ランタイムでお客様のアプリケーションを保護

コードから本番環境への迅速な検出と修復

デモを予約する

JFrog Runtimeとは?

JFrog Runtimeは、セキュリティチームとDevOpsチームがKubernetesクラスタをリアルタイムで監視し、実際のリスクに基づいてセキュリティインシデントを特定、優先順位付け、修復し、イメージの整合性を検証し、コンプライアンス要件を満たすことを可能にします。

デモを予約する

露出期間を即座に終了させることによるリスクの低減

R&D、DevOps、セキュリティの各チーム間で摩擦のない連携を実現します。脆弱なパッケージのソースと所有者を簡単に特定して、リスクをより迅速に軽減します。

ランタイムの脆弱性を
リアルタイムで把握

ランタイム環境を一元的に表示し、豊富なデータと包括的なコンテキストを使用して、セキュリティインシデントの発生を正確に特定します。

高度な優先順位付けによる
トリアージの迅速化

コンテキスト分析で強化された高度な優先順位付けにより、本当に重要なことに焦点を当てます。リスクをより深く理解し、無関係なアラートを除外し、潜在的なビジネスへの影響に基づいてセキュリティイベントに優先順位を付けます。

本番環境でアプリケーションの整合性を検証

ソフトウェアサプライチェーンと本番環境のシームレスな統合により、実行中のイメージに対する意図しない変更や不正な変更を自動的に警告します。

JFrog Platformでソフトウェアサプライチェーンを
上流から下流までセキュリティを確保

ソフトウェアパッケージとMLモデルのシームレスなキュレーション

詳しく見る

ソフトウェアパッケージとAIアーティファクトのための統合されたSCA

詳しく見る

サプライチェーンのエクスポージャースキャンと影響分析

詳しく見る

お客様がJFrogを信頼する理由

「ほとんどの大企業には複数のサイトがあり、そのような企業にとっては、全サイトにわたって認証とアクセス許可を効率的に管理することが不可欠です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」

Siva Mandadi

DevOps - Mercedes、Autonomous Driving部門

「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」

Artem Semenov

Align Technology
DevOps and Tooling部門シニアマネージャー

「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」

Martin Eggenberger

Monster
チーフアーキテクト

「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の（レガシーと新規）のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」

Joel Vasallo

Redbox
Cloud DevOps部門責任者

「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに（JFrogを使用して）
すべての都市にパッチを配布しました。」

Hanno Walischewski

Yunex Traffic
チーフシステムアーキテクト

「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」

SolarWinds

「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、
より徹底したDevOps組織になることができています。」

Stefan Krause

Workiva、
ソフトウェアエンジニア

「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」

Konstantin Wolff

Paessler AG、
インフラストラクチャエンジニア

「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」

Ben Fussell

Ndustrial、
システムインテグレーションエンジニア

「ほとんどの大企業には複数のサイトがあり、そのような企業にとっては、全サイトにわたって認証とアクセス許可を効率的に管理することが不可欠です。JFrog Enterprise+では理想的なセットアップを実現できるため、最初から厳しい要件を満たすことができます。Access Federationなどの高度な機能により、事業所間でユーザー、アクセス許可、グループを同期させて、オーバーヘッドを減らすことができます。」

Siva Mandadi

DevOps - Mercedes、Autonomous Driving部門

「JFrog Enterprise+は、開発者の生産性を向上させ、フラストレーションを解消します。JFrog Distributionは、基本的にはCDNオンプレミスであり、ソフトウェアを信頼性の高い方法で遠隔にある事業所に配信できます。一方、JFrog Access Federationを使用すると、認証情報、アクセス、グループメンバーを事業所間で簡単に共有できます。」

Artem Semenov

Align Technology
DevOps and Tooling部門シニアマネージャー

「15か月のサイクルではなく、リクエストに応じて事実上すぐにリリースできるようになりました。」

Martin Eggenberger

Monster
チーフアーキテクト

「DevOpsエンジニアとしての長年の経験で、企業のインベントリにある膨大な種類の（レガシーと新規）のパッケージを追跡することが、いかに難しいかを知っています。JFrogは、当社のチームをサポートし、効率的で運用し続けるために、常に驚異的な仕事をしてきました。JFrogの出番により、チームは帰宅することさえできるのですから。うれしいことに、AWSのインフラストラクチャもサポートしているため、現在そして将来に向け、ビジネスの需要がある場所であればどこでも自信を持って開発および配信できると確信しています。」

Joel Vasallo

Redbox
Cloud DevOps部門責任者

「log4jでこの問題が発生したとき、金曜日の午後に発表を行い、月曜日の正午までに（JFrogを使用して）
すべての都市にパッチを配布しました。」

Hanno Walischewski

Yunex Traffic
チーフシステムアーキテクト

「この危殆化から学んだ教訓の一つは、一般に、インターネットからダウンロードした依存関係を使ってビルドする場合は、依存関係をビルドに持ち込む前に必ずスキャンツールで検証するようにシステムを配置する必要があるということです。そのようにできるよう、ステージング、本番、またはオンプレミスリリースにバインドされたソフトウェアアーティファクトの唯一の有効なソースである依存関係をホストするのに、クラウドサービスではなくJFrog® Artifactory®のインスタンスを使用しています。」

SolarWinds

「Artifactoryに移行して以来、私たちのチームはメンテナンスの負担を大幅に軽減できました...私たちは以前よりも進歩し、
より徹底したDevOps組織になることができています。」

Stefan Krause

Workiva、
ソフトウェアエンジニア

「世界中の30万人以上のユーザーがPRTGを利用して、さまざまな規模のネットワークの重要な部分を監視しています。そのため、ソフトウェア自体だけでなく、その周りのセキュリティおよびリリースプロセスも開発および強化することが私たちの責任となっています。JFrogは、これを最も効率的な方法で行うのに役立っています。」

Konstantin Wolff

Paessler AG、
インフラストラクチャエンジニア

「JFrog Connectは私にとって、エッジIoTインテグレーションをより迅速に導入し、より大規模に管理するためのスケーリングツールです。VPNやファイアウォールの要件が異なるさまざまな顧客サイトに接続する際の手動の介入が、1回限りと少なくなります。」

Ben Fussell

Ndustrial、
システムインテグレーションエンジニア

Driven By Dedicated Research

JFrogのセキュリティ研究チームは20人以上の認定エンジニアで構成され、ソフトウェアサプライチェーンのセキュリティに関する先駆的な研究を行っています。新しいOSSの脆弱性を発見して公開し、新しい攻撃方法を分析し、OSSツールを通じてコミュニティやお客様に迅速なサポートを提供しています。

2,000+

悪意のあるパッケージが検出されました

20+

OSSツール
リリース

140+

発見された脆弱性

その他のセキュリティリソース

ソリューションシート

JFrog Runtimeについてもっと読む

詳しく見る >

ソフトウェアサプライチェーンで7つのステージのセキュリティを確保

詳しく見る

インフォグラフィック

JFrogがソフトウェアサプライチェーンのセキュリティを確保する方法

詳しく見る >

ケーススタディー

Technology Innovation Instituteのケーススタディ

詳しく見る >

Software Supply ChainState of the Union 2024

詳しく見る >

実際には起きなかったソフトウェアの消滅

詳しく見る >

ランタイム環境でのセキュリティインシデントの検出と修復

デモを予約する