Aikido

無料で始める

クラウド・セキュリティ・ポスチャー・マネジメント（CSPM）

誤設定されたクラウド・リソースの検索と修正

クラウドをスキャンして、ミスコンフィグ、エクスポージャ、ポリシー違反をチェックします。

コンテナイメージのCVEスキャン
誤認識と許可されすぎたロールの検出
コンプライアンスチェックの自動化

無料で始める

デモを予約する

25k以上の機関から信頼｜30秒で結果を見る。

オートフィックス・タブ付きダッシュボード

「他のツールの使用経験はあったが、市場を再検討し、現状を確認したかった。Aikido すぐに最有力候補として浮上しました。"

Aikido 開発者にとって、ちょっとした学習プラットフォームだと考えています。

セキュリティはもはや後付けではありません。Aikido、それをDevOpsパイプラインに直接統合し、ワークフローのシームレスな一部となるようにしています。

なぜAikidoを選ぶのか？

スウィフトCSPMセットアップ

下の矢印

エージェントは使いません。完全にAPIベースなので、セットアップは数分で完了します。

最小限の読み取り専用アクセス

Aikidoは設定ミスのチェックを行うために必要な最低限の権限を必要とします。データベースやS3バケットのコンテンツにアクセスすることはありません。さらに、侵襲的でリスクの高いエージェントベースのスキャナーは使用しません。

注：ご希望であれば、ご自身でCloudSploitスキャンを実行し、分析のために弊社に送信することができます。

コンプライアンス報告の自動化

クラウド構成のチェックは、コンプライアンスコントロールに直接マッピングされます。SOC2やISO27001のコンプライアンスに取り組んでいる場合、どの構成がコンプライアンス違反になるかを確認することができます。

データをコンプライアンス・プラットフォームに直接フィードします：Vanta、Drata（将来的にはThoropass、Secureframe...）

統合を見る

CSPMの特徴

脆弱性深刻度スコアの再評価

ステージングクラウドとプロダクションクラウドでは、脆弱性のリスクプロファイルが大きく異なります。Aikidoは、クラウドの目的に基づいて脆弱性の重大度スコアを再計算します。コンテナをそのクラウドにリンクしている場合、それらの脆弱性の深刻度も再計算されます。

仮想マシンのスキャン

AikidoはAWS EC2インスタンスの脆弱性をスキャンします。コードからクラウドまで、エージェントなしで100%カバー。

仮想マシンのスキャン

古いランタイム

Aikidoは単なるCVE監視にとどまらない。Aikidoは、コンテナ、ラムダ、elastic beanstalk (AWS)、Kubernetes...のどれであっても、古いランタイムを監視する。

ランタイムのサポート終了検知

コンテナ画像スキャン

Aikidoはまた、コンテナをスキャンし、例えばAWS inspectorから発見されたすべてのDocker/Container CVEを重複排除してフィルタリングします。

デプロイ前のスキャン

AikidoはInfrastructure as Code (IaC)スキャンを行い、コードがデプロイされる前にスキャンされていることを確認します。さらに一歩進んで、お客様のCIに統合することで、リスクのあるコードがデプロイされるのを阻止することもできます。

さらに詳しく

AikidoはSBOMを作成する

クラウド資産検索

クラウドセキュリティを即座に可視化

‍

ダッシュボードを探し回る必要はありません。AikidoCloud Asset Graphを使えば、クラウド環境全体をデータベースのように検索できます。

Aikidoの他のスキャナー

独自のコードで強化し、スキャニングのギャップをカバー。

コードとコンテナ

オープンソース依存性スキャン（SCA）

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析（SAST）

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく

ドメイン

アタックサーフェス監視 (DAST)

Webアプリケーションのフロントエンドを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく

クラウド

クラウド姿勢管理（CSPM）

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

ソフトウェアのサプライチェーンを保護し、悪意のあるパッケージの混入を防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく

よくあるご質問

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

Aikidoのソフトはペンテスト済みですか？

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか？

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどう扱うのですか？

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか？

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか？

もちろん！gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか？

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する

ドキュメンテーション

トラストセンター

インテグレーション

世界中の開発チームからの信頼

CertifID

Lighthouse

Secure Code Warrior

Zus Health

Olivia Health

CertifID

Lighthouse

Secure Code Warrior

Zus Health

Olivia Health

レビュー

「セットアップが非常に簡単で、クラウドコンポーネントやリポジトリへの接続も2、3分で完了しました。」

ファブリス・G

ファブリス・G

Kadonation代表取締役

無料で始める

クレジットカードは不要。

無料で始める

Aikido ダッシュボード

自動トリガー問題

その他のスキャナーを見る

¹

²

³

シークレット・ディテクション

⁴

⁵

コードとしてのインフラストラクチャー（IaC）

⁶

コンテナイメージスキャン

⁷

⁸

ライセンスのリスク

⁹

依存関係のマルウェア

¹⁰

ランタイムのサポート終了検知

¹¹

カスタムスキャナー