helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
JFrogソフトウェアのサプライチェーンプラットフォーム
JFrogソフトウェアのサプライチェーンプラットフォーム
クラウド
パブリック マーケットプレイス
セルフホスト
クラウド
パブリック マーケットプレイス
セルフホスト
1.あなたに最適なプランを選択してください
Pro
小規模チーム向けアーティファクト&コンテナレジストリ
25GB Base Consumption (Storage + Transfer)
Enterprise X
大規模な高可用性DevOpsとDevSecOpsの概要
125GB Base Consumption (Storage + Transfer)
Proサブスクリプションのすべて
マルチサイトフェデレーションリポジトリ
エンタープライズセキュリティ (SSO、プライベートリンク)
アプリケーション セキュリティと修復
脆弱性DBの毎時更新
$750
/月、無制限のユーザー
* Annual Discounted Pricing Available
プランを選択
Enterprise+向け
DevOps、セキュリティ、エッジへの分散をすべて搭載したソフトウェアサプライチェーンプラットフォーム
カスタムの転送&ストレージパッケージ
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
署名付きPipelinesを統合したCI/CD
プライベートCDN
Geoフィルタリング
24時間365日のきめ細かいサポートで99.9%のアップタイム
Custom Offer
プランを選択
Pro
$150
/月、無制限のユーザー
>
25GB Base Consumption (Storage + Transfer)
Enterprise X
$750
/月、無制限のユーザー
>
125GB Base Consumption (Storage + Transfer)
Proサブスクリプションのすべて
マルチサイトフェデレーションリポジトリ
エンタープライズセキュリティ (SSO、プライベートリンク)
アプリケーション セキュリティと修復
脆弱性DBの毎時更新
$750
プランを選択
Enterprise+向け
Custom Offer
>
カスタムの転送&ストレージパッケージ
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
署名付きPipelinesを統合したCI/CD
プライベートCDN
Geoフィルタリング
24時間365日のきめ細かいサポートで99.9%のアップタイム
Custom Offer
プランを選択
Pro
Enterprise X
Enterprise+向け
2.自分だけのものにする
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
リリースのライフサイクル管理
コンテナレジストリ
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
10,000基本ビルド分/月
Artifactory for Enterprise
Included
Add
Remove
マルチサイトフェデレーションリポジトリ
複合クラウドネイティブリリース
マルチクラウド
OAuth & SCIM ID管理
サードパーティーとVaultの管理
PrivateLinkサポート
CDN (匿名アクセス)
25,000基本ビルド分/月
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
フル (CDN)
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分な構成の保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
豊富な機能を備えたデバイス管理
1ユーザー、10デバイス
75秒の通信サイクル
3グループ、3タグ
$0.30 / 月 / 追加デバイス
Connect Standard
Included
Add
Remove
豊富な機能を備えたデバイス管理
3ユーザー、10デバイス
45秒の通信サイクル
8グループ、8タグ
$0.30 / 月 / 追加デバイス
REST API
Connect Premium
Included
Add
Remove
豊富な機能を備えたデバイス管理
6ユーザー、10デバイス
25秒の通信サイクル
20グループ、20タグ
利用可能な追加デバイス
REST API
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
リリースのライフサイクル管理
コンテナレジストリ
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
10,000基本ビルド分/月
Artifactory for Enterprise
Included
Add
Remove
マルチサイトフェデレーションリポジトリ
複合クラウドネイティブリリース
マルチクラウド
OAuth & SCIM ID管理
サードパーティーとVaultの管理
PrivateLinkサポート
CDN (匿名アクセス)
25,000基本ビルド分/月
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
フル (CDN)
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分な構成の保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
豊富な機能を備えたデバイス管理
1ユーザー、10デバイス
75秒の通信サイクル
3グループ、3タグ
$0.30 / 月 / 追加デバイス
Connect Standard
Included
Add
Remove
豊富な機能を備えたデバイス管理
3ユーザー、10デバイス
45秒の通信サイクル
8グループ、8タグ
$0.30 / 月 / 追加デバイス
REST API
Connect Premium
Included
Add
Remove
豊富な機能を備えたデバイス管理
6ユーザー、10デバイス
25秒の通信サイクル
20グループ、20タグ
利用可能な追加デバイス
REST API
すべての機能とプランを比較する
Artifactory
Artifactory for Enterprise
完全なSSCプラットフォーム
DevOps
あらゆるソフトウェアパッケージタイプに対応したユニバーサルリポジトリ
30種類以上のパッケージとファイルタイプ、そして汎用リポジトリもネイティブでサポートします。
バイナリライフサイクル管理
コンテナレジストリ
Docker/OCIコンテナをサポートする高度なレジストリ。ビルドのエコシステムとの統合により、リモートのDockerコンテナレジストリへの信頼性が高く、一貫性があり、効率的なアクセスが可能になります。Docker Hubへの無制限のアクセスが含まれています。
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
ローカル、リモート、仮想リポジトリ
特定のパッケージタイプでは、自社製パッケージのローカルリポジトリ、キャッシュされたOSSパッケージのリモートリポジトリ、および自社製パッケージと他社製パッケージを組み合わせた仮想リポジトリを活用して柔軟性を高めます。
OSSパッケージのプロキシと
依存関係の管理
依存関係の管理
Artifactoryでプルされたすべての依存関係をキャッシュして、信頼性の高いビルドとバージョン管理を高速化します。
マルチサイトレプリケーション
分散した開発チームをサポートするために、スケジュール設定されたレプリケーションとイベントベースのレプリケーションを介して、マルチプルとマルチプッシュがサポートされています。
リポジトリのフェデレーション
マルチサイト環境のリモートのJFrogデプロイメント(JPD)にある関連するフェデレーションの他のリポジトリを使用して、アーティファクトとそのメタデータの自動的なミラーリングを提供します。
アクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
Artifactoryクエリ言語
AQLは、任意の数の検索条件、フィルター、並べ替えオプション、および出力フィールドを指定する複雑なクエリを簡単に作成する方法を提供します。
既存DevOpsエコシステムとの統合
主要なパッケージ、ビルド、QA、セキュリティ、オーケストレーションツールにわたるネイティブ統合。
Webhook
他のシステムやアプリケーションにイベントをトリガーして、定義した通知やアクション、たとえばビルドのプロモーションを実行できるように、Artifactoryを統合します。
イミュータブルなリリースバンドル
SDLCを本番環境に進めるために、追跡可能でイミュータブルなリリースバンドルを生成します。
カスタム環境
SDLCのステージに合わせて、Artifactoryで独自の環境と対応するリポジトリを簡単に作成できます。
リリースバンドルのプロモーション
カスタムスクリプトを使わないで、リリースバンドルを対象の環境に進めます。
複合クラウドネイティブリリース
(マイクロサービスを一緒にリリースする目的で) 複数のリリースバンドルで構成されるリリースを作成します。
バイナリ配信
リリースの配布
検証済みのマルチリポジトリのリリースバンドルを迅速かつ安全に配布して、地理的に大規模に分散したチームを同期し、あらゆるターゲットへの展開を迅速化します。オンプレミス、クラウド、または組み込みデバイス。
分散エッジ
データセンター、POS、モバイルデバイスなどのランタイムにソフトウェアを配布するために使用される読み取り専用のArtifactoryインスタンス。ハイブリッドトポロジーをサポートします。E+サブスクリプションには2つのエッジが標準装備されています。
ハイブリッド・ディストリビューション
自己ホスト型からクラウド配布エッジへ、またはクラウドから自己ホスト型配布エッジへ、ハイブリッドおよびマルチクラウド・トポロジでソフトウェア配布を有効にします。
CDN
コンテンツ配信の高可用性と高パフォーマンスを実現。AWSでのみ可用性があります。
パブリック
CI/CD
パイプラインオーケストレーション
最も一般的なCI/CDツールと統合することで、CI/CDパイプラインを一元的に管理および調整します。水平方向への拡張が可能なため、数千人のユーザーとPipelinesをサポートする一元管理型のソリューションを実現できます。
署名付きPipelines
アーティファクトがCI/CDワークフローを通じて促進される前に、アーティファクトが改ざんされていないことを確認する方法をユーザーに提供します。アーティファクトの信頼性を検証できない場合は、ブロックすることができます。
テンプレート
再利用可能なパイプラインテンプレートを作成して、パイプラインフローの標準化を実現します。
シークレットの一元管理
シークレットの一元管理による、きめ細かいアクセス許可とアクセス管理。パイプラインの各ステップは、独自の分離されたビルドノードで実行されます。
コードとしてのPipelines
パイプラインのステップ全体で標準化された、使いやすいYAML構文。
リアルタイムでのワークフロー可視化
ステップとパイプライン間の依存関係と最新のステータスを示す、リアルタイムでのインタラクティブな可視化。
マルチOSのサポート
Linux、Windows、およびMac OSでビルドを実行します。
Security Essentials (Xray)
Advanced Security
キュレーション
SECURITY
OSSセキュリティ脆弱性スキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のセキュリティ脆弱性を検出。
コンテナイメージのスキャン
Dockerなどのコンテナイメージをスキャンして、オープンソースのセキュリティ脆弱性を発見します。
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソースのライセンス・コンプライアンスのスキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のライセンスコンプライアンスの問題を検出します。
段階的な緩和により強化されたCVEデータ
JFrogの高品質の脆弱性データベースは、JFrogセキュリティリサーチチームによって強化され、このデータベースによって、脆弱性、ユースケース、および緩和策のオプションに関するより具体的で詳細な情報が提供されます。
悪意のあるパッケージの検出
JFrogとグローバルソースから継続的に収集された悪意のあるパッケージ情報を使用して、悪意のあるパッケージを発見して排除します。
SBOMのビルドとエクスポート
SBOMを業界標準の形式で作成し、エクスポートします。SPDXとCyclone DX。.json、.xls、.xmlなどのさまざまなファイル形式でエクスポートします。
運用リスク
ポリシーに定義したとおりに、メンテナンスの問題や技術的負債がある可能性のあるパッケージにフラグを付けたり、ブロックしたりします。
IDE、CLI、Gitのサポート
IDE、JFrogのCLI、およびJFrogのFrogBotを介したGitでSASTおよびSCAスキャンを実行し、シームレスな開発者エクスペリエンスを実現します。
IDEとCLI
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン (SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
ローカルで実行されるSAST分析
軽量のSASTクライアントでは、すべてのスキャンが開発者マシン上でローカルに行われ、独自のコードがクラウドにアップロードされることはありません。
速度と精度に最適化されたSASTエンジン
独自のモデルとルールにより、他のSASTソリューションと比較して、最大1KLOC/秒の精度で処理できます。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分なオープンソースの保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
自動化されたOSSパッケージブロッキング
企業が定義した安全でないOSSを自動的かつシームレスにポリシーベースでブロックします。例えば、重大度の高いCVE、不正なパッケージなどです。
すぐに使用できるポリシー
不正なパッケージ、CVE、運用上のリスク、およびライセンスの使用に関する事前定義のキュレーションポリシー。
開発者への通知
開発者は、目的のOSSパッケージの使用がブロックされた場合、電子メールで通知されます。
アクション監査証跡
許可、ブロック、警告など、開発のエコシステムに持ち込まれたOSSに対して実行されたすべてのアクションを記録します。
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
Connect Basic
Connect Standard
Connect Premium
IoT
豊富な機能を備えたIoTデバイス管理
ArtifactoryおよびXrayとの統合
使用可能なデバイス数
10台のデバイスが使用可能
10台のデバイスが使用可能
10台のデバイスが使用可能
最大デバイス数
1台あたり月々$0.30でデバイスを何台でも追加可能
1台あたり月々$0.30でデバイスを何台でも追加可能
1台あたり月々$0.30でデバイスを何台でも追加可能
グループとタグ
グループを使用して、グループの階層を含むデバイスのコレクションを作成できます。タグを使用して、デバイスにカスタムラベルを割り当てることができます。
3グループ、3タグ
8グループ、8タグ
20グループ、20タグ
デバイスソフトウェアのアップデート
LinuxベースのIoT Edgeデバイス用に設計され、広範なロールバック機能を備えた、カスタマイズ可能で使いやすいソフトウェアアップデートソリューション。
リモートコントロールとアクセス
リモートコントロールツールを使用すると、Webベースのsshを介してLinuxターミナルに接続できます。リモートアクセスツールを使用すると、Linuxデバイスのローカルネットワークポートにリモート接続して、次のような接続を転送できます。VNC、SSH、Webビューサーバー
リモートコマンド
リモートコマンドツールを使用すると、ワンクリックで複数のLinuxエッジデバイスでリモートbashコマンドを実行し、すべてのコマンドの出力を表示できます。
監視対象プロセス
プロセス監視ツールを使用すると、特定のプロセスがデバイスで実行されているかどうかを確認し、プロセスがクラッシュした場合にアラートを受け取ることができます。
1
2
3
リソースモニター (CPU、RAM、ディスク)
リソースモニターツールを使用すると、デバイスのRAM、CPU、およびディスクの使用履歴を1か所で表示できます。
アラート
アラートを用いて、デバイスの集団全体の多様なデータポイントから収集したトリガーに基づき、JFrog Connect AgentとAPI経由の通知とアクションを設定できます。
メール / Webhook
メール / Webhook
メール / Webhook
ログのフェッチ
ログツールを使用すると、デバイスからログファイルをリモートでフェッチできます。
10MB/月
100MB/月
250MB/月
マップビュー
JFrog Connectは、デバイスのパブリックIPアドレスまたは手動で定義された場所に基づいて、デバイスがマップ上のどこにあるかを表示します。
ユーザーアカウント数
プランで使用可能なユーザーアカウントの合計数。
1
3
6
REST API
REST APIに接続することで、プログラムを通じてデバイスの集団から情報を取得できるほか、デプロイのアップデートのスケジュール設定やリモートコマンドの送信、ログファイルのフェッチ、デバイス名の変更といったアクションを実行できます。
通信サイクル
通信サイクルとは、デバイスがJFrog Connectサーバーに送信する連続的なキープアライブメッセージの間隔です。表の数字は、通信サイクルとして設定できる最低値です(単位:秒)。
75秒
45秒
25秒
Pro
Enterprise X
Enterprise+向け
PLATFORM & SERVICES
ホストとリージョンを選択してください
AWS、GCP、およびAzureが利用可能です。
マルチクラウド
一貫した同じ使い勝手で、異なるクラウドプロバイダー間で複数のJFrogインスタンスを立ち上げて接続します。
管理ダッシュボード
世界中にまたがるJPD間の接続など、登録済みのJFrog Platformデプロイメントやサービスの正常性と状況を可視化し、ドリルダウンして単一のJPDとその関連サービスの状況を表示することもできます。
コミュニティサポート
定期的にアップデートされる製品ドキュメントやコミュニティサポートには、Stack Overflowなどのソースからアクセスできます。
24時間365日、SLAカスタマーサポート
サポートチケットは、定義されたSLAの範囲内で開発者サポートエンジニアのチームによって対処されます。
きめ細かいサポート
24時間、365日のSLAサポートが付属するほか、定期的な接点となるリソースの割り当てにより、確実な成功へ導きます。
プラチナサポート
テクニカルアカウントリードが任命されているほか、SLAを超えたサービス、プロセスの優先順位付けなども含む最高レベルのホワイトグローブサポート。
オプション
プロジェクト
JFrog Platformリソースの管理を特定の製品チームに委任して、効率、規模、コスト、セキュリティの可視性を向上させます
3
30
300個~
プラットフォーム・セキュリティ
認証
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
ログ分析
21日間のログ保持は、クラウドサブスクリプションでのみご利用いただけます。
SCIMによるID管理をサポート
IT部門が、ユーザーIDとOktaやAzure Active Directory(AD)などのサービスプロバイダーとの間のプロセスを自動化できるようにします。
サードパーティーとVaultの管理
パッケージとJFrog Distributionのリリースバンドルの署名に使用される署名キー(GPGキー、RSAキー、およびトラステッドキー)を秘密裏に保存します。
AWS/Azure/GCP PrivateLinkのサポート
パブリックインターネット経由でトラフィックを通過することなく、安全なネットワーク接続 (独自のクラウド環境 (AWS VPC/Azure VNet/GCP) からJFrog Cloud (SaaS) インスタンスへの発信) を確立することで、パブリックインターネット経由でJFrog SaaSインスタンスを公開することに伴うセキュリティリスクを軽減します。
カスタムドメイン名
IP/CIDR許可リスト
位置情報の制限
よくあるご質問
最適なパッケージを選択するにはどうすればよいですか
ほとんどの組織では、最適なパッケージを選択するために、次の3つの変数に注目します。機能、ユーザー数、および使用ディスク容量。
Proは、通常最大で50人のユーザーと2TBの使用ディスク容量の小規模なチーム向けに設計された、世界クラスのアーティファクト管理を提供します。
Enterprise Xは、マルチサイト機能、アップタイムとサポートの保証、およびエンタープライズアクセス管理を必要とする組織向けです (エンタープライズアクセス管理ではOAuth、SAML、CNameが利用可能です)。また、Enterprise Xには、脆弱性スキャンやSBOM生成など、ソフトウェアサプライチェーンの重要なセキュリティ要素も追加されています。Enterprise Xは、最大300ユーザ、使用ディスク容量20TBまでの組織に適しています。
Enterprise+は、配布、マルチサイト組織の管理向上、保証されるアップタイムの拡大、専任サポート担当者の任命、災害復旧などを網羅したSSCプラットフォームです。Enterprise+は、どのような規模と使用ディスク容量を持った組織でも可用です。
Proは、通常最大で50人のユーザーと2TBの使用ディスク容量の小規模なチーム向けに設計された、世界クラスのアーティファクト管理を提供します。
Enterprise Xは、マルチサイト機能、アップタイムとサポートの保証、およびエンタープライズアクセス管理を必要とする組織向けです (エンタープライズアクセス管理ではOAuth、SAML、CNameが利用可能です)。また、Enterprise Xには、脆弱性スキャンやSBOM生成など、ソフトウェアサプライチェーンの重要なセキュリティ要素も追加されています。Enterprise Xは、最大300ユーザ、使用ディスク容量20TBまでの組織に適しています。
Enterprise+は、配布、マルチサイト組織の管理向上、保証されるアップタイムの拡大、専任サポート担当者の任命、災害復旧などを網羅したSSCプラットフォームです。Enterprise+は、どのような規模と使用ディスク容量を持った組織でも可用です。
基本の使用ディスク容量よりも多く必要な場合はどうなりますか
各クラウドパッケージの月額料金には、基本消費量 (ストレージ+転送量) が含まれています。その基本消費量を超えてもアカウントはブロックされませんが、追加料金が発生し、月額料金に自動的に反映されます。年間契約の割引など、基本パッケージを超えて消費される場合のご相談は、当社の営業チームにお問い合わせください。
2TBから20TBのディスク容量を使用する場合は、Enterprise Xパッケージを推奨します。20TBを超えるディスク容量の使用が予想される場合は、カスタムEnterprise+パッケージの方が推奨できます。
2TBから20TBのディスク容量を使用する場合は、Enterprise Xパッケージを推奨します。20TBを超えるディスク容量の使用が予想される場合は、カスタムEnterprise+パッケージの方が推奨できます。
Advanced Security関係開発者とは何でしょうか。追加できますか?
関係開発者とは、過去90日間にJFrogのAdvanced Security機能によってスキャンされたソフトウェアアーティファクトまたはプロジェクト (Dockerイメージなど) の作成または更新に貢献した開発者を指します。「貢献」には、コード、スクリプトの送信、構成の更新、パブリックパッケージまたはアーティファクトのダウンロードなどが含まれます。1人の関係開発者が複数のプロジェクトに貢献しても、複数の関係開発者としてカウントされません。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
年間契約でサブスクリプションを購入できますか
Proサブスクリプションは、毎月の購入でのみ利用できます。
Enterprise XとEnterprise+はどちらも年間購入いただくことができ、同じ契約で複数の環境でご使用できます。これらのパッケージにはボリュームディスカウントもございます。
Enterprise XとEnterprise+はどちらも年間購入いただくことができ、同じ契約で複数の環境でご使用できます。これらのパッケージにはボリュームディスカウントもございます。
カスタマーサポートにはどのようなオプションがありますか
JFrogでは4つのレベルのカスタマーサポートを提供しています。
- コミュニティサポート: 無料ソリューションとProサブスクリプションでご利用可能です。JFrogは、公開ドキュメントとナレッジベースを更新し、Stack Overflowでの会話に参加しています。
- 年中無休のSLAサポート: Enterprise Xのお客様が利用可能です。当社のグローバルサポートエンジニアにご連絡いただけ、契約上の応答時間内に応答を得ることができます。
- 年中無休のきめ細かいサポート: Enterprise+のお客様が利用可能です。アカウントには、導入、ベストプラクティス、および使用を積極的に支援するテクニカルアカウントリーダーが任命されます。応答時間も短縮されます。
- プラチナサポート: Enterprise+のお客様向けのオプションです。最短のサポート応答時間、専任のサポート/アカウントチーム、ロードマップのレビュー、その他の特典を備えた最高レベルのサポートです。
JFrog Connect (IoTソリューション)をスタンドアロンで購入できますか
私は、アップグレードを検討している既存のユーザーです。
MyJFrogポータルを通じてProからEnterprise Xへのアップグレードを検討している月間契約のお客様には、セルフサービスアップグレードがご利用いただけます。年間契約またはカスタムパッケージをお探しの場合は、アカウントチームがサポートします。こちらからお問い合わせください。
1.あなたに最適なプランを選択してください
Pro
小規模チーム向けアーティファクト&コンテナレジストリ
25GB Base Consumption (Storage + Transfer)
Enterprise X
大規模な高可用性DevOpsとDevSecOpsの概要
125GB Base Consumption (Storage + Transfer)
Proサブスクリプションのすべて
マルチサイトフェデレーションリポジトリ
エンタープライズセキュリティ (SSO、プライベートリンク)
脆弱性DBの毎時更新
24時間365日のSLAサポートで99.9%のアップタイム
$750
/月、無制限のユーザー
プランを選択
Enterprise+向け
DevOps、セキュリティ、エッジへの分散をすべて搭載したソフトウェアサプライチェーンプラットフォーム
カスタムの転送&ストレージパッケージ
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
署名付きPipelinesを統合したCI/CD
プライベートCDN
Geoフィルタリング
24時間365日のきめ細かいサポートで99.9%のアップタイム
Private Offer
プランを選択
Pro
$150
/月、無制限のユーザー
>
25GB Base Consumption (Storage + Transfer)
Enterprise X
$750
/月、無制限のユーザー
>
125GB Base Consumption (Storage + Transfer)
Proサブスクリプションのすべて
マルチサイトフェデレーションリポジトリ
エンタープライズセキュリティ (SSO、プライベートリンク)
脆弱性DBの毎時更新
24時間365日のSLAサポートで99.9%のアップタイム
$750
プランを選択
Enterprise+向け
Private Offer
>
カスタムの転送&ストレージパッケージ
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
署名付きPipelinesを統合したCI/CD
プライベートCDN
Geoフィルタリング
24時間365日のきめ細かいサポートで99.9%のアップタイム
Private Offer
プランを選択
Pro
Enterprise X
Enterprise+向け
2.自分だけのものにする
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
REST API
コンテナレジストリ
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
OSSのプロキシと依存関係の管理
ID管理の統合
10,000基本ビルド分/月
Artifactory for Enterprise
Included
Add
Remove
マルチサイトフェデレーションリポジトリ
マルチクラウド
OAuth & SCIM ID管理
サードパーティーとVaultの管理
PrivateLinkサポート
CDN (匿名アクセス)
25,000基本ビルド分/月
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
フル (CDN)
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分な構成の保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
クラウドで利用可能
Connect Standard
Included
Add
Remove
クラウドで利用可能
Connect Premium
Included
Add
Remove
クラウドで利用可能
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
REST API
コンテナレジストリ
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
OSSのプロキシと依存関係の管理
ID管理の統合
10,000基本ビルド分/月
Artifactory for Enterprise
Included
Add
Remove
マルチサイトフェデレーションリポジトリ
マルチクラウド
OAuth & SCIM ID管理
サードパーティーとVaultの管理
PrivateLinkサポート
CDN (匿名アクセス)
25,000基本ビルド分/月
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
フル (CDN)
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分な構成の保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
クラウドで利用可能
Connect Standard
Included
Add
Remove
クラウドで利用可能
Connect Premium
Included
Add
Remove
クラウドで利用可能
すべての機能とプランを比較する
Artifactory
Artifactory for Enterprise
完全なSSCプラットフォーム
DevOps
あらゆるソフトウェアパッケージタイプに対応したユニバーサルリポジトリ
30種類以上のパッケージとファイルタイプ、そして汎用リポジトリもネイティブでサポートします。
バイナリライフサイクル管理
コンテナレジストリ
Docker/OCIコンテナをサポートする高度なレジストリ。ビルドのエコシステムとの統合により、リモートのDockerコンテナレジストリへの信頼性が高く、一貫性があり、効率的なアクセスが可能になります。Docker Hubへの無制限のアクセスが含まれています。
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
ローカル、リモート、仮想リポジトリ
特定のパッケージタイプでは、自社製パッケージのローカルリポジトリ、キャッシュされたOSSパッケージのリモートリポジトリ、および自社製パッケージと他社製パッケージを組み合わせた仮想リポジトリを活用して柔軟性を高めます。
OSSパッケージのプロキシと
依存関係の管理
依存関係の管理
Artifactoryでプルされたすべての依存関係をキャッシュして、信頼性の高いビルドとバージョン管理を高速化します。
マルチサイトレプリケーション
分散した開発チームをサポートするために、スケジュール設定されたレプリケーションとイベントベースのレプリケーションを介して、マルチプルとマルチプッシュがサポートされています。
リポジトリのフェデレーション
マルチサイト環境のリモートのJFrogデプロイメント(JPD)にある関連するフェデレーションの他のリポジトリを使用して、アーティファクトとそのメタデータの自動的なミラーリングを提供します。
アクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
Artifactoryクエリ言語
AQLは、任意の数の検索条件、フィルター、並べ替えオプション、および出力フィールドを指定する複雑なクエリを簡単に作成する方法を提供します。
Webhook
他のシステムやアプリケーションにイベントをトリガーして、定義した通知やアクション、たとえばビルドのプロモーションを実行できるように、Artifactoryを統合します。
バイナリ配信
リリースの配布
検証済みのマルチリポジトリのリリースバンドルを迅速かつ安全に配布して、地理的に大規模に分散したチームを同期し、あらゆるターゲットへの展開を迅速化します。オンプレミス、クラウド、または組み込みデバイス。
分散エッジ
データセンター、POS、モバイルデバイスなどのランタイムにソフトウェアを配布するために使用される読み取り専用のArtifactoryインスタンス。ハイブリッドトポロジーをサポートします。E+サブスクリプションには2つのエッジが標準装備されています。
ハイブリッド・ディストリビューション
自己ホスト型からクラウド配布エッジへ、またはクラウドから自己ホスト型配布エッジへ、ハイブリッドおよびマルチクラウド・トポロジでソフトウェア配布を有効にします。
CDN
コンテンツ配信の高可用性と高パフォーマンスを実現。AWSでのみ可用性があります。
パブリック
CI/CD
パイプラインオーケストレーション
最も一般的なCI/CDツールと統合することで、CI/CDパイプラインを一元的に管理および調整します。水平方向への拡張が可能なため、数千人のユーザーとPipelinesをサポートする一元管理型のソリューションを実現できます。
署名付きPipelines
アーティファクトがCI/CDワークフローを通じて促進される前に、アーティファクトが改ざんされていないことを確認する方法をユーザーに提供します。アーティファクトの信頼性を検証できない場合は、ブロックすることができます。
テンプレート
再利用可能なパイプラインテンプレートを作成して、パイプラインフローの標準化を実現します。
シークレットの一元管理
シークレットの一元管理による、きめ細かいアクセス許可とアクセス管理。パイプラインの各ステップは、独自の分離されたビルドノードで実行されます。
コードとしてのPipelines
パイプラインのステップ全体で標準化された、使いやすいYAML構文。
リアルタイムでのワークフロー可視化
ステップとパイプライン間の依存関係と最新のステータスを示す、リアルタイムでのインタラクティブな可視化。
マルチOSのサポート
Linux、Windows、およびMac OSでビルドを実行します。
Security Essentials (Xray)
Advanced Security
キュレーション
SECURITY
OSSセキュリティ脆弱性スキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のセキュリティ脆弱性を検出。
コンテナイメージのスキャン
Dockerなどのコンテナイメージをスキャンして、オープンソースのセキュリティ脆弱性を発見します。
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソースのライセンス・コンプライアンスのスキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のライセンスコンプライアンスの問題を検出します。
段階的な緩和により強化されたCVEデータ
JFrogの高品質の脆弱性データベースは、JFrogセキュリティリサーチチームによって強化され、このデータベースによって、脆弱性、ユースケース、および緩和策のオプションに関するより具体的で詳細な情報が提供されます。
悪意のあるパッケージの検出
JFrogとグローバルソースから継続的に収集された悪意のあるパッケージ情報を使用して、悪意のあるパッケージを発見して排除します。
SBOMのビルドとエクスポート
SBOMを業界標準の形式で作成し、エクスポートします。SPDXとCyclone DX。.json、.xls、.xmlなどのさまざまなファイル形式でエクスポートします。
運用リスク
ポリシーに定義したとおりに、メンテナンスの問題や技術的負債がある可能性のあるパッケージにフラグを付けたり、ブロックしたりします。
IDE、CLI、Gitのサポート
IDE、JFrogのCLI、およびJFrogのFrogBotを介したGitでSASTおよびSCAスキャンを実行し、シームレスな開発者エクスペリエンスを実現します。
IDEとCLI
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン (SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
ローカルで実行されるSAST分析
軽量のSASTクライアントでは、すべてのスキャンが開発者マシン上でローカルに行われ、独自のコードがクラウドにアップロードされることはありません。
速度と精度に最適化されたSASTエンジン
独自のモデルとルールにより、他のSASTソリューションと比較して、最大1KLOC/秒の精度で処理できます。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分なオープンソースの保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
自動化されたOSSパッケージブロッキング
企業が定義した安全でないOSSを自動的かつシームレスにポリシーベースでブロックします。例えば、重大度の高いCVE、不正なパッケージなどです。
すぐに使用できるポリシー
不正なパッケージ、CVE、運用上のリスク、およびライセンスの使用に関する事前定義のキュレーションポリシー。
開発者への通知
開発者は、目的のOSSパッケージの使用がブロックされた場合、電子メールで通知されます。
アクション監査証跡
許可、ブロック、警告など、開発のエコシステムに持ち込まれたOSSに対して実行されたすべてのアクションを記録します。
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
Connect Basic
Connect Standard
Connect Premium
IoT
豊富な機能を備えたIoTデバイス管理
ログツールを使用すると、デバイスからログファイルをリモートでフェッチできます。
ArtifactoryおよびXrayとの統合
JFrog Connectは、デバイスのパブリックIPアドレスまたは手動で定義された場所に基づいて、デバイスがマップ上のどこにあるかを表示します。
使用可能なデバイス数
プランで使用可能なユーザーアカウントの合計数。
10台のデバイスが使用可能
10台のデバイスが使用可能
10台のデバイスが使用可能
最大デバイス数
1台あたり月々$0.30でデバイスを何台でも追加可能
1台あたり月々$0.30でデバイスを何台でも追加可能
1台あたり月々$0.30でデバイスを何台でも追加可能
グループとタグ
グループを使用して、グループの階層を含むデバイスのコレクションを作成できます。タグを使用して、デバイスにカスタムラベルを割り当てることができます。
3グループ、3タグ
8グループ、8タグ
20グループ、20タグ
デバイスソフトウェアのアップデート
LinuxベースのIoT Edgeデバイス用に設計され、広範なロールバック機能を備えた、カスタマイズ可能で使いやすいソフトウェアアップデートソリューション。
リモートコントロールとアクセス
リモートコントロールツールを使用すると、Webベースのsshを介してLinuxターミナルに接続できます。リモートアクセスツールを使用すると、Linuxデバイスのローカルネットワークポートにリモート接続して、次のような接続を転送できます。VNC、SSH、Webビューサーバー
リモートコマンド
リモートコマンドツールを使用すると、ワンクリックで複数のLinuxエッジデバイスでリモートbashコマンドを実行し、すべてのコマンドの出力を表示できます。
監視対象プロセス
プロセス監視ツールを使用すると、特定のプロセスがデバイスで実行されているかどうかを確認し、プロセスがクラッシュした場合にアラートを受け取ることができます。
1
2
3
リソースモニター (CPU、RAM、ディスク)
リソースモニターツールを使用すると、デバイスのRAM、CPU、およびディスクの使用履歴を1か所で表示できます。
アラート
アラートを用いて、デバイスの集団全体の多様なデータポイントから収集したトリガーに基づき、JFrog Connect AgentとAPI経由の通知とアクションを設定できます。
メール / Webhook
メール / Webhook
メール / Webhook
ログのフェッチ
ログツールを使用すると、デバイスからログファイルをリモートでフェッチできます。
10MB/月
100MB/月
250MB/月
マップビュー
JFrog Connectは、デバイスのパブリックIPアドレスまたは手動で定義された場所に基づいて、デバイスがマップ上のどこにあるかを表示します。
ユーザーアカウント数
プランで使用可能なユーザーアカウントの合計数。
1
3
6
サポート
JFrog Platformリソースの管理を特定の製品チームに委任して、効率、規模、コスト、セキュリティの可視性を向上させます
REST API
通信サイクル
通信サイクルとは、デバイスがJFrog Connectサーバーに送信する連続的なキープアライブメッセージの間隔です。表の数字は、通信サイクルとして設定できる最低値です(単位:秒)。
75秒
45秒
25秒
Pro
Enterprise X
Enterprise+向け
PLATFORM & SERVICES
ホストとリージョンを選択してください
AWS、GCP、およびAzureが利用可能です。
マルチクラウド
一貫した同じ使い勝手で、異なるクラウドプロバイダー間で複数のJFrogインスタンスを立ち上げて接続します。
管理ダッシュボード
世界中にまたがるJPD間の接続など、登録済みのJFrog Platformデプロイメントやサービスの正常性と状況を可視化し、ドリルダウンして単一のJPDとその関連サービスの状況を表示することもできます。
コミュニティサポート
定期的にアップデートされる製品ドキュメントやコミュニティサポートには、Stack Overflowなどのソースからアクセスできます。
24時間365日、SLAカスタマーサポート
サポートチケットは、定義されたSLAの範囲内で開発者サポートエンジニアのチームによって対処されます。
きめ細かいサポート
24時間、365日のSLAサポートが付属するほか、定期的な接点となるリソースの割り当てにより、確実な成功へ導きます。
プラチナサポート
テクニカルアカウントリードが任命されているほか、SLAを超えたサービス、プロセスの優先順位付けなども含む最高レベルのホワイトグローブサポート。
オプション
プロジェクト
JFrog Platformリソースの管理を特定の製品チームに委任して、効率、規模、コスト、セキュリティの可視性を向上させます
3
30
300個~
プラットフォーム・セキュリティ
認証
LDAP
LDAP / SAML / OAuth / Crowd
LDAP / SAML / OAuth / Crowd
ログ分析
21日間のログ保持は、クラウドサブスクリプションでのみご利用いただけます。
SCIMによるID管理をサポート
IT部門が、ユーザーIDとOktaやAzure Active Directory(AD)などのサービスプロバイダーとの間のプロセスを自動化できるようにします。
サードパーティーとVaultの管理
パッケージとJFrog Distributionのリリースバンドルの署名に使用される署名キー(GPGキー、RSAキー、およびトラステッドキー)を秘密裏に保存します。
AWS/Azure/GCP PrivateLinkのサポート
パブリックインターネット経由でトラフィックを通過することなく、安全なネットワーク接続 (独自のクラウド環境 (AWS VPC/Azure VNet/GCP) からJFrog Cloud (SaaS) インスタンスへの発信) を確立することで、パブリックインターネット経由でJFrog SaaSインスタンスを公開することに伴うセキュリティリスクを軽減します。
カスタムドメイン名
IP/CIDR許可リスト
位置情報の制限
よくあるご質問
最適なパッケージを選択するにはどうすればよいですか
ほとんどの組織では、最適なパッケージを選択するために、次の3つの変数に注目します。機能、ユーザー数、および使用ディスク容量。
Proは、通常最大で50人のユーザーと2TBの使用ディスク容量の小規模なチーム向けに設計された、世界クラスのアーティファクト管理を提供します。
Enterprise Xは、マルチサイト機能、アップタイムとサポートの保証、およびエンタープライズアクセス管理を必要とする組織向けです (エンタープライズアクセス管理ではOAuth、SAML、CNameが利用可能です)。また、Enterprise Xには、脆弱性スキャンやSBOM生成など、ソフトウェアサプライチェーンの重要なセキュリティ要素も追加されています。Enterprise Xは、最大300ユーザ、使用ディスク容量20TBまでの組織に適しています。
Enterprise+は、配布、マルチサイト組織の管理向上、保証されるアップタイムの拡大、専任サポート担当者の任命、災害復旧などを網羅したSSCプラットフォームです。Enterprise+は、どのような規模と使用ディスク容量を持った組織でも可用です。
Proは、通常最大で50人のユーザーと2TBの使用ディスク容量の小規模なチーム向けに設計された、世界クラスのアーティファクト管理を提供します。
Enterprise Xは、マルチサイト機能、アップタイムとサポートの保証、およびエンタープライズアクセス管理を必要とする組織向けです (エンタープライズアクセス管理ではOAuth、SAML、CNameが利用可能です)。また、Enterprise Xには、脆弱性スキャンやSBOM生成など、ソフトウェアサプライチェーンの重要なセキュリティ要素も追加されています。Enterprise Xは、最大300ユーザ、使用ディスク容量20TBまでの組織に適しています。
Enterprise+は、配布、マルチサイト組織の管理向上、保証されるアップタイムの拡大、専任サポート担当者の任命、災害復旧などを網羅したSSCプラットフォームです。Enterprise+は、どのような規模と使用ディスク容量を持った組織でも可用です。
基本の使用ディスク容量よりも多く必要な場合はどうなりますか
各クラウドパッケージの月額料金には、基本消費量 (ストレージ+転送量) が含まれています。その基本消費量を超えてもアカウントはブロックされませんが、追加料金が発生し、月額料金に自動的に反映されます。年間契約の割引など、基本パッケージを超えて消費される場合のご相談は、当社の営業チームにお問い合わせください。
2TBから20TBのディスク容量を使用する場合は、Enterprise Xパッケージを推奨します。20TBを超えるディスク容量の使用が予想される場合は、カスタムEnterprise+パッケージの方が推奨できます。
2TBから20TBのディスク容量を使用する場合は、Enterprise Xパッケージを推奨します。20TBを超えるディスク容量の使用が予想される場合は、カスタムEnterprise+パッケージの方が推奨できます。
Advanced Security関係開発者とは何でしょうか。追加できますか?
関係開発者とは、過去90日間にJFrogのAdvanced Security機能によってスキャンされたソフトウェアアーティファクトまたはプロジェクト (Dockerイメージなど) の作成または更新に貢献した開発者を指します。「貢献」には、コード、スクリプトの送信、構成の更新、パブリックパッケージまたはアーティファクトのダウンロードなどが含まれます。1人の関係開発者が複数のプロジェクトに貢献しても、複数の関係開発者としてカウントされません。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
年間契約でサブスクリプションを購入できますか
Proサブスクリプションは、毎月の購入でのみ利用できます。
Enterprise XとEnterprise+はどちらも年間購入いただくことができ、同じ契約で複数の環境でご使用できます。これらのパッケージにはボリュームディスカウントもございます。
Enterprise XとEnterprise+はどちらも年間購入いただくことができ、同じ契約で複数の環境でご使用できます。これらのパッケージにはボリュームディスカウントもございます。
カスタマーサポートにはどのようなオプションがありますか
JFrogでは4つのレベルのカスタマーサポートを提供しています。
- コミュニティサポート: 無料ソリューションとProサブスクリプションでご利用可能です。JFrogは、公開ドキュメントとナレッジベースを更新し、Stack Overflowでの会話に参加しています。
- 年中無休のSLAサポート: Enterprise Xのお客様が利用可能です。当社のグローバルサポートエンジニアにご連絡いただけ、契約上の応答時間内に応答を得ることができます。
- 年中無休のきめ細かいサポート: Enterprise+のお客様が利用可能です。アカウントには、導入、ベストプラクティス、および使用を積極的に支援するテクニカルアカウントリーダーが任命されます。応答時間も短縮されます。
- プラチナサポート: Enterprise+のお客様向けのオプションです。最短のサポート応答時間、専任のサポート/アカウントチーム、ロードマップのレビュー、その他の特典を備えた最高レベルのサポートです。
JFrog Connect (IoTソリューション)をスタンドアロンで購入できますか
私は、アップグレードを検討している既存のユーザーです。
MyJFrogポータルを通じてProからEnterprise Xへのアップグレードを検討している月間契約のお客様には、セルフサービスアップグレードがご利用いただけます。年間契約またはカスタムパッケージをお探しの場合は、アカウントチームがサポートします。こちらからお問い合わせください。
1.あなたに最適なプランを選択してください
Pro
小規模チーム向けアーティファクト&コンテナレジストリ
1台のサーバー
Pro X
セキュリティで保護された小規模チーム向けアーティファクト&コンテナレジストリ
1台のサーバー
Enterprise X
大規模な高可用性DevOpsとDevSecOpsの概要
3台の高可用性サーバーから成るサーバーベース
Enterprise+向け
DevOps、セキュリティ、エッジへの分散をすべて搭載したソフトウェアサプライチェーンプラットフォーム
6台のHAサーバーと5台のEdgeノードベース
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
ハイブリッドマルチクラウドトポロジー
署名付きPipelinesを統合したCI/CD
プライベートCDN
24時間365日のきめ細かいサポート
Custom Offer
プランを選択
Pro
$3,990
/年
>
1台のサーバー
Pro X
$23,500
/年
>
1台のサーバー
Enterprise X
$45,900
/年
>
3台の高可用性サーバーから成るサーバーベース
Enterprise+向け
Custom Offer
>
6台のHAサーバーと5台のEdgeノードベース
Enterprise Xサブスクリプションのすべて
アクセスフェデレーション
ソフトウェア配布
分散Edgeノード
ハイブリッドマルチクラウドトポロジー
署名付きPipelinesを統合したCI/CD
プライベートCDN
24時間365日のきめ細かいサポート
Custom Offer
プランを選択
Pro
Pro X
Enterprise X
Enterprise+向け
2.自分だけのものにする
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分なオープンソースの保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
クラウドで利用可能
Connect Standard
Included
Add
Remove
クラウドで利用可能
Connect Premium
Included
Add
Remove
クラウドで利用可能
DEVOPS
Artifactory
Included
Add
Remove
ユニバーサルバイナリリポジトリ
ネイティブパッケージのサポート
コンテナレジストリ
REST API
OSSのプロキシと依存関係の管理
ID管理の統合
チェックサムベースのストレージ
ストレージの柔軟性
Artifactory for Enterprise
Included
Add
Remove
高可用性 (HA)
マルチサイトフェデレーションリポジトリ
OAuth & SCIM ID管理
サードパーティーとVaultの管理
完全なSSCプラットフォーム
Included
Add
Remove
バイナリ配信
分散エッジ
アクティブ/アクティブ有効
マルチサイトアクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティ・エンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
CI/CDオーケストレーション
パイプラインオーケストレーション
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
署名付きパイプライン
テンプレート
シークレットの一元化
コードとしてのパイプライン
リアルタイムでのワークフロー可視化
マルチOSサポート
SECURITY
Security Essentials (Xray)
Included
Add
Remove
オープンソースの脆弱性スキャン
コンテナスキャン
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
SBOMのビルドとエクスポート
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソース・ライセンスコンプライアンス
Advanced Security
Included
Add
Remove
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン(SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分なオープンソースの保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
ソフトウェアパッケージのキュレーション
Included
Add
Remove
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
関係開発者の基本パッケージを含む
Enterprise Xに含まれる関係開発者 (50人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
Enterprise +に含まれる関係開発者 (200人ベース)
IoT
Connect Basic
Included
Add
Remove
クラウドで利用可能
Connect Standard
Included
Add
Remove
クラウドで利用可能
Connect Premium
Included
Add
Remove
クラウドで利用可能
すべての機能とプランを比較する
Artifactory
Artifactory for Enterprise
完全なSSCプラットフォーム
DevOps
あらゆるソフトウェアパッケージタイプに対応したユニバーサルリポジトリ
30種類以上のパッケージとファイルタイプ、そして汎用リポジトリもネイティブでサポートします。
バイナリライフサイクル管理
コンテナレジストリ
Docker/OCIコンテナをサポートする高度なレジストリ。ビルドのエコシステムとの統合により、リモートのDockerコンテナレジストリへの信頼性が高く、一貫性があり、効率的なアクセスが可能になります。Docker Hubへの無制限のアクセスが含まれています。
MLモデルレジストリ
リモートおよびローカルのHugging Faceリポジトリを使用すると、Hugging Faceからモデルをキャッシュし、独自のモデルバージョンを格納できます。
ローカル、リモート、仮想リポジトリ
特定のパッケージタイプでは、自社製パッケージのローカルリポジトリ、キャッシュされたOSSパッケージのリモートリポジトリ、および自社製パッケージと他社製パッケージを組み合わせた仮想リポジトリを活用して柔軟性を高めます。
OSSパッケージのプロキシと
依存関係の管理
依存関係の管理
Artifactoryでプルされたすべての依存関係をキャッシュして、信頼性の高いビルドとバージョン管理を高速化します。
マルチサイトレプリケーション
分散した開発チームをサポートするために、スケジュール設定されたレプリケーションとイベントベースのレプリケーションを介して、マルチプルとマルチプッシュがサポートされています。
リポジトリのフェデレーション
マルチサイト環境のリモートのJFrogデプロイメント(JPD)にある関連するフェデレーションの他のリポジトリを使用して、アーティファクトとそのメタデータの自動的なミラーリングを提供します。
クラウドネイティブの高可用性
JFrogは、2つ以上のアクティブ/アクティブ、読み取り/書き込みサーバーのクラスターとして高可用性構成にデプロイされ、業界で比類のないレベルの安定性と信頼性を提供します。
アクセスフェデレーション
フェデレーションサービス間ですべてのセキュリティエンティティ(ユーザー、グループ、権限、アクセストークン)を同期することによって、1つの場所からすべてのサービス、または任意のサブセットのサービスへのアクセスを管理します。
長期間のアセットアーカイブ
運用アセット/インフラストラクチャを管理対象アセットから分離し、関連するすべてのメタデータを維持します。ボタンをクリックするだけでアーカイブされたアイテムを簡単に復元し、アーカイブの自動クリーンアップのポリシーを設定します。
重複排除
バイナリは一度だけ保存されますが、データベースのチェックサムを介して複数のリポジトリで参照できるため、ストレージが最適化されます。
クラウドオブジェクトストレージ
ProにはAWS S3、Google Cloud、Azure Blob Storageが含まれています。Enterpriseライセンスは、OpenStack Swift、CEPH、NetAppのStorageGRIDなど、他のオブジェクトストレージプロバイダーにも必要です。
AWS S3, Google Cloud, Azure Blob
Additional Options Available
Additional Options Available
Artifactoryクエリ言語
AQLは、任意の数の検索条件、フィルター、並べ替えオプション、および出力フィールドを指定する複雑なクエリを簡単に作成する方法を提供します。
バイナリ配信
Webhook
他のシステムやアプリケーションにイベントをトリガーして、定義した通知やアクション、たとえばビルドのプロモーションを実行できるように、Artifactoryを統合します。
バイナリ配信
リリースの配布
検証済みのマルチリポジトリのリリースバンドルを迅速かつ安全に配布して、地理的に分散した大規模なチームを同期し、あらゆるターゲットへの展開を迅速化します。オンプレミス、クラウド、または組み込みデバイス。
分散エッジ
データセンター、POS、モバイルデバイスなどのランタイムにソフトウェアを配布するために使用される読み取り専用のArtifactoryインスタンス。ハイブリッドトポロジーをサポートします。E+サブスクリプションには2つのエッジが標準装備されています。
エアギャップ配布
リリースバンドルを、インターネット接続が制限されたリモート環境に配布します(完璧なセキュリティ)。
ハイブリッド・ディストリビューション
自己ホスト型からクラウド配布エッジへ、またはクラウドから自己ホスト型配布エッジへ、ハイブリッドおよびマルチクラウド・トポロジでソフトウェア配布を有効にします。
CI/CD
パイプラインオーケストレーション
最も一般的なCI/CDツールと統合することで、CI/CDパイプラインを一元的に管理および調整します。水平方向への拡張が可能なため、数千人のユーザーとPipelinesをサポートする一元管理型のソリューションを実現できます。
署名付きPipelines
アーティファクトがCI/CDワークフローを通じて促進される前に、アーティファクトが改ざんされていないことを確認する方法をユーザーに提供します。アーティファクトの信頼性を検証できない場合は、ブロックすることができます。
テンプレート
再利用可能なパイプラインテンプレートを作成して、パイプラインフローの標準化を実現します。
シークレットの一元管理
シークレットの一元管理による、きめ細かいアクセス許可とアクセス管理。パイプラインの各ステップは、独自の分離されたビルドノードで実行されます。
コードとしてのPipelines
パイプラインのステップ全体で標準化された、使いやすいYAML構文。
リアルタイムでのワークフロー可視化
ステップとパイプライン間の依存関係と最新のステータスを示す、リアルタイムでのインタラクティブな可視化。
マルチOSのサポート
Linux、Windows、およびMac OSでビルドを実行します。
Security Essentials (Xray)
Advanced Security
キュレーション
SECURITY
OSSセキュリティ脆弱性スキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のセキュリティ脆弱性を検出。
コンテナイメージのスキャン
Dockerなどのコンテナイメージをスキャンして、オープンソースのセキュリティ脆弱性を発見します。
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、JFrogセキュリティ調査チームのデータを統合した、高品質で包括的な脆弱性データベース。
オープンソースのライセンス・コンプライアンスのスキャン
リポジトリ、ビルド、およびリリースバンドル内のオープンソースのソフトウェアアーティファクトをスキャンして、ソフトウェアサプライチェーン全体のライセンスコンプライアンスの問題を検出します。
段階的な緩和により強化されたCVEデータ
JFrogの高品質の脆弱性データベースは、JFrogセキュリティリサーチチームによって強化され、このデータベースによって、脆弱性、ユースケース、および緩和策のオプションに関するより具体的で詳細な情報が提供されます。
悪意のあるパッケージの検出
JFrogとグローバルソースから継続的に収集された悪意のあるパッケージ情報を使用して、悪意のあるパッケージを発見して排除します。
SBOMのビルドとエクスポート
SBOMを業界標準の形式で作成し、エクスポートします。SPDXとCycloneDX。.json、.xls、.xmlなどのさまざまなファイル形式でエクスポートします。
運用リスク
ポリシーに定義したとおりに、メンテナンスの問題や技術的負債がある可能性のあるパッケージにフラグを付けたり、ブロックしたりします。
IDE、CLI、Gitのサポート
IDE、JFrogのCLI、およびJFrogのFrogBotを介したGitでSASTおよびSCAスキャンを実行し、シームレスな開発者エクスペリエンスを実現します。
IDEとCLI
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを適用します。
漏洩したシークレットの検知
JFrog Artifactoryが保存するコンテナから外部に公開されたシークレットを検知し、内部のトークンや認証などの意図しない流出を防ぎます。
コードのセキュリティスキャン (SAST)
ソースコードをスキャンしてゼロデイセキュリティの脆弱性を検出し、ビルド前に修正します。開発者が日常のワークフロー内で信頼できるコードを記述できるようにします。
ローカルで実行されるSAST分析
軽量のSASTクライアントでは、すべてのスキャンが開発者マシン上でローカルに行われ、独自のコードがクラウドにアップロードされることはありません。
速度と精度に最適化されたSASTエンジン
独自のモデルとルールにより、他のSASTソリューションと比較して、最大1KLOC/秒の精度で処理できます。
コンテクストによるセキュリティ分析
コンテナ内のOSS脆弱性に悪用の恐れがあるか特定し、優先順位付けを行います。
IaCセキュリティ
JFrog Artifactoryに保存されたIaCファイルを安全に保ち、悪用される恐れのあるクラウドやインフラストラクチャの誤設定を早期に検知します。
安全性が不十分なオープンソースの保護
アプリケーションフレームワークと関連する設定の問題や、不正なセキュリティ、安全性が不十分な人気のOSSライブラリの使用を検出します。
自動化されたOSSパッケージブロッキング
企業が定義した安全でないOSSを自動的かつシームレスにポリシーベースでブロックします。例えば、重大度の高いCVE、不正なパッケージなどです。
すぐに使用できるポリシー
不正なパッケージ、CVE、運用上のリスク、およびライセンスの使用に関する事前定義のキュレーションポリシー。
開発者への通知
開発者は、目的のOSSパッケージの使用がブロックされた場合、電子メールで通知されます。
アクション監査証跡
許可、ブロック、警告など、開発のエコシステムに持ち込まれたOSSに対して実行されたすべてのアクションを記録します。
OSSパッケージのカタログ
OSSパッケージを調べ、そのバージョン、脆弱性、ライセンスデータ、運用上のリスク、依存関係の有無を確認します。
Connect Basic
Available Only on Cloud
Connect Standard
Available Only on Cloud
Connect Premium
Available Only on Cloud
IoT
豊富な機能を備えたIoTデバイス管理
アラートを用いて、デバイスの集団全体の多様なデータポイントから収集したトリガーに基づき、JFrog Connect AgentとAPI経由の通知とアクションを設定できます。
ArtifactoryおよびXrayとの統合
ログツールを使用すると、デバイスからログファイルをリモートでフェッチできます。
使用可能なデバイス数
グループを使用して、グループの階層を含むデバイスのコレクションを作成できます。タグを使用して、デバイスにカスタムラベルを割り当てることができます。
10台のデバイスが使用可能
最大デバイス数
LinuxベースのIoT Edgeデバイス用に設計され、広範なロールバック機能を備えた、カスタマイズ可能で使いやすいソフトウェアアップデートソリューション。
1台あたり月々$0.30でデバイスを何台でも追加可能
グループとタグ
グループを使用して、グループの階層を含むデバイスのコレクションを作成できます。タグを使用して、デバイスにカスタムラベルを割り当てることができます。
20グループ、20タグ
デバイスソフトウェアのアップデート
LinuxベースのIoT Edgeデバイス用に設計され、広範なロールバック機能を備えた、カスタマイズ可能で使いやすいソフトウェアアップデートソリューション。
リモートコントロールとアクセス
リモートコントロールツールを使用すると、Webベースのsshを介してLinuxターミナルに接続できます。リモートアクセスツールを使用すると、Linuxデバイスのローカルネットワークポートにリモート接続して、次のような接続を転送できます。VNC、SSH、Webビューサーバー
リモートコマンド
リモートコマンドツールを使用すると、ワンクリックで複数のLinuxエッジデバイスでリモートbashコマンドを実行し、すべてのコマンドの出力を表示できます。
監視対象プロセス
プロセス監視ツールを使用すると、特定のプロセスがデバイスで実行されているかどうかを確認し、プロセスがクラッシュした場合にアラートを受け取ることができます。
3
リソースモニター (CPU、RAM、ディスク)
リソースモニターツールを使用すると、デバイスのRAM、CPU、およびディスクの使用履歴を1か所で表示できます。
アラート
アラートを用いて、デバイスの集団全体の多様なデータポイントから収集したトリガーに基づき、JFrog Connect AgentとAPI経由の通知とアクションを設定できます。
メール / Webhook
ログのフェッチ
ログツールを使用すると、デバイスからログファイルをリモートでフェッチできます。
250MB/月
マップビュー
JFrog Connectは、デバイスのパブリックIPアドレスまたは手動で定義された場所に基づいて、デバイスがマップ上のどこにあるかを表示します。
ユーザーアカウント数
プランで使用可能なユーザーアカウントの合計数。
6
サポート
通信サイクルとは、デバイスがJFrog Connectサーバーに送信する連続的なキープアライブメッセージの間隔です。表の数字は、通信サイクルとして設定できる最低値です(単位:秒)。
REST API
REST APIに接続することで、プログラムを通じてデバイスの集団から情報を取得できるほか、デプロイのアップデートのスケジュール設定やリモートコマンドの送信、ログファイルのフェッチ、デバイス名の変更といったアクションを実行できます。
通信サイクル
通信サイクルとは、デバイスがJFrog Connectサーバーに送信する連続的なキープアライブメッセージの間隔です。表の数字は、通信サイクルとして設定できる最低値です(単位:秒)。
25秒
Pro
Pro X
Enterprise X
Enterprise+
PLATFORM & SERVICES
管理ダッシュボード
世界中にまたがるJPD間の接続など、登録済みのJFrog Platformデプロイメントやサービスの正常性と状況を可視化し、ドリルダウンして単一のJPDとその関連サービスの状況を表示することもできます。
マルチクラウド
一貫した同じ使い勝手で、異なるクラウドプロバイダー間で複数のJFrogインスタンスを立ち上げて接続します。
コミュニティサポート
定期的にアップデートされる製品ドキュメントやコミュニティサポートには、Stack Overflowなどのソースからアクセスできます。
24時間365日、SLAカスタマーサポート
サポートチケットは、定義されたSLAの範囲内で開発者サポートエンジニアのチームによって対処されます。
プラットフォーム・セキュリティ
きめ細かいサポート
24時間、365日のSLAサポートが付属するほか、定期的な接点となるリソースの割り当てにより、確実な成功へ導きます。
プラチナサポート
テクニカルアカウントリードが任命されているほか、SLAを超えたサービス、プロセスの優先順位付けなども含む最高レベルのホワイトグローブサポート。
オプション
認証
IT部門が、ユーザーIDとOktaやAzure Active Directory(AD)などのサービスプロバイダーとの間のプロセスを自動化できるようにします。
LDAP / SAML
LDAP / SAML
LDAP / SAML / OAuth / Crowd
LDAP / SAML
ロールベースのアクセス管理
使用可能なアクセスとアクションを管理する構成可能なロールにユーザーを割り当てることができます。
SCIMによるID管理をサポート
IT部門が、ユーザーIDとOktaやAzure Active Directory(AD)などのサービスプロバイダーとの間のプロセスを自動化できるようにします。
サードパーティーとVaultの管理
パッケージとJFrog Distributionのリリースバンドルの署名に使用される署名キー(GPGキー、RSAキー、およびトラステッドキー)を秘密裏に保存します。
よくあるご質問
自己ホスト型のJFrogインスタンスにはどのようなインストーラがありますか
JFrogは、Docker、RPM、Debian、Linux、Windowsなどを含む多くの自己ホスト型のインストールオプションをサポートしています。すべてのインストーラの一覧は、こちらをご覧ください。高度なセキュリティ機能を利用するには、Kubernetesのインストールが必要です。
カスタマーサポートにはどのようなオプションがありますか
JFrogでは4つのレベルのカスタマーサポートを提供しています。
- コミュニティサポート: 無料ソリューションとProサブスクリプションでご利用可能です。JFrogは、公開ドキュメントとナレッジベースを更新し、Stack Overflowでの会話に参加しています。
- シングルサイトの年中無休SLAサポート: Pro Xのお客様が利用可能です。当社のグローバルサポートエンジニアにご連絡いただけ、契約上の応答時間内に応答を得ることができます。
- マルチサイトの年中無休SLAサポート: Enterprise Xのお客様が利用可能です。当社のグローバルサポートエンジニアにご連絡いただけ、複数のJFrog Platformデプロイメントにわたって、契約上の応答時間内に応答を得ることができます。
- 年中無休のきめ細かいサポート: Enterprise+のお客様が利用可能です。アカウントには、導入、ベストプラクティス、および使用を積極的に支援するテクニカルアカウントリーダーが任命されます。応答時間も短縮されます。
- プラチナサポート: Enterprise+のお客様向けのオプションです。最短のサポート応答時間、専任のサポート/アカウントチーム、ロードマップのレビュー、その他の特典を備えた最高レベルのサポートです。
Advanced Security関係開発者とは何でしょうか。追加できますか?
関係開発者とは、過去90日間にJFrogのAdvanced Security機能によってスキャンされたソフトウェアアーティファクトまたはプロジェクト (Dockerイメージなど) の作成または更新に貢献した開発者を指します。「貢献」には、コード、スクリプトの送信、構成の更新、パブリックパッケージまたはアーティファクトのダウンロードなどが含まれます。1人の関係開発者が複数のプロジェクトに貢献しても、複数の関係開発者としてカウントされません。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
JFrog Connect (IoTソリューション)の自己ホスト版はありますか
JFrog Connectは自己ホスト環境にデプロイでき、現時点では、創業当時からのお客様がご利用いただけます。JFrog Connect自己ホスト版のPoCについては、お問い合わせによって対応しております。
私は、アップグレードを検討している既存のユーザーです。
パッケージのアップグレードまたはアップデートを検討している既存のお客様の場合は、アカウントチームがサポートします。こちらからお問い合わせください。
