Checkmarx Ltd.

エンタープライズ向けAppSecプラットフォーム「Checkmarx One」

NEW

Checkmarx Oneは、セキュリティガバナンスを重視する中~大規模開発組織のための、クラウドネイティブな統合型アプリケーションセキュリティプラットフォームです。

SAST、SCA、IaC、APIセキュリティなど多様な解析機能を備え、開発ライフサイクル全体のあらゆる工程でセキュリティを組み込む“Shift Everywhere”を実現。AIを活用した脆弱性分析やASPM(Application Security Posture Management)機能により、組織全体そしてサプライチェーン全体でのリスクの可視化・管理を高度に支援します。

さらに、開発チームとセキュリティチームの連携を促進し、セキュリティ対策の迅速かつ確実な実行を可能にします。

特長

統合型アプリケーションセキュリティ

発見から修正までを迅速化

Checkmarx Oneは、複数のセキュリティツールの解析結果を統合し、脆弱性の相関分析と優先順位付けを行うことで、修正までの時間を大幅に短縮します。

開発者との信頼構築(#DevSecTrust)

Checkmarx Oneは、開発者のワークフローへのシームレスな統合により、本当に重大な脆弱性のみを的確に提示。開発者が迅速に修正できるよう、必要なコンテキストやツールを提供することで、セキュリティ対応の負担を軽減することで、開発チームとセキュリティチームの信頼関係を築きます。

統合による価値の最大化
 

クラウドネイティブなエンタープライズ向けAppSecプラットフォームである、Checkmarx Oneは複数のセキュリティツールを一元化。管理作業の簡素化、TCO(総所有コスト)の削減、そしてツール間の連携によるセキュリティリスクへの対応力の向上を実現します。

導入直後から実感できる効率と効果

導入後すぐにスキャンを開始可能。実績のあるAppSecプログラム導入アプローチをベースに、さまざまなツールを柔軟にカスタマイズすることで、最大90%の誤検知削減を実現します。

主な機能

Checkmarx Oneは、開発スピードを損なうことなく、アプリケーションのセキュリティを強化するために必要な機能をすべて備えています。

多彩なAppSecツールを統合

SASTからSCA、DAST、ランタイム連携まで、必要に応じてスムーズに拡張可能。アプリケーションセキュリティの成熟度に合わせて、段階的に“成長させることのできる”プラットフォームです。

クラウドネイティブなセキュリティ基盤

Checkmarx Oneは、クラウドベースのAppSecプラットフォームです。モダンなDevOpsパイプラインはもちろん、レガシーアプリケーションの保護にも対応しています。

AIセキュリティ

AIによるコード生成の安全性を確保し、AppSec担当者の業務効率をAIで向上。最新のAI脅威への対応力も高めます。

AppSec体制全体を管理

Checkmarxやサードパーティツールによるテストの結果を集約し、相関関係を見ることで、修正優先度を自動的に評価して可視化。重大な脆弱性に集中して対応できる環境を構築します。

DevSecOpsの実現

開発ワークフローへのシームレスな統合により、脆弱性をより早い段階から、より速く修正することが可能になります。

FAQ

なぜAppSecプラットフォームが必要なのか?

アプリケーションのセキュリティ対策は、年々複雑になっています。当初はSAST(静的解析)だけで始められた対策も、現在ではソフトウェア開発ライフサイクル(SDLC)の各フェーズに応じて、さまざまなセキュリティテストソリューションが必要とされるようになりました。

しかし、ツールが増えることで、次のような課題が発生しがちです:

  • ベンダーごとの契約や管理の煩雑さ
  • 複数のツールへのログインや、使い方の習得が求められることによる負担
  • 異なるツールから出力されたスキャン結果を手動で突き合わせる手間

こうした課題を解消するのが「統合型のAppSecプラットフォーム」です。
複数のセキュリティ機能を一つに統合することで、運用負荷の軽減だけでなく、コスト削減と効率的なリスク管理を同時に実現できます。

Checkmarx Oneは、セキュリティ機能の統合にどのように役立ちますか?

Checkmarx Oneは、複数のツールによる脆弱性解析結果を一元的に確認・管理することができる、統合型のAppSecプラットフォームであり、DevSecOpsのワークフローにシームレスに組み込むことができます。

Checkmarx Oneの導入にはどの程度の時間がかかりますか?

導入ガイドに沿って進めれば、初回のスキャンを数分で開始可能です。

また、専任のサポートチームが貴社の環境に最適な設定を支援し、スムーズかつ確実な運用開始をサポートします。

Checkmarx Oneは、現在使用している開発ツールと連携できますか?

はい、Checkmarx Oneは、さまざまな開発環境やツールと柔軟に連携できるよう設計されています。

ソフトウェア開発ライフサイクル(SDLC)の進め方は企業によって異なります。Checkmarx Oneは、貴社の開発スタイルに自然にフィットするAppSecプラットフォームとして、以下のような幅広いツールとの連携に対応しています。

  • CI/CDツール:CI/CDパイプラインの一部として、自動スキャンを実現
  • 開発フレームワーク:100種類以上のフレームワークをサポートし、多様な開発スタイルに柔軟に対応
  • フィードバックツール:開発者が脆弱性を把握・修正しやすいよう、コンテキストベースで情報を提供
  • IDE(統合開発環境):日常的に使用しているIDE上で脆弱性の確認と修正が可能
  • プログラミング言語:50以上の言語を標準でサポート
  • SCM(ソースコード管理)ツール:コードのコミット(チェックイン)時に自動スキャンを実行し、より早い段階での対策「シフトレフト」を実現

ライセンスプラン

Checkmarx Oneは、エンタープライズ向けの統合型アプリケーションセキュリティプラットフォームとして、開発規模や運用体制に応じた柔軟な価格プランをご用意しています。

ご要望や導入環境に応じて最適なプランをご案内いたしますので、ぜひお気軽にお問い合わせください。

プラン名 含まれる機能 対象ユーザー
Start with SAST
  • SAST(静的アプリケーションセキュリティテスト)
既存のオンプレミス版SASTユーザー向け
Start with SSCS
  • SCA(ソフトウェアコンポジション解析)
  • 悪意のあるパッケージ検出
  • リポジトリの健全性チェック
  • コンテナセキュリティ
ソフトウェアサプライチェーンのセキュリティを強化したいユーザー向け
Essentials
  • SAST
  • SCA
  • APIセキュリティ
  • ASPM(アプリケーションセキュリティ体制管理)
AppSecプログラムの基本を整えたい組織向け
Professional
  • SAST
  • SCA
  • APIセキュリティ
  • ASPM
  • 悪意のあるパッケージ検出
  • リポジトリの健全性チェック
  • DAST(動的アプリケーションセキュリティテスト)
  • コンテナセキュリティ
AppSecのカバレッジを拡大したい組織向け
Enterprise
  • SAST
  • SCA
  • APIセキュリティ
  • ASPM
  • 悪意のあるパッケージ検出
  • リポジトリの健全性チェック
  • DAST
  • コンテナセキュリティ
  • IaCセキュリティ
  • 機密情報の検出
  • AIセキュリティ
  • Codebashing(開発者向けセキュリティトレーニング)
包括的なAppSecニーズを持つエンタープライズ向け

お問い合わせ先

phone Tel: 03-3245-1248    mail Email: ss_sales@toyo.co.jp

テクニカルサポートについて

技術的なご質問に関しては、以下までご連絡ください。

※ サポート受付時間:9:30~17:30(土日、祝日を除く)

お問い合わせ先

phone Tel: 03-3245-1248    mail Email: ss_support@toyo.co.jp

お問い合わせに際してのお願い:

  1. お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
    • ご使用になっているOSの種類とバージョン
    • ご使用になっている製品のバージョン
  2. エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
  3. 可能な限り、その問題が発生した経緯、再現の手順をお知らせください。