機能紹介
機能紹介 - ダッシュボード・レポート・コンプライアンス
プロダクト横断でのリスク可視化と意思決定支援。 現場の対応から経営報告までを一貫してサポート。
Aikido Securityのダッシュボード・レポート・コンプライアンス機能は、プロダクト横断でのリスク状況を可視化し、監査・顧客対応・経営報告までを見据えた情報提供を行うことで、ソフトウェアの包括的セキュリティ対策ソリューションとしての価値を最大限に引き出します。
「どのプロダクトが、どの程度セキュアな状態にあるのか」「どこから対処すべきか」を、直感的に把握できるダッシュボードと、社内外のステークホルダーに向けたレポート出力により、現場の対応とマネジメントレベルの意思決定の両方を支援します。
プロダクト横断ダッシュボード(リスク状況の俯瞰)
全体像をひと目で把握
- Aikido Security上で管理されている全プロダクト/サービスについて、脆弱性件数や重大度、対応状況などをダッシュボード上で俯瞰できます。
- プロダクト別・バージョン別・期間別など、複数の切り口で状況を確認できるため、「どこにリスクが集中しているのか」を素早く把握できます。
リスクの高い対象にフォーカス
- 重大度が高い脆弱性を多く抱えているプロダクトや、対応が遅れている領域を視覚的にハイライト。
- セキュリティチームやPSIRTが、注力すべき対象を明確にし、対応計画を立てやすくなります。
重大インシデント・KPIのモニタリング
指標にもとづくセキュリティレベルのトラッキング
- 「重大な脆弱性の残存件数」「平均対応リードタイム」「再発率」など、貴社の運用にあわせたKPIを設定し、継続的にトラッキングできます。
- 定期的なレビューの場(セキュリティ委員会など)で、定量的な指標にもとづき状況を共有できます。
重大インシデントの状況把握
- 重大インシデントや重要な脆弱性に関する情報を集約し、対応状況や影響範囲を確認できます。
- 過去のインシデント履歴も含めて管理することで、「どのようなリスクが繰り返し発生しているか」といった傾向分析にも活用できます。
コンプライアンスチェック
規格・ガイドラインとの対応状況を整理
- ISO 27001、SOC 2、NIS2 など、各種セキュリティ規格・ガイドラインに沿った形で、Aikido Securityで実施している対策や検出状況を整理できます。
- 「どの要求事項に対して、どのようなコントロールが実装されているか」を紐づけて管理することで、監査前のセルフチェックにも活用可能です。
コンプライアンスギャップの把握
- 要求事項ごとに、対応状況やギャップを確認することで、今後強化すべき領域を明確にできます。
- クラウドやOSS、アプリケーションなど、複数レイヤーにまたがるコントロールも、Aikido Security上の情報を活用して整理しやすくなります。
SBOM・監査ログ・エクスポート機能
SBOMや脆弱性情報のエクスポート
- SBOMや脆弱性一覧、対応状況などを、レポートやファイルとしてエクスポートできます。
- 顧客やパートナーからの要請に応じて、必要な範囲の情報を切り出して提供することが可能です。
監査ログによるエビデンスの確保
- スキャンの実行履歴や検出結果、対応状況などを監査ログとして記録し、セキュリティ対策が継続的に実施されていることのエビデンスとして活用できます。
- 年次監査や顧客監査の際にも、Aikido Security上の情報をもとに、必要な証跡を効率的に収集できます。