が必要ですか?

他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

私のデータはどうなりますか?

私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション