セキュリティ・エンジニアリングリーダー向け
CTO / CIO
ポートフォリオ横断のコンプライアンス可視化、リスクヒートマップ、トレンド
CISO
フレームワークカバレッジ、監査エクスポート、SBOM によるサプライチェーン
IT / DevSecOps
自動スキャンパイプライン、Codemod 移行、データ品質分析
7 つのガバナンスモジュール
コンプライアンスレポートからレガシー近代化まで——単一プラットフォームでライフサイク全体をカバー。
コンプライアンスレポート
20+ フレームワークに沿った構造化レポート。PDF、Excel、CSV、Word を 5 言語で出力。
- PDF / Excel / CSV / Word エクスポート
- 5 言語レポート出力
- ISO 31000、NIST RMF、ISO 27005 リスク手法
- フレームワークカバレッジマトリクス
SBOM
CycloneDX / SPDX 形式。依存関係、ライセンス、既知の脆弱性を追跡。
- CycloneDX と SPDX 形式
- 依存関係の脆弱性マッピング
- ライセンスコンプライアンス追跡
- サプライチェーンリスクの可視化
ガバナンスダッシュボード
テナントからサブシステムまでの階層ドリルダウン。コンプライアンス率、トレンド、リスクヒートマップ。
- テナント → プロジェクト → サブシステム
- コンプライアンス率トレンド
- リスクヒートマップ
- 複数プロジェクト比較
リスクアンケート
5 次元成熟度(M1–M5)。レーダーチャートと AI による改善提案。
- 5 次元成熟度モデル(M1–M5)
- レーダーチャート可視化
- AI による改善提案
- 成熟度の履歴追跡
AI ChatBot
RAG によるガバナンス文脈の理解。ストリーミング応答、完全オフライン対応。
- RAG によるガバナンス文脈
- ストリーミング UI
- 完全オフライン対応
- 外部またはローカル LLM
技術スタック移行
自動 Codemod、移行前後のコンプライアンス比較、移行成果物のバージョン管理。
- 自動 Codemod 変換
- 移行前後のコンプライアンス比較
- 移行成果物のバージョン棚
- 複数ターゲットスタック対応
データ品質
DB オブジェクトの健全性、冗長検出、命名一貫性、性能ボトルネック。
- DB オブジェクト健全性スコア
- 冗長・重複の検出
- 命名規則の一貫性チェック
- 性能ボトルネックの特定
8軸リスク指紋
Agent の実スキャンデータに基づくレーダー可視化——プレースホルダーではありません。
5つの Agent 軸(ドキュメント、テスト、依存、セキュリティ、技術的負債)と 3つの SaaS ガバナンス軸で、経営層と技術リードが一目で把握できます。
- ドキュメント完成度
- テストカバレッジ
- 依存関係リスク
- セキュリティ態勢
- 技術的負債
- コンプライアンスカバレッジ(SaaS)
- ガバナンス成熟度(SaaS)
- ポートフォリオリスクトレンド(SaaS)
FinOps 利用量の透明性
メーター課金なし。ロール別の段階的な可視化。
一般ユーザー
プラン名、利用可能機能、更新日
プロジェクトリード
レポート数、スキャン回数、ChatBot セッション
管理者
シート利用率、利用サマリー、トレンド
Enterprise
CSV/API エクスポート、部門別チャージバック
エンタープライズ AI デプロイ:自社 LLM 持ち込み(BYOL)
自社の GPU クラスター、Ollama、または vLLM サービスで AI ChatBot を運用。ソースコードはネットワーク外に出ません。OpenAI 互換 API・ローカルモデルに対応。
デプロイアーキテクチャを確認 →セキュリティアーキテクチャ
データ脱敏
ソース断片は送信されません。Agent から出るのはファイル名・行番号・集計のみ。
ロールベースアクセス制御
閲覧・設定・エクスポート・管理の細分化 RBAC。最小権限を強制。
マルチテナント分離
テナント間の完全な論理分離。単一コードベース、顧客別フォーク不要。
改ざん不可監査ログ
ログイン、ポリシー変更、レポート出力、データアクセスを誰が・いつ・何を・結果まで記録。