Aikido
無料で始める
CC不要
仮想マシンのスキャン

仮想マシンのスキャン

本番環境で実行されているすべてを、エージェントの有無にかかわらず保護します。

  • 盲点を明らかにする
  • 低帯域幅コスト
  • エージェントあり、またはエージェントレス
無料で始める
CC不要
デモを予約する
データは共有されない - 読み取り専用アクセス - CC不要
オートフィックス・タブ付きダッシュボード

「Aikidoを使えば、わずか30秒で問題を修正できます。ボタンをクリックし、PRをマージすれば完了です。」

「Aikidoの自動修復機能は、私たちのチームにとって非常に時間を節約できます。ノイズを排除してくれるため、開発者は本当に重要なことに集中できます。」

「Aikidoのおかげで、セキュリティは今や私たちの仕事の一部となっています。高速で統合されており、開発者にとって実際に役立ちます。」

5万社以上で活用されています
|
10万以上の開発者に愛用されています
|
4.7/5

リスクを可視化し、迅速に修正

従来のVMセキュリティツールは、本当に重要なことを見落としています。Aikidoは、混乱なく明確な情報を提供します。

問題

  • すべての本番環境の変更が追跡されているわけではありません。
    文書化されていないリリースが1つあるだけで、VMが脅威にさらされる可能性があります。
  • コードは安全ですが、稼働中のVMはどうでしょうか?
    手動または文書化されていないリリースは、セキュリティチェックをバイパスします。
  • 従来のツールはビルドで停止します。
    VMでは誰もレビューしていないものが実行されている可能性があります。
  • 本番環境のセキュリティはしばしば想定されています。
    しかし、想定だけでは脆弱性を防ぐことはできません。
  • VMセキュリティツールは侵襲的です。
    エージェントは処理を遅らせ、パフォーマンスを阻害します。

Aikidoソリューション

  • VMをサイレントスキャンします。
    エージェントなし、影響なし、ただ明確な情報を提供します。
  • 他が見逃すものも捕捉します。
    バックアップからのエージェントレスVMスキャン。
  • 本番環境のVMを直接スキャンします。
    インストール不要、リスクなし。
  • 手動介入不要のVMスキャンで、確実に把握できます。
  • 当社のスキャンはバックアップのみを使用します。
    負荷もダウンタイムも発生しません。
主な機能

仮想マシン機能

盲点を明らかにする

VMスキャンは、ソースコードやCI/CDにあるものだけでなく、実際に(VMやコンテナに)インストールされているものを可視化します。これにより、他の場所で見落とされたリスクを捕捉します。脆弱なパッケージや古いランタイムを検出します。

デプロイと実行が簡単

エージェントは侵襲的でデプロイが困難です。AikidoのVMスキャンはエージェントレスであるため、セットアップと継続的なセキュリティを非常にシンプルにします。

クラウドセキュリティの可視性を即座に取得

ダッシュボードを掘り下げるのはやめましょう。必要な答えを数秒で手に入れられます。AikidoのCloud Searchを使用すると、クラウド環境全体をデータベースのように検索できます。

帯域幅コストを最大50%削減

仮想マシンのスキャンは、大量のデータ転送によりコストがかかる場合があります。Aikidoは変更された内容をチェックし、必要な場合にのみ新しいバージョンをダウンロードします。

再計算された脆弱性深刻度スコア

非本番環境の結果のノイズを除去し、スキャン頻度を削減します。Aikidoは、仮想マシンの目的に基づいて脆弱性の深刻度スコアを再計算します。

1つのプラットフォームで完全なカバレッジ

散在するツールスタックを、すべてをこなし、重要なことを示す単一のプラットフォームに置き換えます。

ペンテスト
依存関係
クラウド (CSPM)
機密事項
SAST
Infrastructure as Code
DAST
ライセンス・リスクとSBOM
時代遅れのソフトウェア
コンテナ画像
マルウェア
APIスキャン
仮想マシン
ランタイム保護
IDEインテグレーション
オンプレミススキャナー
CI/CD セキュリティ
AI自動修正
クラウド資産検索
攻撃

ペンテスト

ペンテストを数時間で完了します。200以上のエージェントが稼働し、常に人間を上回る性能を発揮します。High+の検出結果がなければ、返金いたします。

さらに詳しく
コード

依存関係

推移的な依存関係を含む、依存関係内の脆弱なオープンソースパッケージを検出します。

さらに詳しく
クラウド

クラウド (CSPM)

主要なクラウドプロバイダー全体で、クラウドおよびK8sインフラストラクチャのリスク(設定ミス、VM、コンテナイメージ)を検出します。

さらに詳しく
コード

機密事項

APIキー、パスワード、証明書、暗号化キーなどが漏れていないか、公開されていないか、コードをチェックします。

さらに詳しく
コード

静的コード分析 (SAST)

ソースコードをスキャンして、問題が大きくなる前にセキュリティリスクを検知して防ぎます。

さらに詳しく
コード

Infrastructure as Code (IaC) スキャン

Terraform、CloudFormation、Kubernetesのinfrastructure-as-codeに設定ミスがないかスキャンします。

さらに詳しく
攻撃

動的テスト (DAST)

WebアプリケーションのフロントエンドとAPIを動的にテストし、模擬攻撃を通して脆弱性を見つけます。

さらに詳しく
コード

ライセンス・リスクとSBOM

デュアルライセンス、制限的な利用条件、法的または信頼性に懸念のあるライセンスを監視し、SBOM(ソフトウェア部品表)を自動生成します。

さらに詳しく
コード

古いソフトウェア (EOL)

使用しているフレームワークやランタイムがサポート終了していないか確認します。

さらに詳しく
クラウド

コンテナ画像

セキュリティ上の問題があるパッケージについて、コンテナイメージをスキャンします。

さらに詳しく
コード

マルウェア

悪意のあるパッケージがソフトウェアサプライチェーンに侵入するのを防ぎます。Powered by Aikido Intel.

さらに詳しく
テスト

APIスキャン

APIの脆弱性を自動的にマッピングしてスキャンします。

さらに詳しく
クラウド

仮想マシン

仮想マシンの脆弱なパッケージ、古いランタイム、危険なライセンスをスキャンします。

さらに詳しく
ディフェンス

ランタイム保護

安心のためのアプリ内ファイアウォール。重要なインジェクション攻撃を自動的にブロックし、APIレート制限などを導入します。

さらに詳しく
コード

IDEインテグレーション

コーディング中に問題を修正し、後回しにしません。コミット前に脆弱性を修正するためのインラインアドバイスを受け取ります。

さらに詳しく
コード

オンプレミススキャナー

Aikidoのスキャナーを環境内で実行します。

さらに詳しく
コード

CI/CD セキュリティ

すべてのビルドとデプロイメントに対してセキュリティを自動化します。

さらに詳しく
クラウド

AI自動修正

SAST、IaC、SCA、コンテナのワンクリック修正。

さらに詳しく
クラウド

クラウド資産検索

シンプルなクエリでクラウド環境全体を検索し、リスク、設定ミス、露出を即座に発見します。

さらに詳しく

従来のVMスキャンを再構築

aikido
従来型SAST
リスクエクスポージャー

エージェント不要。手間いらず。
VMにソフトウェアをインストールする代わりに、クラウドスナップショットから直接読み取り、インフラストラクチャに手を加えることはありません。
隠れたリスク
セキュアなコードであっても、サーバー上のOpenSSLのような古いソフトウェアは、脆弱性を露呈させる可能性があります。
リソース効率

帯域幅効率的
ダウンロード前にパーティションテーブルを分析することで、データ転送量を最大50%削減し、クラウドコストを削減します。
高負荷で高コスト
従来のVMスキャンでは、追加のマシンを起動する必要があり、帯域幅とコンピューティングリソースを消費します。
エージェント要件

完全な可視性
ソースコードスキャンを超えて、プロダクション環境で何が実行されているかを確認し、脆弱性をプロアクティブにパッチ適用します。
侵入型エージェント
多くのソリューションではエージェントのインストールが必要ですが、顧客は自身のインフラストラクチャで実行することを信頼していません。

仕組み

下の矢印
Vanta

1. スナップショットベースのスキャン:

クラウドネイティブバックアップ(AWS、Azure、GCP)にアクセスし、本番環境を分析します。

Vanta

2. スマートパーティション分析:

不要なデータをダウンロードすることなく重要なファイルを検出し、スキャンパフォーマンスを最適化します。

Vanta

3. 包括的なリスク検出:

ソースコード、インフラストラクチャ、本番環境全体で脆弱性を特定します。

Vanta

4. 実用的な修正:

当社のAIを活用したインサイトは、脆弱性がエクスプロイトになる前にパッチを適用するのに役立ちます。

よくあるご質問

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

データはどのように、どこに保存されますか?

すべてのスキャンデータは、VMと同じクラウドリージョンに保持されます。バックアップイメージをスキャンし、脆弱性レポートを生成した後、すぐにバックアップを削除します。生データは保持されず、最終結果のみが安全に保存され、お客様が確認できます。

AikidoのVMスキャンにはどのようなアクセス権が必要ですか?

お客様の認証情報は一切不要です。AikidoはSSHキー、ユーザー名、パスワードを必要としません。お客様のVMの一時的なバックアップ(VMスナップショット)を作成する許可をリクエストするだけです。それだけです。スキャンは、お客様のライブサーバーの外部で安全かつ完全に実行されます。

Aikidoはどのようにして帯域幅コストを最大50%削減できるのですか?

従来のツールはボリューム全体をダウンロードすることが多いですが、Aikidoはよりスマートです。ディスクの割り当てられたスペース全体ではなく、使用されている部分のみをダウンロードします。例えば、40GBのボリュームが10GBしか使用していない場合、スキャンするのはその10GBだけです。この最適化により、OSやファイルシステムに応じて帯域幅の使用量を5%から50%以上削減できます。

帯域幅のコストはどのくらいになりますか?

帯域幅の使用量は、VMのボリュームサイズによって異なります。Aikidoはスナップショットを作成・分析することでVMをスキャンします。これにより、最小限の転送コストが発生します。米国では1GBあたり約0.01ドル、その他のリージョンでは1GBあたり0.02ドル(AWS)です。実際の帯域幅はVMのサイズによって異なります。

仮想マシンをスキャンする必要があるのはなぜですか?

仮想マシンには、リポジトリをスキャンするだけでは検出できない脆弱性が含まれている可能性があります。これらは別の攻撃経路を作り出す可能性があります。

どのクラウドをサポートしていますか?

現在、AikidoはAWS、Azure、GCPをサポートしています。詳細についてはドキュメントをご覧ください

もっと探索する
ドキュメンテーション
トラストセンター
インテグレーション

今すぐ安全な状態を実現します

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です | スキャン結果は32秒で表示されます。

その他の機能を見る

1
CSPM
2
SCA
3
シークレット・ディテクション
4
SAST
5
コードとしてのインフラストラクチャー(IaC)
6
コンテナイメージスキャン
7
DAST
8
ライセンスのリスク
9
依存関係のマルウェア
10
ランタイムのサポート終了検知
11
カスタムスキャナー