Aikido
ログイン無料で始める

クラウド・セキュリティ・ポスチャ管理(CSPM)

クラウド姿勢管理

主要なクラウドプロバイダーにおけるクラウドインフラのリスクを検出します。

  • 既知のCVEについてコンテナイメージをスキャンする
  • クラウドの設定ミスや、過度に寛容なユーザー・ロール/アクセスをスキャンします。
  • SOC2、ISO27001、CIS、NIS2のセキュリティポリシーとコンプライアンスチェックの自動化
無料体験デモを予約する

雲に覆われた

AWS

アジュール

事業継続計画

デジタルオーシャン

Aikido ダッシュボード Aikido ダッシュボード警告

なぜAikidoなのか?

スウィフトCSPMセットアップ

下の矢印

エージェントは使いません。完全にAPIベースなので、セットアップは数分で完了します。

Vanta

最小限の読み取り専用アクセス

Aikido 、設定ミスのチェックを行うために必要な最低限の権限を必要とします。データベースやS3バケットのコンテンツにアクセスすることはありません。その上、侵襲的でリスクの高いエージェントベースのスキャナーは使いません。

注:ご希望であれば、ご自身でCloudSploitスキャンを実行し、分析のために弊社に送信することができます。

Vanta

コンプライアンス報告の自動化

クラウド構成のチェックは、コンプライアンスコントロールに直接マッピングされます。SOC2やISO27001のコンプライアンスに取り組んでいる場合、どの構成がコンプライアンス違反になるかを確認することができます。

データをコンプライアンス・プラットフォームに直接フィードします:Vanta、Drata(将来的にはThoropass、Secureframe...)

統合を見る

特徴

CSPMの特徴

脆弱性の深刻度スコアの再スコア

ステージングクラウドとプロダクションクラウドでは、脆弱性のリスクプロファイルが大きく異なります。Aikido 、クラウドの目的に基づいて脆弱性の重大度スコアを再計算します。コンテナをそのクラウドにリンクしている場合、それらの脆弱性の深刻度も再計算されます。

仮想マシンのスキャン

Aikido AWS EC2インスタンスの脆弱性をスキャンします。コードからクラウドまで、エージェントなしで100%カバー。
仮想マシンのスキャン
ランタイムのサポート終了検知

古いランタイム

Aikido 単なるCVE監視にとどまらない。Aikido 、コンテナ、ラムダ、elastic beanstalk (AWS)、Kubernetes...のどれであっても、古くなったランタイムを監視する。

コンテナ画像スキャン

Aikido また、コンテナをスキャンし、例えばAWS inspectorから発見されたすべてのDocker/Container CVEを重複排除してフィルタリングします。

配備前のスキャン

Aikido Infrastructure as Code (IaC)スキャンを行い、コードがデプロイされる前にスキャンされていることを確認します。さらに一歩進んで、お客様のCIに統合することで、リスクのあるコードがデプロイされるのを阻止することもできます。

続きを読む

Aikido ダッシュボード

Aikidoの他のスキャナー

信頼性の高いオープンソースセキュリティスキャナをベースに構築され、1つのプラットフォームに統合されています。独自のコードで強化し、スキャンのギャップをカバーします。

SCA
SAST
DAST
CSPM
機密情報の検出
ライセンススキャン
マルウェア
コードとしてのインフラ
時代遅れのソフトウェア
コンテナ
カスタム

コードとコンテナ

オープンソース依存性スキャン(SCA)

既知の脆弱性、CVE、その他のリスクについてコードを継続的に監視します。

さらに詳しく

コード

静的コード解析(SAST)

問題をマージする前に、ソースコードのセキュリティリスクをスキャンします。

さらに詳しく
レバレッジ

セムグレップ

ゴセック

カスタムルール

ドメイン

アタックサーフェス監視 (DAST)

Webアプリのフロントエンドを動的に分析し、シミュレーション攻撃を実行して脆弱性を特定します。ZAPとNucleiを基盤として構築されています。

さらに詳しく

クラウド

クラウド姿勢管理(CSPM)

主要クラウドプロバイダーのクラウドインフラのリスクを検出します。

さらに詳しく

コード

シークレット・ディテクション

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく

コードとコンテナ

オープンソースライセンスのスキャン

デュアルライセンス、制限条項、悪い評判などのリスクについて、お客様のライセンスを監視します。

さらに詳しく

コード

依存関係におけるマルウェア検出

Phylumを搭載し、悪意のあるパッケージがソフトウェアのサプライチェーンに混入するのを防ぎます。

さらに詳しく

コード

コードとしてのインフラ

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく

コードとコンテナ

時代遅れのソフトウェア

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく

コンテナ

コンテナ画像スキャン

コンテナOSのパッケージにセキュリティ上の脆弱性や問題がないかをスキャンします。

さらに詳しく

カスタム

カスタムスキャナーを接続

現在のスキャナースタックから検出結果をインポートし、自動でトリアージを実行します。

さらに詳しく

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

Aikidoのソフトはペンテスト済みですか?

はい。私たちのプラットフォームでは、毎年ペントテストを実施しています。また、継続的なバグ報奨金プログラムを実施し、幅広い専門家によって継続的にセキュリティがテストされるようにしています。

SBOMも生成できますか?

ワンクリックでCycloneDX SBOMまたはcsvエクスポートを作成できます。ライセンスとSBOMレポートにアクセスするだけで、使用しているすべてのパッケージとライセンスの概要が表示されます。

私のソースコードをどうするのですか?

Aikidoは解析が行われた後にコードを保存しません。SASTやSecrets Detectionのような解析ジョブの中には、git clone操作が必要なものもあります。より詳細な情報はdocs.aikido.devにあります。

製品をテストするために、自分のレポへのアクセス権を与える必要がありますか?

VCSでログインすると、私たちはあなたのリポジトリにアクセスできません。スキャンしたいリポジトリへのアクセス権を手動で与えることができます。サンプルリポジトリを使用してプラットフォームをテストすることも可能です。

リポジトリを接続したくありません。テストアカウントで試すことはできますか?

もちろん!gitでサインアップする際、どのリポジトリにもアクセス権を付与せず、代わりにデモ用のリポジトリを選択できます。

Aikidoはコードベースに変更を加えますか?

不可能であり、やるつもりもない。これは読み取り専用アクセスによって保証されている。

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

レビュー

「セットアップが非常に簡単で、クラウドコンポーネントやリポジトリへの接続も2、3分で完了しました。

ファブリス・G

ファブリス・G

カドネーション代表取締役

無料で始める
クレジットカードは不要。

無料で始める

Aikido ダッシュボード自動トリガー問題

その他のスキャナー

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー