Aikido
無料で始める
CC不要
プラットフォーム保護
エンドポイント保護

開発者のワークステーションを根本から保護する

1つのエージェントが、パッケージのインストール、IDE拡張機能、AIツールを一括して管理します。バックグラウンドで動作し、何かがブロックされた場合にのみ通知が表示されます。

無料で始める
頑張れ
仕組み
データは共有されません - 読み取り専用アクセス - CC不要
5万社以上で活用されています。
|
10万以上の開発者に愛用されています。
|
4.7/5
出典

すべての開発者用ワークステーションを悪意のあるコードから保護する

AIツールとモデル

Windsurf
Cursor
ふたご座
アンソロピック
OpenAI
GitHub Copilot
xAI
MCPサーバー
LangChain
クロード・コード

パッケージレジストリ

NPM
Maven
PyPi
NuGet

IDEおよびブラウザ拡張機能

JetBrains
VS コード
OpenVSX
Firefox
Visual Studio
Chrome
仕組み

Aikido Endpointはバックグラウンドで動作し、脅威が実際に攻撃を仕掛ける前にこれを阻止します。

検出する

どのAIツール、パッケージのインストール、および拡張機能のダウンロードが通過するか Aikidoのエージェントを経由します。問題が発生する前に、各開発者ワークステーションで何が実行されているかを正確に把握できます。

無料でお試しください

防ぐ

既知のマルウェアは、ファイルシステムに到達する前にブロックされます。到達後に検知されることも、後から隔離されることもありません。ダウンロードされる前に阻止されます。

無料でお試しください

有効にする

インストールがブロックされると、例外リクエストが発生します。開発者は作業を中断する必要がなく、管理者はワンクリックで承認できます。待機したり、チケットを作成したりする必要はありません。

無料でお試しください
既存のMDMを通じて展開される単一のエージェントにより、セキュリティチームはすべての開発者用ワークステーションにおけるAIツールの利用状況やソフトウェアのインストール状況を完全に把握できます。

開発者は、セキュリティチームが一度も確認したことのないAIツールを使用しています

すべてのAIツールを確認する
全開発者が、自社の開発環境全体でどのAIモデル、サービス、エージェントスキルを使用しているかを、リアルタイムで正確に把握できます。
危険なプラグインをブロックする
MCPサーバーおよびAIエージェントのスキルは、任意のコードを実行できる。 Aikido を使用すれば、何かが実行される前にそれらをブロックまたは承認することができます。
プロンプトの挿入を検出する
AIサービスへのすべてのリクエストは、インジェクション攻撃のパターンを検知するために検査されます。攻撃はモデルに到達する前にブロックされます。
無料でお試しください
セットアップ

数分でセットアップが完了します

ステップ1

ワークステーションに展開する

Jamf、Fleet、KandjiなどのMDMを通じて展開します。新たなインフラは不要です。 Aikido プラットフォームでグローバルおよびチームレベルの権限を管理します。

無料で始める
ステップ2

ファイルシステムに到達する前に脅威を阻止する

すべてのパッケージのインストールおよび拡張機能のダウンロードは、 Aikidoのローカルエージェントを経由し、ファイルシステムにアクセスする前に最新のマルウェア情報と照合されます。

無料で始める
ステップ3

パッケージとAIの利用状況を監視する

新規インストールだけでなく、インストール済みのすべてのパッケージを継続的にスキャンします。信頼されていたパッケージが後で侵害された場合、 Aikido はそれを検知し、自動的に削除します。

無料で始める
AIKIDO

提供: Aikidoのサプライチェーン攻撃フィード

サプライチェーン攻撃が急速に増加しています。Trivy、Cannisterworm、LiteLLM、Axiosなどが、最近相次いで被害を受けました。

悪意のあるパッケージがnpmやPyPIに紛れ込み、チームが異常に気づく前にインストール時に実行されてしまいます。

Aikido Intelは、npmやPyPIなどを横断して悪意のあるパッケージを継続的に検知しています。検知されたパッケージはすべて、開発者がインストールする前に、接続されたワークステーションのブロックリストに自動的に追加されます。

インテルフィードをご覧ください
CC不要

御社の開発者は年間数千ものパッケージをインストールしています。今すぐセキュリティ対策を講じましょう。

1つのエージェントがバックグラウンドで動作します。開発者はその存在に気づくことはありません。

無料でお試しください
CC不要
お問い合わせ
データは共有されません - 読み取り専用アクセス - CC不要
「Aikido「合気道の自動化と正確性により、私たちのチームは脆弱性の監視に追われることなく、開発に集中できるようになります。」
アルサラン・ガジ
Revolut アプリセキュリティ責任者
よくあるご質問

よくある質問

悪意のあるパッケージはどのように検出されるのですか?

Aikido 脅威インテリジェンスのフィードを提供しています: Aikido Intel。静的ルールとAIを組み合わせて、新しいパッケージを積極的にスキャンしています。不審なパッケージにはフラグが立てられ、そこから当社の社内調査チームが調査を行います。

どのように Aikido Endpointは、プライベートレジストリ(例えばNuGet)の使用と比べてどうでしょうか?

Aikido Endpointは多くのエコシステムにまたがって広範な保護を提供しますが、特定のエコシステム内で厳格な制御が必要な場合は、プライベートレジストリが最適です。

どのように Aikido エンドポイントの技術的な仕組みはどのようなものですか?

これは、ローカルCAを追加することでTLS暗号化トラフィックを含むHTTPトラフィックをカーネルレベルで傍受し、他のトラフィック検査ソリューションと連鎖して(最初のリンクとして)動作するように設計されています。

どのように Aikido 既存のEDRとどのように連携するのでしょうか?

Aikido Endpointは、パッケージ、拡張機能、およびAIレイヤーで動作します。これはEDRに取って代わるものではなく、EDRを補完するものです。EDRは、脅威が実行された後にそれを検知します。 Aikido は、脅威が実行されるのを未然に防ぎます。

これは、ネットワークレベルでAIツールをブロックすることとどう違うのでしょうか?

ネットワークブロックは粗く、迂回しやすい。パーソナルホットスポットを利用している開発者なら、それらを完全に回避できる。 Aikido は、ワークステーションレベルで、開発者ごと、ツールごとに動作します。制御の幻想を生み出すだけのファイアウォールルールではなく、きめ細かな制御と真の監査証跡が得られます。

「パッケージの最低年齢」とは何ですか?また、なぜそれが重要なのでしょうか?

「パッケージの最低保持期間」は、最近公開されたパッケージのインストール情報を保持する期間です。デフォルトは48時間です。これにより、よくあるサプライチェーン攻撃を防ぐことができます。攻撃者は、コミュニティがそれを報告する前に、npmやPyPIに悪意のあるコードを公開し、開発者にインストールさせようとします。

どのような生態系が対象となっていますか?

新しいエコシステムの対応状況を随時追加しています。現在の対応状況については、アプリ内またはドキュメントでご確認いただけます。

開発者が個人アカウントや一般向けのAIツールを使用する場合はどうなるのでしょうか?

Aikido は、開発者がどのアカウントを使用しているかに関係なく、ワークステーションレベルでの通信を監視します。ツールがAIサービスに対してアウトバウンド呼び出しを行っている場合、 Aikido はそれを検知します。これは、企業ライセンスか個人アカウントかを問わず当てはまります。

~ですか Aikidoのエンドポイント保護は、WindowsとLinuxに対応していますか?

WindowsおよびLinuxへの対応はまもなく提供開始予定です。2026年第3四半期に利用可能になる見込みです。