Aikido
無料で始める
CC不要

ヘルステックのためのAikido セキュリティ

Aikidoは、ヘルステック業界向けのオーダーメイドのコンプライアンス・レポートを備えた、オールインワンのセキュリティ・プラットフォームです。

無料体験デモを予約する
スニークの代替案

これらの企業は、夜、よりよく眠れる

スタディページZUSロッド&コーン Olivia
Aikido ダッシュボード Aikido ダッシュボード警告

ヘルステックに脆弱性管理が必要な理由

ヘルステック企業や医療技術企業は、機密情報や個人情報を頻繁に取り扱います。セキュリティ侵害はデータの漏洩につながり、深刻な風評被害や、多くの場合、法的な影響をもたらします。貴社のサプライチェーンに関わる企業は、貴社がそのような脅威から保護されていることを証明する必要があります

コンプライアンス

技術的な脆弱性管理を徹底する

Aikidoは、ISO 27001:2022 & SOC 2 Type 2の技術的統制のチェックとエビデンスの作成を行います。技術的統制の自動化は、ISOとSOC 2のコンプライアンス達成に向けた大きなステップアップです。

ISO 27001:2022

この国際的に認められた規格は、法的要件を遵守しつつ、情報資産に対するリスクを体系的に特定・評価・軽減することを確実にします。Aikidoは様々な技術的コントロールを自動化します。

SOC 2 タイプ2

SOC 2は、サービス・プロバイダーがお客様のデータを安全に管理し、お客様の組織の利益とお客様のプライバシーを保護することを保証する手続きです。 Aikidoは、すべての技術的な管理を自動化し、コンプライアンス・プロセスをより簡単にします。

HITRUSTとHIPAA

機密情報の作成、アクセス、保管、交換を行うヘルステック分野の組織は、HITRUSTとHIPAAのフレームワークを使用して、データが安全かつセキュアに保管されていることを確認する必要があります。Aikidoはこれらのセキュリティ・チェックの多くを支援します。(特にSASTとDAST)。

HITRUSTとHIPAA

SOC2 Type 2、ISO 27001:2022など、 Aikidoはすべての技術コードとクラウドセキュリティのあらゆる要件に対応します。

SOC 2 コントロール

リスク査定

CC3.3:不正の可能性を検討する
CC3.2:特定されたリスクの重大性を見積もる

管理活動

CC5.2:企業は目的を達成するために、技術的な統制活動を選び、実施する責任を担います。

論理的および物理的アクセス制御

CC6.1~CC6.6~CC6.7~CC6.8

システム運用

CC7.1:インフラおよびソフトウェアの監視
CC7.1:変更検出メカニズムの実装
CC7.1:未知または未承認のコンポーネントの検出
CC7.1:脆弱性スキャンの実施
CC7.1:フィルタを実装して異常を分析する
CC7.1:影響を受けた環境の復旧

利用可能性に関する追加基準

CC10.3:バックアップデータの完全性と完全性をテストする。

変更管理

CC8.1:機密情報の保護
CC8.1:システム変更の追跡

ISO 27001 コントロール

技術的コントロール

A.8.2 特権アクセス権 - A.8.3 情報アクセス制限 - A.8.5 安全な認証 - A.8.6 容量管理 - A.8.7 マルウェアからの保護 - A.8.8 技術的脆弱性の管理 - A.8.9 構成管理 - A.8.12 データ漏えい防止 - A.8.13 バックアップ - A.8A.8.15 ロギング - A.8.16 監視活動 - A.8.18 特権ユーティリティプログラムの使用 - A.8.20 ネットワークセキュリティ - A.8.24 暗号の使用 - A.8.25 安全な開発ライフサイクル - A.8.28 安全なコーディング - A.8.31 開発環境、テスト環境、実運用環境の分離 - A.8.32 変更管理

組織の統制

A.5.15: アクセス管理
A.5.16: アイデンティティ管理
A.5.28:証拠の収集
A.5.33: 記録の保護

インテグレーション

コンプライアンス・スイートとの統合

コンプライアンス・スイートをお使いですか?Aikidoはお客様が選んだスイートとシームレスに統合します。

インテグレーションを見る

Vanta

コンプライアンスへの最短経路。認証に必要な証拠の90%を収集します。

Drata

コンプライアンスの開始から監査対応、さらにその先までを自動化します。

Sprinto

Sprintoは、すべてのセキュリティコンプライアンスと認証監査のためのワンストッププラットフォームです。

Thoropassのロゴ

Thoropass

Thoropassは、シームレスなセキュリティ監査体験を提供する包括的なコンプライアンス・ソリューションです。

Secureframe

セキュリティコンプライアンスの自動化プラットフォームをリードし、あらゆるコンプライアンスを迅速かつ容易に実現します。

今後の予定

その他の素晴らしいエピソード

エージェンシー
混沌を除いた開発優先のセキュリティ:テックディビジョンはいかにしてスピードと明晰さを解き放ったか。
ストーリーを見る
テックディビジョン
その他
リアルタイムの洞察と少ない誤検知で小売業に対応するセキュリティ。
ストーリーを見る
コニーク
その他
長期的なセキュリティロードマップを実行する
ストーリーを見る
セックワイズ
ソフトウェア開発
オープンソースツールの寄せ集めから一元的なセキュリティ体制へ。
ストーリーを見る
クンラボラ
エージェンシー
スタートアップのスピードからエンタープライズ・スケールまで、GravityはUXとAppSecをAikido統合します。
ストーリーを見る
重力
その他
買収によるInviteDeskの成長を容易に確保。
ストーリーを見る
InviteDesk
その他
SOC 2監査の準備から継続的なコンプライアンスまで。
ストーリーを見る
OutboundSync
エージェンシー
顧客やプロジェクトにまたがる100以上のリポジトリを保護。
ストーリーを見る
△CORE
エージェンシー
1.500以上のリポジトリにまたがるセキュリティを、銀行を破綻させることなく合理化。
ストーリーを見る
△11月5日
HRテック
Replaced noisy tools with <1 min fixes and dev-first workflows.
ストーリーを見る
Simployer
フィンテック
CertifIDの以前のソリューションでは、誤検出が多すぎる問題に直面していた。
ストーリーを見る
CertifID
PE & グループ会社
6,000人以上の開発者にSCAとその先を提供。
ストーリーを見る
Visma
フィンテック
GitHubを単一の真実のソースとして維持しながら、フォルスポジティブを最小限に抑える。
ストーリーを見る
バウンド
ヘルステック
Birdieの最速タイムは?30秒です。
ストーリーを見る
△Birdie
ソフトウェア開発
△Marvelution、一言で言えば :「楽しい」。
ストーリーを見る
Marvelution
ヘルステック
直感的なインターフェースから、ログインウォールの背後にあるペンテストまで、効率化を実現。
ストーリーを見る
Mediquest
すべてのストーリーを見る

仕組み

Aikidoの仕組み

コード、クラウド、コンテナをシームレスにつなぐ

どのツールスタックを使用していても問題ありません。Aikidoは主要なスタックと幅広く連携し、継続的にスキャンを行い、問題を検出します。

本当に重要なセキュリティアラートだけを通知

膨大なセキュリティアラートにすべて目を通す必要はありません。本当に重要なアラートのみを選別し、Aikidoが自動で通知を管理します。

特徴

これらのスキャナーでカバー

Aikidoは現実の脅威にゼロから立ち向かう力を備えています。
1

静的コード解析

SQLインジェクション、XSS、バッファオーバーフロー、その他のセキュリティリスクなどのセキュリティ脆弱性についてソースコードをスキャンします。一般的なCVEデータベースと照合します。すぐに使用でき、すべての主要言語をサポートしています。

さらに詳しく

2

DAST & API セキュリティ

アプリとAPIを監視し、SQLインジェクション、XSS、CSRFなどの脆弱性を、表面上と認証されたDAST経由で検出します。実際の攻撃をシミュレートし、一般的なセキュリティ脅威についてすべてのAPIエンドポイントをスキャンします。当社のNucleiベースのスキャナーは、一般的な脆弱性についてセルフホスティングアプリをチェックします。

さらに詳しく

3

ソフトウェア構成分析

ライブラリ、フレームワーク、依存関係などのサードパーティコンポーネントの脆弱性を分析します。Aikidoは到達可能性分析を行い、トリアージして偽陽性をフィルタリングし、明確な修正アドバイスを提供します。ワンクリックで脆弱性を自動修正

さらに詳しく

4

コンテナ・セキュリティ

コンテナオペレーティングシステムをスキャンして、セキュリティ上の問題があるパッケージを探す。

  • コンテナに脆弱性(CVEのようなもの)があるかどうかをチェックします。
  • コンテナデータの機密性に基づいて脆弱性をハイライトする。
  • 自動トリアージによる偽陽性のフィルタリング

さらに詳しく

仮想マシンのスキャン
CI CDインテグレーション
5

Infrastructure as Code (IaC)

Terraform、CloudFormation、KubernetesのHelmチャートをスキャンし、設定ミスを探します。

  • インフラストラクチャが攻撃される可能性がある問題を検出します。
  • デフォルトブランチにコミットされる前に脆弱性を特定する
  • CI/CDパイプラインに統合
6

クラウド・ポスチャー・マネジメント

主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。

  • 仮想マシン(AWS EC2インスタンス)の脆弱性をスキャンします。
  • クラウドの設定ミスや、過度に許可されたユーザー・ロール/アクセスをスキャンする。
  • SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化
Aikido マルウェア検出
7

マルウェア検出

npmエコシステムは、そのオープンな性質から、悪意のあるパッケージが公開される可能性があります。
Aikidoは、JavaScriptファイルやnpmパッケージ内に埋め込まれている可能性のある悪意のあるコードを特定します。Phylumを搭載しています。(バックドア、トロイの木馬、キーロガー、XSS、クリプトジャッキングスクリプトなどをスキャンします)

もっと読む

8

ランタイムの保護

ゼロデイ脆弱性をブロック。Zen by Aikidoは、アプリケーションの稼働中に脅威を検知し、攻撃がデータベースに到達する前にリアルタイムで阻止します。さらに、ユーザーやボット、特定の国をブロックし、IPルートの制限を行います。

もっと読む
9

機密情報の検出

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、コードをチェックしてください。

  • あなたのコードと表面から最も危険な秘密をスキャンします。
  • CI/CDワークフローに直接統合でき、一度設定すればメンテナンスは不要です。
  • 安全と判定された秘密や、無関係なものについては通知されません
10

SBOMの生成

セキュリティ監査では通常、SBOMの提出が求められます。Aikidoは、このリストを事前に分析し、必要なときに生成することを容易にする。また、コンテナのSBOMを作成することもできる。

AikidoはSBOMを作成する
Aikido ダッシュボード Aikido ダッシュボード警告

レビュー

「Aikidoは、FDAコンプライアンスにおいて重要な役割を担っています。コードスキャンとクラウドセキュリティ機能を組み合わせることで、当社の医療機器が必要なソフトウェアセキュリティを満たしていることを保証します。」

ジョナサン・V、ゼオス・メディカル社セキュリティ・エンジニア

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikido そのものは安全保障のテストを受けているのか?

はい。毎年サードパーティによるペンテストを実施し、継続的なバグ報奨金プログラムを維持して、問題を早期に発見しています。

Aikidoはエージェントの導入が必要ですか?

他の方法とは異なり、Aikidoは完全にAPIベースで運用できるため、専用のエージェントは不要です!数分でセットアップが完了し、手間は一切かかりません。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

私のデータはどうなりますか?

私たちは、一時的な環境(専用のDockerコンテナなど)内にリポジトリをクローンします。これらのコンテナは、分析後に自動で削除されます。テストとスキャン自体の所要時間は約5分です。その後、すべてのクローンおよびコンテナは、すべてのお客様に対し、常に即時かつ自動的に消去されます。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

無料で安全を確保

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

無料で始める
CC不要
デモを予約する
クレジットカードは不要。