DevOps
DevSecOps
MLOps
DevGovOps
helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrogのプランと価格
ソフトウェアサプライチェーンのための信頼できる唯一の情報源
Pro X
Artifactory - 個々の開発者およびチーム向けのユニバーサルバイナリリポジトリ。
年間
$27,000から
1サーバー |24時間365日SLAサポート
-
DevOps
-
ユニバーサルバイナリリポジトリ
MLモデルを含む世界で最も先進的なアーティファクト管理ソリューションであり、40以上のテクノロジー (パブリック レジストリ プロキシ、単一URL解決など) をネイティブでサポートしています。
-
スケーラブルなコンテナレジストリ
コンテナをHelmチャートと一緒に管理し、完全なトレーサビリティでアプリケーションを本番環境に簡単にデプロイできます。イメージレイヤーに基づく高度なコンテナ管理により、アプリケーションレイヤーの詳細な可視性を提供しながら、転送とスキャンを高速化するために消費が最適化されます。
-
包括的なMLモデルレジストリ
JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。
-
SCAおよびモデルセキュリティの強化
精度が最適化されたスキャナーは、MLモデルやコンテナなどのオープンソースソフトウェアの脆弱性、悪意のあるパッケージ、ライセンスの問題、運用リスクを特定します。
-
リリースのライフサイクル管理
イミュータブルなマルチテクノロジーのリリースバンドルを定義し、可視性と制御を備えて、リリースプロセスの各ステージでバンドルを進めます。
-
ユニバーサルバイナリリポジトリ
Full Features
Enterprise X
高可用性、安全性、信頼性。すべてのパッケージからすべてのAIモデルへのソフトウェア配信を強化する1つのプラットフォーム。
下記の容量から始めます
年間51,000ドル
Proのすべてに加えて、3台のサーバー | 24時間365日SLAサポート
-
DevOps
-
高可用性のセットアップ
複数の冗長ノードをデプロイして、継続的な稼働時間、ロード バランシング、およびフェイルオーバーのサポートを確保します。
-
グローバルにフェデレーション化されたリポジトリ
双方向レプリケーションを使用して、異なるサイトのフェデレーションリポジトリメンバー間でアーティファクトを自動的に同期することにより、SDLCを複数の場所に拡張します。
-
エンタープライズアクセス制御(SSO)
SAMLとSCIMを使用したOOTB ID管理統合により、ユーザーとグループを大規模に管理します。きめ細かなRBAC権限を管理して、プラットフォーム全体のアクセスとインタラクションを完全に制御します。
-
GitHubによる統合型プラットフォーム体験
GitHubとJFrog間でロール、プロジェクト、ジョブの結果、セキュリティ結果、アーティファクトの詳細を同期し、プラットフォーム間でのシームレスなナビゲーションを実現します。JFrogからGitHubへの高度なスキャン結果の統合は、購入したJFrogのセキュリティアドオンに依存します。
-
高可用性のセットアップ
-
DevSecOps
-
拡張SCA
精度が最適化されたスキャナは、MLモデルやコンテナなどのオープンソースソフトウェアの脆弱性、悪意のあるパッケージ、ライセンスの問題、運用リスクを特定します。
-
MLモデルのスキャンとセキュリティ
パッケージスキャン機能をMLモデルに拡張して、脆弱性、悪意のあるモデル、ライセンスの問題、運用リスクを特定します。
-
高度なセキュリティパッケージ (オプション)
コンテキストセキュリティ分析
漏洩したシークレットの検出
コードのセキュリティスキャン (SAST)
IaCセキュリティ
安全でない構成保護 -
キュレーションとパッケージファイアウォール(オプション)
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
関係開発者の基本パッケージを含む - バンドル版でお得にご利用
-
拡張SCA
-
MLOps
-
包括的なモデルレジストリ
JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。
-
AI/MLライフサイクル管理(オプション)
データサイエンティストやエンジニアが新しいモデルを準備するために必要なコア機能には、次のようなものがあります。実験追跡、モデルトレーニング、プロンプト管理、モデル/ビルドレジストリ
-
AI/MLサービング (オプション)
モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます
-
モデルデータと分析 (オプション)
ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。
-
AI Catalog (with bundle)
新機能
AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。AIカタログには、キュレーションとパッケージ ファイアウォールが含まれています。
- バンドル版でお得にご利用
-
包括的なモデルレジストリ
Full Features
完全なプラットフォーム体験
Enterprise +
統合SSCプラットフォーム:AI時代のDevOps、セキュリティ、MLOps、コンプライアンスを開発から本番まで強化します。
カスタム価格:
話しましょう
Enterprise Xのすべてに加えて、6台のサーバー | 24時間365日のきめ細かいサポート
-
DevOps
-
グローバルアクセスフェデレーション
接続されたJFrogサービスのユーザー管理を簡素化します。接続されたすべてのJFrogサービスのユーザーおよびグループのアクセスとトークンを単一のコントロールポイントから管理します。
-
ソフトウェア配布
Edge Node経由、Artifactoryから直接、および/またはCDNを使用して顧客にソフトウェアを配布します。
-
配布用Edgeノード
プライベートEdgeノードを介して、使用に最適な場所にソフトウェアを配布することで、セキュリティを強化し、パフォーマンスを向上させます。
-
スマートアーカイブ(オプション)
新機能
複数年契約が必要です。自動化されたポリシーベースの長期アーカイブ・アズ・ア・サービスにより、データ保持のコンプライアンスを促進します。監査の簡素化、コストの最適化、ワンクリック復元を実現します。
-
グローバルアクセスフェデレーション
-
DevSecOps
-
推移的コンテキスト分析(オプション)
推移的な依存関係CVEの明確な修復パスとともに、適用性に関する情報を取得します。
-
IDE拡張機能制御 (オプション)
サードパーティの拡張機能とMCPサーバーを検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。(現在、キュレーションの一部としてのみ利用可能です)
-
エージェント型の修復 (オプション)
AIによるリアルタイムで自動化されたソースコードと依存関係の脆弱性修復を通じて、コード配信を加速し、リスクを軽減し、信頼性の高い方法でソフトウェアを構築します。
-
ランタイムへの影響 (オプション)
ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。
- バンドル版でお得にご利用
-
推移的コンテキスト分析(オプション)
-
MLOps
-
マルチ環境セットアップ(オプション)
開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。
-
マルチクラウド展開(オプション)
複数のクラウドプロバイダーにモデルサービスをデプロイします。A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。
-
マルチリージョンデプロイ (オプション)
世界各地のリージョンにモデルをデプロイすることで、グローバルユーザーが常に高速かつ安定して利用できる環境を実現します。
-
高度な展開 (オプション)
A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。
-
Feature Store (with bundle)
トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。
-
AIカタログ (オプション)
新機能
AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。AIカタログには、キュレーションとパッケージ ファイアウォールが含まれています。
- バンドル版でお得にご利用
-
マルチ環境セットアップ(オプション)
-
DevGovOps
新機能
-
アプリケーションリスク管理(オプション)
AppTrustを使用すると、明確なビジネス コンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できます。
-
ポリシー管理
一元化されたコントロールプレーンから、ソフトウェアサプライチェーン全体で使用するエビデンスに基づくセキュリティ、品質、ガバナンスポリシーを定義します。OOTBポリシーとカスタムのRegoベースのポリシーがコードとして含まれます。
-
セキュリティとコンプライアンスのゲート
SDLCのさまざまな段階にわたってポリシーベースのガバナンスを作成して適用します。各ステージの開始と終了は、リリースに向けてアプリケーションバージョンのプロモーションを開始する機会として機能します。
-
ServiceNowによるコンプライアンス管理
ServiceNowとJFrog間でアプリケーションコンテキストを同期して、統合された変更管理監査証跡を実現します。
-
アプリケーションリスク管理(オプション)
Full Features
JFrogバンドル
JFrogセキュリティバンドル
Unified Security
コードから本番環境まで、ソフトウェアサプライチェーン(SSC)全体を保護。リスクのブロック、効率的な修復、ソースおよびバイナリコードの保護に対応します。対応プラン:Enterprise X / Enterprise +
Ultimate Security
Unified Security に加え、AI Catalog とアプリケーションリスクガバナンスを提供。セキュリティおよびコンプライアンス要件を単一プラットフォームで実現します。対応プラン:Enterprise +
| セキュリティバンドル | Unified | Ultimate |
|---|---|---|
| 標準バンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| 高度なセキュリティパッケージ | ✓ | ✓ |
| コンテキスト セキュリティ分析 漏洩したシークレット検出 コード セキュリティ スキャン (SAST) IaCセキュリティ 安全でない構成保護 ランタイム整合性 |
||
| キュレーションとパッケージファイアウォール | ✓ | ✓ |
|
悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 OSSパッケージのカタログ |
||
| エージェント型の修復 | ✓ | ✓ |
| リアルタイムのAIによるソースコードの脆弱性修復により、コード配信を加速し、リスクを軽減し、自信を持ってソフトウェアを構築します。 | ||
| IDE拡張機能コントロール | ✓ | ✓ |
| サードパーティの拡張機能を検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。 | ||
| AppTrust - アプリケーションリスクガバナンス | — | ✓ |
| 明確なビジネスコンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できるようにします。 | ||
| 推移的コンテキスト分析 | — | ✓ |
| 直接インポートするライブラリだけでなく、その下にあるすべての隠されたネストされた依存関係も検出、管理、保護、および制御します。 | ||
| AIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。 | ||
| ランタイムへの影響 | $ | $ |
| ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。 |
JFrog MLOpsバンドル
Unified MLOps
AI/ML モデルの作成・管理・監視・デプロイを効率化します。対応プラン:Enterprise X / Enterprise +
Ultimate MLOps
安全性・可用性・パフォーマンスを備えた本番環境向け AI/ML 展開を実現します。対応プラン:Enterprise +
| MLOps バンドル | Unified | Ultimate |
|---|---|---|
| 標準バンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| モデルレジストリ | ✓ | ✓ |
| JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。 | ||
| 実験の追跡 | ✓ | ✓ |
| コード、データ、ハイパーパラメータ、結果を含むすべての機械学習実験の包括的な記録を保持して、再現性とコラボレーションを確保します。 | ||
| モデルデータ分析 | ✓ | ✓ |
| ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。 | ||
| モデル監視 | ✓ | ✓ |
| 本番環境におけるモデルのパフォーマンス、健全性、動作を監視および分析し、モデルの正確性と信頼性を維持します。 | ||
| AI/MLサービス | ✓ | ✓ |
| モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます | ||
| マルチ環境のセットアップ | — | ✓ |
| 開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。 | ||
| 高度な導入戦略 | — | ✓ |
| シャドーデプロイやA/Bテストなどの高度なデプロイ手法を実装して、リスクを最小限に抑え、新しいモデルバージョンを自信を持って評価します。本格的な展開の前に、ユーザーのサブセットに更新プログラムを安全にテストしてロールアウトします。 | ||
| 特徴量ストア | — | ✓ |
| トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。 | ||
| マルチクラウド展開 | — | ✓ |
| 複数のクラウドプロバイダーにモデルサービスをデプロイします。A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。 | ||
| マルチリージョン展開 | — | ✓ |
| さまざまな地理的リージョンにモデルをデプロイすることで、グローバル ユーザーの高可用性と低待機時間を確保します。 | ||
| キュレーション付きAIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。キュレーションとカタログが含まれており、以下を提供します。 悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 |
JFrogバンドル
JFrog セキュリティバンドル
Unified Security
コードから本番環境まで、ソフトウェアサプライチェーン全体を一元的に保護するセキュリティ拡張機能です。対応プラン:Enterprise X / Enterprise +
Ultimate Security
Unified Security の機能に、AI Catalog とアプリケーションリスクガバナンスを加え、セキュリティとコンプライアンスを単一プラットフォームで実現する最上位のセキュリティ拡張機能です。対応プラン:Enterprise +
| セキュリティバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| 高度なセキュリティパッケージ | ✓ | ✓ |
| コンテキスト セキュリティ分析 漏洩したシークレット検出 コード セキュリティ スキャン (SAST) IaCセキュリティ 安全でない構成保護 ランタイム整合性 |
||
| キュレーションとパッケージファイアウォール | ✓ | ✓ |
|
悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 OSSパッケージのカタログ |
||
| エージェント型の修復 | ✓ | ✓ |
| リアルタイムのAIによるソースコードの脆弱性修復により、コード配信を加速し、リスクを軽減し、自信を持ってソフトウェアを構築します。 | ||
| IDE拡張機能コントロール | ✓ | ✓ |
| サードパーティの拡張機能を検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。 | ||
| AppTrust - アプリケーションリスクガバナンス | — | ✓ |
| 明確なビジネスコンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できるようにします。 | ||
| 推移的コンテキスト分析 | — | ✓ |
| 直接インポートするライブラリだけでなく、その下にあるすべての隠されたネストされた依存関係も検出、管理、保護、および制御します。 | ||
| AIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。 | ||
| ランタイムへの影響 | $ | $ |
| ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。 |
JFrog MLOpsバンドル
Unified MLOps
AI / ML モデルの作成・管理・監視・デプロイを一元化し、MLOps ワークフローを効率化する拡張機能です。対応プラン:Enterprise X / Enterprise +
Ultimate MLOps
あらゆる規模のチームに対応し、セキュアで高可用・高性能な AI / ML 本番環境の構築と運用を可能にする最上位の MLOps 拡張機能です。対応プランEnterprise +
| MLOpsバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| モデルレジストリ | ✓ | ✓ |
| JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。 | ||
| 実験の追跡 | ✓ | ✓ |
| コード、データ、ハイパーパラメータ、結果を含むすべての機械学習実験の包括的な記録を保持して、再現性とコラボレーションを確保します。 | ||
| モデルデータ分析 | ✓ | ✓ |
| ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。 | ||
| モデル監視 | ✓ | ✓ |
| 本番環境におけるモデルのパフォーマンス、健全性、動作を監視および分析し、モデルの正確性と信頼性を維持します。 | ||
| AI/MLサービス | ✓ | ✓ |
| モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます | ||
| マルチ環境のセットアップ | — | ✓ |
| 開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。 | ||
| 高度な導入戦略 | — | ✓ |
| シャドーデプロイやA/Bテストなどの高度なデプロイ手法を実装して、リスクを最小限に抑え、新しいモデルバージョンを自信を持って評価します。本格的な展開の前に、ユーザーのサブセットに更新プログラムを安全にテストしてロールアウトします。 | ||
| 特徴量ストア | — | ✓ |
| トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。 | ||
| ハイブリッド展開 | — | ✓ |
| 複数のクラウドプロバイダーにモデルをデプロイして管理し、柔軟性と回復力を高めます。 | ||
| マルチリージョン展開 | — | ✓ |
| さまざまな地理的リージョンにモデルをデプロイすることで、グローバル ユーザーの高可用性と低待機時間を確保します。 | ||
| キュレーション付きAIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。キュレーションとカタログが含まれており、以下を提供します。 悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 |
Fortune 100企業の80%以上に採用されています
機能比較のポイント
Pro X
年間
$27,000から
Enterprise X
下記の容量から始めます
年間51,000ドル
Enterprise +
カスタム価格:
話しましょう
プラットフォーム管理と利用状況
ベースサーバーを含む
追加サーバーは別途購入可能です。
サーバー1台
サーバー3台
サーバー6台
プロジェクト
プロジェクトリソースの割り当て、管理、アクセス制御を容易にします。
3
30
300から利用可能
サポート
JFrogは、世界中に配置されたサポートエンジニアとテクニカルサクセスマネージャーにより、お客様のミッションクリティカルな要件を支援します。
24時間365日対応のSLA
24時間365日対応のSLA
きめ細かいサポート
ゴールドサポート
SLAをゴールドレベルサポートへアップグレードすることで、クリティカル時90分対応のSLA、追加のサポート窓口4名、年間40時間のプロフェッショナルサービスなどをご利用いただけます。
‐
$
$
プラチナサポート
JFrog最高水準のサポートとして、30分以内のクリティカル対応(セッション付き)、無制限のサポートコンタクト、オンサイト対応、年間100時間のプロフェッショナルサービスなどを提供します。
‐
‐
$
REST API およびエコシステム連携
✓
✓
✓
Artifactory クエリ言語(AQL)
Artifactory内に格納されたアーティファクトとビルドに関連するデータを提供するカスタムクエリを使用して、JFrog Platform上に構築されたカスタムアプリケーションと拡張機能の能力を強化します。
✓
✓
✓
JFrog CLI
JFrog CLI は、JFrog 製品へ簡単にアクセスできるコンパクトでスマートなクライアントです。開発および CI プロセスの自動化を効率的に推進します。
✓
✓
✓
JFrog Workers (高度なプラグイン)
Workers は、サーバーレス実行環境を通じて JFrog Platform を拡張し、実行フローを柔軟に制御できるサービスです。
✓
✓
ハイブリッドおよびマルチクラウド
複数のクラウドプロバイダーやオンプレミス環境を含む、SaaS およびセルフマネージド環境間で JFrog Platform を接続します。
✓
✓
マルチサイト・アーティファクト同期
複数の拠点にまたがるリポジトリを接続し、自動同期を実現します。 これにより、分散開発や災害復旧(DR)といったユースケースをサポートします。
✓
✓
マルチサイト・アーティファクト同期
フェデレーションされたサービス間でセキュリティエンティティ(ユーザー、グループ、権限、アクセストークン)を同期し、単一の管理ポイントから全体または一部サービスへのアクセス制御を実現します。
✓
DevOps とバイナリ管理
ユニバーサルバイナリ管理
JFrogは、40種類以上のパッケージおよびテクノロジーをネイティブにサポートしています。
✓
✓
✓
MLモデルレジストリ
複数フレームワークに対応したコンテキスト認識機能により、プライベートモデルやモデルアーティファクトを一元管理します。 Hugging Face のリポジトリを活用して、オープンソースモデルをキャッシュできます。
✓
✓
✓
コンテナレジストリ
コンテナと Helm チャートをあわせて管理することで、完全なトレーサビリティを確保しつつ、アプリケーションを容易に本番環境へデプロイできます。 イメージレイヤーに基づく高度なコンテナ管理により、転送やスキャンを高速化しつつ、利用量(コンサンプション)を最適化し、アプリケーションレイヤーの詳細な可視性を提供します。
✓
✓
✓
アップストリームプロキシおよびキャッシュ
パブリックまたはプライベートなリモートレジストリからパッケージをキャッシュおよびプロキシできます。 リモートリソースへの迅速で安全なアクセスを可能にします。
✓
✓
✓
イミュータブルリリース
リリースライフサイクルにおける特定のリリース候補を表す、変更不可能なリリースバンドルを作成します。
✓
✓
✓
SDLCステージ マッピング
適切なリポジトリを用いてSDLCの各ステージを定義し、リリースバージョンの状態管理とアクセス制御を行います。
✓
✓
✓
エビデンスグラフ
リリースライフサイクル全体で収集された、JFrogおよびサードパーティのエビデンスを直感的に可視化します。 JFrog内で、エビデンスをソース(ベンダー)、収集ステージ(収集タイミング)、および関連エンティティ別に確認できます。
‐
‐
✓
サードパーティエビデンスの収集
SDLC全体で完了したすべてのプロセスの証拠を収集し、アーティファクト、ビルド、アプリケーションの各バージョンに関連付けます。 GitHubのアテステーション、ServiceNow、Sonar、Atlassian など、SDLCの各段階に対応した多数の標準(OOTB)統合を含みます。
‐
‐
✓
リリース配布
リリース準備が整ったコンポーネントを最適な配布先へ移動し、安全なソフトウェア提供を加速します。
‐
‐
✓
チェックサムベースのストレージ
組織内の複数リポジトリに存在する場合でも、ファイルやイメージレイヤーを重複なく一元的に保存します。
✓
✓
✓
GitHub Actions 連携
✓
✓
✓
GitHubのソースとバイナリのリンク
JFrog Platformに格納された特定のビルド成果物を生成した GitHub Actions ジョブへ、ワンクリックで遡ることができます。 GitHub Actions のジョブサマリーから、JFrog Platform 上のアーティファクトの場所を確認し、直接アクセスできます。
✓
✓
マルチサイトレプリケーション
単一の場所から複数の宛先へアーティファクトを複製します
✓
✓
アプリケーションエンティティ
JFrog プラットフォーム上で、アプリケーションとそのビジネスコンテキストを定義します。
‐
‐
$
アプリケーションリソースの関連付け
アーティファクト、パッケージ、ビルド、リリースバンドルなどを、特定のアプリケーションへ自動的に割り当てます。
‐
‐
$
アプリケーション DORA インサイト
DORA 指標を含むメトリクスにより、SDLC 全体にわたるアプリケーションおよびチームの進捗・パフォーマンスを把握するために必要な可視性を提供します。
‐
‐
$
クリーンアップポリシー
カスタム可能な自動クリーンアップポリシーにより、リポジトリを常にクリーンに保ち、運用効率を確保します。 すべてのクリーンアップ実行はログに記録され、監査可能です。
‐
‐
✓
スマートアーカイブ
JFrog Smart Archiving は、監査対応レポーティング、フルコンテキストでの復元、セキュアなフェデレーション、プロジェクトベースのアクセス制御、ドライラン検証に対応した自動化ポリシーにより、コンプライアンス、ガバナンス、規制要件への準拠を確保します。
‐
‐
$
アプリケーションおよびプラットフォームセキュリティ
認証
LDAP / SAML
LDAP / SAML / OIDC / OAuth / Crowd 対応
LDAP / SAML / OIDC / OAuth / Crowd 対応
Vaultとサードパーティー製のシークレット管理の統合
‐
✓
✓
SCIM による ID 管理
‐
✓
✓
OIDC統合
OpenID Connect により、OpenID プロバイダー(OP)を利用したシングルサインオン(SSO)認証が可能です。
‐
✓
✓
OSSライセンスコンプライアンス
✓
✓
✓
コンテナスキャン
✓
✓
✓
MLモデルスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用
✓
✓
✓
SBOM の生成およびエクスポート
✓
✓
✓
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、そして JFrog セキュリティリサーチチームのデータを統合した、高品質かつ包括的な脆弱性データベース。
✓
✓
✓
コードおよびバイナリの SCA(ソフトウェア構成分析)
ソースコードおよびバイナリコードの両方において、オープンソース依存関係のセキュリティ脆弱性(CVE)やライセンスコンプライアンスの問題を特定・解決します。
✓
✓
✓
悪意のあるパッケージの検出
✓
✓
✓
IDEプラグイン、CLI統合、Gitボット
JFrogは、主要なIDE向けのIDEプラグイン、JFrog CLI、Gitボット「FrogBot」を通じて、プラットフォーム機能とセキュリティ機能を提供します。
✓
✓
✓
パッケージのキュレーションとカタログ
- 悪意あるパッケージの組織への侵入をブロック
- ポリシーに基づく自動化されたOSSパッケージのキュレーション
- CVE、コンプライアンス、リスクフィルター
- 開発者によるスムーズなパッケージ利用
- 包括的な監査記録
- OSSパッケージカタログ
- 貢献開発者むけの基本パッケージを含む
‐
$
$
GitHub とのセキュリティ連携
フルスキャン結果を GitHub Security ダッシュボードに直接反映し、開発者は慣れ親しんだ GitHub のワークフロー内で作業を継続できます。
‐
$
$
SASTコードスキャン
Advanced Security Packageで利用可能
‐
$
$
シークレットスキャン
Advanced Security Packageで利用可能。 カスタムシークレットを含め、コードやバイナリ内のシークレットを検出します。
‐
$
$
IaC スキャン
Advanced Security Packageで利用可能。 組織を危険にさらす可能性のあるInfrastructure as Codeの問題を検出します。
‐
$
$
コンテキストに基づく CVE の優先順位付け
Advanced Security Packageで利用可能。 CVEは重大度や、該当するオープンソース/サードパーティと自社コードの関係性に基づいて表示され、優先順位付けと対応を容易にします。
‐
$
$
アプリケーションおよびサービスの設定ミス
Advanced Security Packageで利用可能。 インフラ、サービス、アプリケーション全体にわたって設定ミスをスキャンし、セキュリティ体制を強化します。
‐
$
$
エージェント型リメディエーション
AI によるリアルタイム自動修復で、コード提供を高速化し、リスクを抑えながら安心してソフトウェアを構築できます。
‐
$
$
IDE拡張機能コントロール
サードパーティ拡張機能を検証・ガバナンスすることで、開発環境を保護し、ツールチェーンの潜在的リスクを排除します。
‐
$
$
ランタイムインテグリティ
Kubernetes クラスターをリアルタイムで監視し、サプライチェーン起因のセキュリティインシデントを検出します。 イメージの整合性を確認し、コンプライアンスへの対応を確実にします。
‐
$
$
ランタイム影響
ランタイムインテグリティを拡張し、追加の分析レイヤーを提供することで、ワークロードやプロセスレベルのインサイトを可視化し、問題を担当開発者までトレースできます。
‐
‐
$
推移的依存関係の到達性
直接インポートするライブラリに加え、見えにくい階層化された依存関係まで含めて管理・保護します。
‐
‐
$
アプリケーション・ガバナンス・ポリシー
エビデンスに基づくポリシーを活用し、SDLC の各ステージ間でアプリケーションバージョンを進めるための基準を定義することで、プロアクティブなガバナンスを実現します。
‐
‐
$
アプリケーションセキュリティインサイト
アプリケーションのライフサイクル全体と各バージョンにおける、セキュリティ/コンプライアンス状況を包括的に可視化します
‐
‐
$
AI/MLマネジメント
モデルレジストリ
✓
✓
✓
モデルのセキュリティスキャン
‐
✓
✓
実験トラッキング
‐
$
$
モデルデータ分析
‐
$
$
モデル配布と監視
‐
$
$
バッチ、オンライン、ストリーミング推論
‐
$
$
高度なデプロイメント戦略
A/Bテストやシャドーデプロイにより、ライブデータでモデルを検証し、フルロールアウト前の本番リスクを低減します。
‐
‐
$
マルチ環境構成
‐
‐
$
自動化
モデルのビルド、デプロイ、データ処理のための自動化パイプラインをトリガーします。
‐
‐
$
バッチ型フィーチャーストア
‐
‐
$
ストリーミング型フィーチャーストア
特徴量をリアルタイムで取り込み・保存・配信できる柔軟なシステムです。
‐
‐
$
マルチクラウドデプロイ
‐
‐
$
AI Catalog
すべての AI モデルを統合管理するハブ 組織全体で、ガバナンスの徹底、容易な検索、アクセスを実現します。 AI Catalog を有効化するにはキュレーションが必須です。
‐
$
$
IoT/エッジデバイス管理(Connect アドオン)
含まれるデバイス数
‐
1000
1000
フル機能の IoT デバイス管理
‐
✓
✓
JFrog Enterprise X または + サブスクリプションとの統合
‐
✓
✓
JFrog Security との統合
‐
✓
✓
エアギャップ環境
‐
✓
✓
グループおよびタグ
‐
無制限
無制限
デバイス OTA アップデート
‐
✓
✓
リモートターミナル
‐
✓
✓
リモートポートトンネリング
‐
✓
✓
リソースモニター(CPU、RAM、ディスク)
‐
✓
✓
監査ログ
‐
✓
✓
Artifactory アクセススコープ管理
意適切なデバイスに、適切なアーティファクトのみを確実に配布します。
‐
✓
✓
デバイスアーティファクトのインベントリおよびランタイム
各デバイスにインストールされているアーティファクトを確認し、実行中のものを把握するとともに、そのセキュリティ脆弱性を評価できます。
‐
✓
✓
デバイスセキュリティリスク
インストール/実行中のアーティファクトを基に、デバイスのセキュリティリスクを評価します。
‐
✓
✓
アラート
‐
メール / Webhook
メール / Webhook
ファイルの取得
‐
✓
✓
REST API
‐
✓
✓
追加デバイスバンドルを購入可能
特徴量をリアルタイムで取り込み・保存・配信できる柔軟なシステムです。
‐
$
$
充実の支援体制で、導入価値をより早く実現
よくあるご質問
機能、ユーザー数、利用容量の3つの観点から選択するのが一般的です。Pro小規模チーム向けに設計された高機能なアーティファクト管理プランです。一般的には最大50ユーザー、約2TBまでの利用に適しています。Enterprise Xマルチサイト対応、高可用性およびサポート保証、エンタープライズ向けアクセス制御(OAuth、SAML、CName など)を必要とする企業向けのプランです。さらに、脆弱性スキャンや SBOM 生成などのソフトウェアサプライチェーンセキュリティ機能に加え、ML モデルの準備・提供に必要な機能も含まれます。一般的には最大300ユーザー、約20TBまでの利用が目安です。Enterprise +配信機能、高度なマルチサイト管理、より高い稼働率保証、専任サポート、災害復旧機能など、最も包括的なプラットフォーム機能を提供します。規模や利用容量に関わらず、柔軟にスケール可能なプランです。最適なプランや構成については、お気軽にお問い合わせください。
各 SaaS サブスクリプションには、月額料金に含まれる基本利用量(ストレージ+データ転送量)が設定されています。Enterprise X および Enterprise + には、ML クレジットの基本利用量も含まれます。基本利用量や ML クレジットを超過した場合でも、アカウントが停止されることはありません。ただし、超過分は追加料金として自動的に月額請求に反映されます。基本パッケージを超える利用や、年間契約による割引については、営業担当までお問い合わせください。利用容量の目安2TB〜20TB の利用を想定している場合は、Enterprise X を推奨します。20TBを超える利用 を想定している場合は、カスタム構成の Enterprise + が適しています。
Contributing Developer とは、過去90日間において、JFrog の Advanced Security 機能でスキャン対象となるソフトウェア成果物やプロジェクト(例:Docker イメージ)の作成または更新に関与した開発者を指します。「関与」には、コードやスクリプトの提出、設定の更新、公開パッケージや成果物のダウンロードなどが含まれます。なお、1人の開発者が複数のプロジェクトに関与していても、Contributing Developer としては1名としてカウントされます。Advanced Security 機能の利用料金は、この Contributing Developer の人数に基づいて算出されます。Enterprise X で Advanced Security を追加した場合は、月間50名分の基本 Contributing Developer が含まれます。Enterprise + で Advanced Security を追加した場合は、月間200名分が含まれます。追加の Contributing Developer は、別途購入可能です。
Pro プランは、月額契約のみでご利用いただけます。Enterprise X および Enterprise + は、年間契約に対応しています。同一契約内で複数リージョンを利用することも可能です。また、ボリュームディスカウントも適用されます。Self-Managed(セルフホスト型)ライセンスは、最低1年契約での購入となります。Enterprise X および Enterprise + では、複数年契約にも対応しています。契約条件や割引についての詳細は、お問い合わせください。
コミュニティサポート(Free プランおよび Pro プラン向け):公開ドキュメントやナレッジベース、Stack Overflow での情報提供・ディスカッションを通じたサポートを提供します。24時間365日 サポート・SLA(Enterprise X 向け):グローバルなサポートエンジニアへのアクセスと、契約で定められた応答時間保証(SLA)を提供します。24時間365日 専任サポート・SLA(Enterprise + 向け):専任のテクニカルアカウントリードが割り当てられ、導入・活用支援やベストプラクティスの提案を行います。より短い応答時間も提供されます。Gold サポート(Enterprise X / Enterprise + 向け オプション)Platinum サポート(Enterprise + 向け オプション):専任のサポートおよびアカウントチーム、ロードマップレビューなどを含む包括的な支援を提供します。
SaaS の月額契約をご利用中のお客様が、Pro から Enterprise X へアップグレードされる場合は、MyJFrog ポータルよりセルフサービスでお手続きいただけます。年間契約やカスタム構成をご希望の場合は、営業担当までお問い合わせください。Self-Managed(セルフホスト型)をご利用中のお客様で、プランのアップグレードや SaaS への移行をご検討の場合も、営業担当がサポートいたします。お問い合わせください。
