Aikido
ログイン無料で始める

FinTechのためのAikido セキュリティ

FinTech企業向けにカスタマイズされた機能を備えた、オールインワンの脆弱性検出プラットフォーム。顧客のデータが安全であることを簡単に証明できます。

無料体験デモを予約する
AikidoのAppSecダッシュボード

セキュリティの心配なし。クラウドネイティブ企業に安心の夜を。

GoCardlessバウンドCertifidリベロオソメ
Aikido ダッシュボード Aikido ダッシュボード警告

なぜFinTech企業にアプリ・セキュリティが必要なのか?

FinTech企業は、機密情報や個人取引を扱い、パートナーアプリとの統合は新たなリスクを生む可能性があります。セキュリティ侵害はデータ漏洩や、深刻な風評被害、法的な問題を引き起こすリスクがあります。

貴社のサプライチェーンに関連する企業は、こうした脅威に対して保護されていることを証明するよう求めるかもしれません。

コンプライアンス

コンプライアンスのチェック

Aikidoは、ISO 27001:2022、SOC 2 Type 2、PCIセキュリティスタンダード、DORAの技術的統制のチェックとエビデンスの作成を行います。技術的統制の自動化は、コンプライアンス達成に向けた大きなステップアップです。

ISO 27001:2022

ISO 27001は、FinTech企業にとって特に重要です。この世界的に認知された規格は、機密性の高い企業情報を管理し、機密性、完全性、可用性を確保するための体系的なアプローチを保証します。Aikidoは、ISO 27001:2022の様々な技術的管理を自動化します。 

SOC 2 タイプ2

SOC 2は、サービスプロバイダーが顧客のデータを適切に管理し、組織の利益と顧客のプライバシーを保護することを保証する基準です。SOC2に準拠することで、データ保護へのコミットメントを示すことができます。Aikidoはすべての技術的な管理を自動化し、コンプライアンス・プロセスをより簡単にします。

DORA

デジタル・オペレーショナル・レジリエンス法(DORA)は、金融機関に対し、ITリスクへの対応強化を求めるEUの規制である。Aikidoは、セキュリティ脆弱性の検知と修復を自動化することで、DORA規制が求める継続的な監視、インシデント報告、3Dパーティリスクの管理を可能にし、DORAコンプライアンスを支援します。

ペイメントカード業界のデータセキュリティ

Payment Card Industry Data Security Standard(PCI DSS)は、金融取引中および取引後のカード会員データを保護するために設計された一連のセキュリティ基準を要求しています。クレジットカード情報を扱う組織は、カード会員データの安全な処理、保存、および送信を保証するために、これらの基準に準拠しなければなりません。Aikidoは、多くの技術的管理を自動化します。

SOC2 Type 2、ISO 27001:2022など、 Aikidoはすべての技術コードとクラウドセキュリティのあらゆる要件に対応します。

SOC 2 コントロール

リスク評価

CC3.3:不正の可能性を検討する
CC3.2:特定されたリスクの重大性を見積もる

管理活動

CC5.2:企業は目的を達成するために、技術的な統制活動を選び、実施する責任を担います。

論理的および物理的アクセス制御

CC6.1~CC6.6~CC6.7~CC6.8

システム運用

CC7.1:インフラおよびソフトウェアの監視
CC7.1:変更検出メカニズムの実装
CC7.1:未知または未承認のコンポーネントの検出
CC7.1:脆弱性スキャンの実施
CC7.1:フィルタを実装して異常を分析する
CC7.1:影響を受けた環境の復旧

利用可能性に関する追加基準

CC10.3:バックアップデータの完全性と完全性をテストする。

変更管理

CC8.1:機密情報の保護
CC8.1:システム変更の追跡

ISO 27001 コントロール

技術的コントロール

A.8.2 特権アクセス権 - A.8.3 情報アクセス制限 - A.8.5 安全な認証 - A.8.6 容量管理 - A.8.7 マルウェアからの保護 - A.8.8 技術的脆弱性の管理 - A.8.9 構成管理 - A.8.12 データ漏えい防止 - A.8.13 バックアップ - A.8A.8.15 ロギング - A.8.16 監視活動 - A.8.18 特権ユーティリティプログラムの使用 - A.8.20 ネットワークセキュリティ - A.8.24 暗号の使用 - A.8.25 安全な開発ライフサイクル - A.8.28 安全なコーディング - A.8.31 開発環境、テスト環境、実運用環境の分離 - A.8.32 変更管理

組織統制

A.5.15: アクセス管理
A.5.16: アイデンティティ管理
A.5.28:証拠の収集
A.5.33: 記録の保護

インテグレーション

コンプライアンス・スイートとの統合

コンプライアンス・スイートをお使いですか?Aikidoはお客様が選んだスイートとシームレスに統合します。

インテグレーションを見る

Vanta

コンプライアンスへの最短経路。認証に必要な証拠の90%を収集します。

Drata

コンプライアンスの開始から監査対応、さらにその先までを自動化します。

スプリント

Sprintoは、すべてのセキュリティコンプライアンスと認証監査のためのワンストッププラットフォームです。

ソロパスのロゴ

ソロパス

Thoropassは、シームレスなセキュリティ監査体験を提供するエンドツーエンドのコンプライアンス・ソリューションです。

セキュアフレーム

セキュリティコンプライアンスの自動化プラットフォームをリードし、あらゆるコンプライアンスを迅速かつ容易に実現します。

今後の予定
ケーススタディ

GitHubを唯一の信頼できるソースとして保ちながら、誤検出を最小限に抑える

"Aikidoの取り組みが、脆弱性管理と修復のアプローチに大きな影響を与えました。"

ダン・キンドラー
バウンド共同創業者兼CTO
全文を読む

仕組み

Aikidoの仕組み

コード、クラウド、コンテナをシームレスにつなぐ

どのツールスタックを使用していても問題ありません。Aikidoは主要なスタックと幅広く連携し、継続的にスキャンを行い、問題を検出します。

本当に重要なセキュリティアラートだけを通知

膨大なセキュリティアラートにすべて目を通す必要はありません。本当に重要なアラートのみを選別し、Aikidoが自動で通知を管理します。

特徴

脆弱性スキャン機能

Fintech企業にとって、プライバシーの保護によって顧客の信頼を維持することは不可欠である。

1

オールインワン・セキュリティ

技術的な脆弱性管理は、最初のステップにすぎない。コンプライアンス・ボックスをチェックするだけではありません。Aikido 、SCA、SAST、IaC、サーフェスモニタリング、コンテナスキャンなどを1つのプラットフォームに統合しています。あらゆる角度からの脅威からアプリを守ります。

特徴を見る

オール・イン・ワン・セキュリティ
Aikidoの通知センター
2

インスタント重複排除

Aikidoは脆弱性を発見すると、重複する問題を1つの問題として報告します。何百ものセキュリティアラートであなたを過負荷にする他のスキャナーとは異なり、影響を受ける機能が複数回発見された場合。任意の脆弱性に対して既知の修正プログラムが存在する場合のみ、警告が表示されます。

3

実用的なアドバイス

Aikidoはクリティカルと判定したセキュリティ所見ごとに、明確な対応策と優先順位を提示。開発者が自ら調査する手間を省き、忙しい現場に適したシンプルなUXを提供します。

さらに詳しく

Aikido 結果ダッシュボード

Aikidoの他のスキャナー

コードからクラウドまでをカバーする1つのセキュリティ・プラットフォーム。

SCA
SAST
DAST
CSPM
機密情報の検出
ライセンススキャン
マルウェア
コードとしてのインフラ
時代遅れのソフトウェア
コンテナ
カスタム

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

さらに詳しく

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

Phylumを搭載し、悪意のあるパッケージがソフトウェアのサプライチェーンに混入するのを防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく
Aikido ダッシュボード Aikido ダッシュボード警告

なぜ合気道なのか?

FinTechアプリケーション・セキュリティへの非企業的アプローチ

Aikido使えば、時間とコストを節約しながら、コードとクラウドセキュリティのコンプライアンスを迅速に進めることができます。

オールインワン

ソリューション

Vanta

オープンソースのツールは必ずしもすべての言語をサポートしているわけではない。Aikidoは複数のスキャナーを組み合わせ、すべてのギャップを修正します。(例えば、Aikidoはすぐに .csproj ファイルの対応を追加します。)

3x

より迅速な修復

漏斗記号

重複や偽陽性の自動トリアージを行わない企業向けツールと比較。Aikidoは関連性の高い重要なリスクのみに焦点を当てます。

60%

より安い

cheapシンボル

従来の企業向けAppSecツールとは異なり、私たちはどんな規模の企業でも使いやすいセキュリティを提供すべきだと考えています。

レビュー

「最高のコストパフォーマンス。Snykから買い換えたが、値段が高すぎたし、Aikido の方がSAST機能が優れている。誤検出を防ぐメカニズムも素晴らしい」

コンスタンティン・S・オソメ

コンスタンティン S、OSOME Pte LTDの情報セキュリティ責任者、
金融サービス、従業員201-500人

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

Aikidoはエージェントの導入が必要ですか?

他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

私のデータはどうなりますか?

私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション
無料で始める
クレジットカード不要

無料で始める

デモを予約する

Aikido ダッシュボード