Package Security Manager
変化し続ける環境におけるセキュリティ
Package Security Manager を使用して、ソフトウェア パッケージのセキュリティ保護、脆弱性の管理、セキュリティ ポリシーの作成、コンプライアンス基準の遵守といった複雑な課題に取り組めます。
包括的な脆弱性スキャン
パッケージとその依存関係の脆弱性を把握します。
脆弱性通知
使用しているパッケージに影響する脆弱性の最新情報を取得します。
カスタム セキュリティ ポリシー
コンプライアンス基準に合わせたカスタム セキュリティ ポリシーを定義して適用します。
きめ細かなリスク評価
脆弱性に関する詳細な情報を取得し、効率的で効果的な緩和戦略を実装します。
一元化されたセキュリティ管理
組織を一元的に管理および追跡します。セキュリティ運用とコンプライアンス要件を合理化します。
ライセンス フィルタリング
オープン ソース ライセンスのコンプライアンス基準を確実に遵守し、組織の要件に合致しないライセンスを除外します。
一元化された自動パッケージ セキュリティ管理 (通知機能付き)
信頼できるソースから厳選されたパッケージを入手できます。組織へのアクセスを管理し、きめ細かなセキュリティ ポリシーを適用します。パッケージのソフトウェア部品表レコードを使用して、コンプライアンス基準を容易に満たし、通知により脆弱性を未然に防ぎます。
クラウドまたはオンプレミスのソリューション
クラウドまたはオンプレミス (エアギャップ ネットワークを含む) で組織のパッケージ セキュリティを管理します。
アクセス コントロール
パッケージ マネージャーとそのチャンネルにアクセスできるユーザーを制御します。
CVE キュレーションと通知
アプリケーション内のパッケージに影響する、変動する脆弱性スコアを常に最新の状態に保ちます。
パッケージ署名
暗号署名を利用することで、各パッケージの整合性と信頼性を確保し、侵害されたソフトウェアや改ざんされたソフトウェアからプロジェクトを保護します。
ソフトウェア部品表
詳細な SBOM を作成することで、依存関係を簡単に特定し、セキュリティ チェックを合理化し、ライセンス コンプライアンスを確保します。
ポリシー フィルター
ユーザーのニーズや業界のコンプライアンスに合わせたセキュリティ ポリシーとフィルターを作成して、適用します。安全でないパッケージの使用を防ぐことで、組織のセキュリティ体制を強化します。
外部ソース ミラーリング
パブリック チャンネル (conda-forge など) やリポジトリ (PyPI や CRAN など) から追加のパッケージにアクセスして、チームに必要なすべてのリソースを 1 か所に集約できるようにします。
拡張チャンネル
Anaconda Extended を使用すると、Anaconda の信頼できるプライベート インフラストラクチャ内で再構築された、署名済みおよびスキャン済みの conda-forge レシピに安全にアクセスできます。
Package Security Manager の価格
Business ライセンスで Package Security Manager とその他の機能を使用できます。
詳細は価格ページを参照してください。
Package Security Manager はオンプレミスで利用可能です。
詳しくはお問い合わせください。
Package Security Manager を使用するメリット
Anaconda のオープンソース セキュリティ データは、一般的なサードパーティ セキュリティ ベンダーと比較して 7 倍正確です。
平均的なセキュリティ侵害による企業のコストは、年間 948 万ドルです。
Anaconda により企業は平均して 5 人の開発者分の時間とコストを削減します。
Anaconda により Danske Bank はパッケージとユーザー プロビジョニングに関連した時間のかかる手動審査を軽減しました。
リソース
エキスパートによる導入でソフトウェア サプライ チェーンを保護します。
クラウドとオンプレミス用の製品ドキュメントが用意されています。
Package Security Manager の基礎コースが提供されています。
