DevOps
DevSecOps
MLOps
DevGovOps
helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
プラットフォームの価格とプラン
ソフトウェアサプライチェーンの信頼できる唯一の情報源
Pro
Artifactory - 個々の開発者とチーム向けのクラウドネイティブのユニバーサルバイナリリポジトリ。
下記の消費量から始めます
$150 /月
-
DevOps
-
25 GBの基本消費量
追加の消費が利用可能で 、使用量に基づいて自動的に請求されます。
-
スケーラブルなコンテナレジストリ
コンテナをHelmチャートと一緒に管理し、完全なトレーサビリティでアプリケーションを本番環境に簡単にデプロイできます。イメージレイヤーに基づく高度なコンテナ管理により、アプリケーションレイヤーの詳細な可視性を提供しながら、転送とスキャンを高速化するために消費が最適化されます。
-
Docker Hubからのプル制限なし
Dockerとの関係により、JFrog SaaSユーザーは、中断されないパイプラインが保証され、JFrog Platformを介した認証不要の公開Docker Hubレジストリから無制限にプルできます。
-
包括的なMLモデルレジストリ
JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。
-
リリースのライフサイクル管理
イミュータブルなマルチテクノロジーのリリースバンドルを定義し、可視性と制御を備えて、リリースプロセスの各ステージでバンドルを進めます。
-
ユニバーサルバイナリリポジトリ
MLモデルを含む世界で最も先進的なアーティファクト管理ソリューションであり、40以上のテクノロジー (パブリック レジストリ プロキシ、単一URL解決など) をネイティブでサポートしています。
-
25 GBの基本消費量
Full Features
Enterprise X
高可用性、安全性、信頼性。すべてのパッケージからすべてのAIモデルへのソフトウェア配信を強化する1つのプラットフォーム。
下記の容量から始めます
$950 /月
Proのすべてに加えて:99.9%の稼働時間|SLAサポート
-
DevOps
-
125 GBの基本消費量
追加消費が可能です。スケーラブルにご利用いただける、年間契約ベースの消費プラン。
-
グローバルにフェデレーション化されたリポジトリ
双方向レプリケーションを使用して、異なるサイトのフェデレーションリポジトリメンバー間でアーティファクトを自動的に同期することにより、SDLCを複数の場所に拡張します。
-
エンタープライズアクセス制御(SSO)
SAMLとSCIMを使用したOOTB ID管理統合により、ユーザーとグループを大規模に管理します。きめ細かなRBAC権限を管理して、プラットフォーム全体のアクセスとインタラクションを完全に制御します。
-
GitHubによる統合型プラットフォーム体験
GitHubとJFrog間でロール、プロジェクト、ジョブの結果、セキュリティ結果、アーティファクトの詳細を同期し、プラットフォーム間でのシームレスなナビゲーションを実現します。GitHub Actionsとのネイティブ統合が含まれています。*JFrogの高度なスキャン結果をGitHubに統合できるかどうかは、購入したJFrogのセキュリティソリューションによって異なります。
-
125 GBの基本消費量
-
DevSecOps
-
拡張SCA
精度が最適化されたスキャナは、MLモデルやコンテナなどのオープンソースソフトウェアの脆弱性、悪意のあるパッケージ、ライセンスの問題、運用リスクを特定します。
-
MLモデルのスキャンとセキュリティ
パッケージスキャン機能をMLモデルに拡張して、脆弱性、悪意のあるモデル、ライセンスの問題、運用リスクを特定します。
-
高度なセキュリティパッケージ (オプション)
コンテクストによるセキュリティ分析
漏洩したシークレットの検出
コードのセキュリティスキャン (SAST)
IaCセキュリティ
安全でない構成保護 -
キュレーションとパッケージファイアウォール(オプション)
悪意のあるパッケージが組織に入るのをブロックする
自動化されたポリシーベースのOSSパッケージのキュレーション
CVE、コンプライアンス、およびリスクフィルター
開発者によるスムーズなパッケージ利用
包括的な監査証跡
OSSパッケージのカタログ - バンドル版でお得にご利用
-
拡張SCA
-
MLOps
-
包括的なモデルレジストリ
JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。
-
AI/MLライフサイクル管理(オプション)
データサイエンティストやエンジニアが新しいモデルを準備するために必要なコア機能には、次のようなものがあります。実験追跡、モデルトレーニング、プロンプト管理、モデル/ビルドレジストリ
-
AI/MLサービング (オプション)
モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます
-
モデルデータと分析 (オプション)
ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。
-
AI Catalog (with bundle)
新機能
AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。AIカタログには、キュレーションとパッケージ ファイアウォールが含まれています。
- バンドル版でお得にご利用
-
包括的なモデルレジストリ
Full Features
完全なプラットフォーム体験
Enterprise +
統合SSCプラットフォーム:AI時代のDevOps、セキュリティ、MLOps、コンプライアンスを開発から本番まで強化します。
カスタム価格:
話しましょう
Enterprise Xのすべてに加えて、99.9%のアップタイム | 24時間365日のきめ細かいサポート
-
DevOps
-
カスタム利用
必要な消費レベルを、大規模に利用可能な最適なレートで定義します。
-
グローバルアクセスフェデレーション
接続されたJFrogクラウドサービスのユーザー管理を簡素化します。接続されたすべてのJFrogサービスのユーザーおよびグループのアクセスとトークンを単一のコントロールポイントから管理します。
-
ソフトウェア配布
Edge Node経由、Artifactoryから直接、および/またはCDNを使用して顧客にソフトウェアを配布します。
-
配布用Edgeノード
プライベートEdgeノードを介して、使用に最適な場所にソフトウェアを配布することで、セキュリティを強化し、パフォーマンスを向上させます。
-
高度なトラフィック管理
プライベートCDNサポート(AWSのみ)とGeo Filteringを使用して、JFrogクラウドサービスとの間のトラフィックフローを最適化および制御し、特定の国からのサービスへのアクセスを許可またはブロックします。
-
スマートアーカイブ(オプション)
新機能
複数年契約が必要です。自動化されたポリシーベースの長期アーカイブ・アズ・ア・サービスにより、データ保持のコンプライアンスを促進します。監査の簡素化、コストの最適化、ワンクリック復元を実現します。
-
カスタム利用
-
DevSecOps
-
推移的コンテキスト分析(オプション)
推移的な依存関係CVEの明確な修復パスとともに、適用性に関する情報を取得します。
-
IDE拡張機能制御 (オプション)
サードパーティの拡張機能とMCPサーバーを検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。
-
エージェント型の修復 (オプション)
AIによるリアルタイムで自動化されたソースコードと依存関係の脆弱性修復を通じて、コード配信を加速し、リスクを軽減し、信頼性の高い方法でソフトウェアを構築します。
-
ランタイムへの影響 (オプション)
ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。
- バンドル版でお得にご利用
-
推移的コンテキスト分析(オプション)
-
MLOps
-
マルチ環境セットアップ(オプション)
開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。
-
マルチクラウド展開(オプション)
複数のクラウドプロバイダーにモデルサービスをデプロイします。A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。
-
Multi-Region Deployments (with bundle)
世界各地のリージョンにモデルをデプロイすることで、グローバルユーザーが常に高速かつ安定して利用できる環境を実現します。
-
高度な展開 (オプション)
A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。
-
特徴量ストア (オプション)
トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。
-
AIカタログ (オプション)
新機能
AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。AIカタログには、キュレーションとパッケージ ファイアウォールが含まれています。
- バンドル版でお得にご利用
-
マルチ環境セットアップ(オプション)
-
DevGovOps
新機能
-
アプリケーション・リスク・ガバナンス(オプション)
AppTrustを使用すると、明確なビジネス コンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できます。
-
ポリシー管理
一元化されたコントロールプレーンから、ソフトウェアサプライチェーン全体で使用するエビデンスに基づくセキュリティ、品質、ガバナンスポリシーを定義します。OOTBポリシーとカスタムのRegoベースのポリシーがコードとして含まれます。
-
セキュリティとコンプライアンスのゲート
SDLCのさまざまな段階にわたってポリシーベースのガバナンスを作成して適用します。各ステージの開始と終了は、リリースに向けてアプリケーションバージョンのプロモーションを開始する機会として機能します。
-
ServiceNowによるコンプライアンス管理
ServiceNowとJFrog間でアプリケーションコンテキストを同期して、統合された変更管理監査証跡を実現します。
-
アプリケーション・リスク・ガバナンス(オプション)
Full Features
JFrogバンドル
JFrogセキュリティバンドル
統合セキュリティ
エンドツーエンドのソフトウェアサプライチェーン保護により、脅威をブロックし、リスクを迅速に修正し、生産環境をクリーンに保ちます。
究極のセキュリティ
従来のソフトウェアおよびAIモデルに対する最高レベルの保護、リスク管理、およびエージェント型の修復サポート。Enterprise + サブスクリプションで利用できます。
| セキュリティバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| 高度なセキュリティパッケージ | ✓ | ✓ |
| コンテキスト セキュリティ分析 漏洩したシークレット検出 コード セキュリティ スキャン (SAST) IaCセキュリティ 安全でない構成保 |
||
| キュレーションとパッケージファイアウォール | ✓ | ✓ |
|
悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 OSSパッケージのカタログ |
||
| エージェント型の修復 | ✓ | ✓ |
| リアルタイムのAIによるソースコードの脆弱性修復により、コード配信を加速し、リスクを軽減し、自信を持ってソフトウェアを構築します。 | ||
| IDE拡張機能コントロール | ✓ | ✓ |
| サードパーティの拡張機能を検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。 | ||
| AppTrust - アプリケーションリスクガバナンス | — | ✓ |
| 明確なビジネスコンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できるようにします。 | ||
| 推移的コンテキスト分析 | — | ✓ |
| 直接インポートするライブラリだけでなく、その下にあるすべての隠されたネストされた依存関係も検出、管理、保護、および制御します。 | ||
| AIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。 | ||
| ランタイムへの影響 | $ | $ |
| ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。 |
JFrog MLOpsバンドル
統合型MLOps
AIおよびMLモデルの作成、管理、監視、デプロイを合理化します。
究極のMLOps
あらゆる規模のチームに対して、セキュアで回復力があり、パフォーマンスの高いAI/MLの本番環境へのデプロイ機能を提供します。Enterprise + サブスクリプションで利用できます。
| MLOpsバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| モデルレジストリ | ✓ | ✓ |
| JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。 | ||
| 実験の追跡 | ✓ | ✓ |
| コード、データ、ハイパーパラメータ、結果を含むすべての機械学習実験の包括的な記録を保持して、再現性とコラボレーションを確保します。 | ||
| モデルデータ分析 | ✓ | ✓ |
| ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。 | ||
| モデル監視 | ✓ | ✓ |
| 本番環境におけるモデルのパフォーマンス、健全性、動作を監視および分析し、モデルの正確性と信頼性を維持します。 | ||
| AI/MLサービス | ✓ | ✓ |
| モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます | ||
| マルチ環境のセットアップ | — | ✓ |
| 開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。 | ||
| 高度な導入戦略 | — | ✓ |
| シャドーデプロイやA/Bテストなどの高度なデプロイ手法を実装して、リスクを最小限に抑え、新しいモデルバージョンを自信を持って評価します。本格的な展開の前に、ユーザーのサブセットに更新プログラムを安全にテストしてロールアウトします。 | ||
| 特徴量ストア | — | ✓ |
| トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。 | ||
| マルチクラウド展開 | — | ✓ |
| 複数のクラウドプロバイダーにモデルサービスをデプロイします。A/BテストとシャドーMLデプロイを活用して、モデルのパフォーマンスの評価を強化します。 | ||
| マルチリージョン展開 | — | ✓ |
| さまざまな地理的リージョンにモデルをデプロイすることで、グローバル ユーザーの高可用性と低待機時間を確保します。 | ||
| キュレーション付きAIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。キュレーションとカタログが含まれており、以下を提供します。 悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 |
JFrogバンドル
JFrogセキュリティバンドル
統合セキュリティ
エンドツーエンドのソフトウェアサプライチェーン保護により、脅威をブロックし、リスクを迅速に修正し、生産環境をクリーンに保ちます。
究極のセキュリティ
従来のソフトウェアおよびAIモデルに対する最高レベルの保護、リスク管理、およびエージェント型の修復サポート。Enterprise + サブスクリプションで利用できます。
| セキュリティバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| 高度なセキュリティパッケージ | ✓ | ✓ |
| コンテキスト セキュリティ分析 漏洩したシークレット検出 コード セキュリティ スキャン (SAST) IaCセキュリティ 安全でない構成保護 |
||
| キュレーションとパッケージファイアウォール | ✓ | ✓ |
|
悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 OSSパッケージのカタログ |
||
| エージェント型の修復 | ✓ | ✓ |
| リアルタイムのAIによるソースコードの脆弱性修復により、コード配信を加速し、リスクを軽減し、自信を持ってソフトウェアを構築します。 | ||
| IDE拡張機能コントロール | ✓ | ✓ |
| サードパーティの拡張機能を検証および管理することで開発者環境を保護し、ツールチェーンの隠れたリスクを排除します。 | ||
| AppTrust - アプリケーションリスクガバナンス | — | ✓ |
| 明確なビジネスコンテキスト、定義された所有権、戦略的ゲートとして機能する証拠に基づいた制御を備えた、認定されたリスクのないアプリケーションを常に提供できるようにします。 | ||
| 推移的コンテキスト分析 | — | ✓ |
| 直接インポートするライブラリだけでなく、その下にあるすべての隠されたネストされた依存関係も検出、管理、保護、および制御します。 | ||
| AIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。 | ||
| ランタイムへの影響 | $ | $ |
| ランタイムの整合性を拡張して、ワークロードとプロセスレベルの洞察を提供する分析の追加レイヤーを提供し、担当開発者まで問題をトレースします。 |
JFrog MLOpsバンドル
統合型MLOps
AIおよびMLモデルの作成、管理、監視、デプロイを合理化します。
究極のMLOps
あらゆる規模のチームに対して、セキュアで回復力があり、パフォーマンスの高いAI/MLの本番環境へのデプロイ機能を提供します。Enterprise + サブスクリプションで利用できます。
| MLOpsバンドル | 統合版 | 究極版 |
|---|---|---|
| ベースバンドル | 開発者 50 人 | 開発者 500 人 |
| 必要に応じて開発者を追加し、ボリューム割引を利用できます。 | ||
| モデルレジストリ | ✓ | ✓ |
| JFrogは、チームがすべてのモデルデータ、ファイル、コンポーネントをまとめて保存し、バージョン管理、トレーサビリティ、配布を簡素化できる最先端のモデルレジストリを提供します。 | ||
| 実験の追跡 | ✓ | ✓ |
| コード、データ、ハイパーパラメータ、結果を含むすべての機械学習実験の包括的な記録を保持して、再現性とコラボレーションを確保します。 | ||
| モデルデータ分析 | ✓ | ✓ |
| ランタイム メトリック、モデル データ、パフォーマンスなどを監視することで、本番環境でのモデルのパフォーマンスと動作を分析します。 | ||
| モデル監視 | ✓ | ✓ |
| 本番環境におけるモデルのパフォーマンス、健全性、動作を監視および分析し、モデルの正確性と信頼性を維持します。 | ||
| AI/MLサービス | ✓ | ✓ |
| モデルの提供 (リアルタイム/バッチストリーミング)、モデルの監視と可観測性、ドリフト監視、分析/視覚化により、インフラストラクチャの煩わしさを感じることなく、モデルを本番環境に導入してパフォーマンスを追跡できます | ||
| マルチ環境のセットアップ | — | ✓ |
| 開発環境、ステージング環境、および本番環境などのすべての環境で一貫性を保つために、複数の環境にモデルサービスをデプロイします。 | ||
| 高度な導入戦略 | — | ✓ |
| シャドーデプロイやA/Bテストなどの高度なデプロイ手法を実装して、リスクを最小限に抑え、新しいモデルバージョンを自信を持って評価します。本格的な展開の前に、ユーザーのサブセットに更新プログラムを安全にテストしてロールアウトします。 | ||
| 特徴量ストア | — | ✓ |
| トレーニングと推論のための機械学習機能を保存、管理、提供することで、チームやモデル間での機能の一貫性、再利用性、検出可能性を確保し、開発を加速し、モデルのパフォーマンスを向上させます。 | ||
| ハイブリッド展開 | — | ✓ |
| 複数のクラウドプロバイダーにモデルをデプロイして管理し、柔軟性と回復力を高めます。 | ||
| マルチリージョン展開 | — | ✓ |
| さまざまな地理的リージョンにモデルをデプロイすることで、グローバル ユーザーの高可用性と低待機時間を確保します。 | ||
| キュレーション付きAIカタログ | $ | ✓ |
| AIエコシステムの信頼できる唯一の情報源であり、組織がガバナンス、セキュリティ、コンプライアンスに妥協することなくAIを迅速に導入できるようにします。キュレーションとカタログが含まれており、以下を提供します。 悪意のあるパッケージが組織に入るのをブロックする 自動化されたポリシーベースのOSSパッケージのキュレーション CVE、コンプライアンス、およびリスクフィルター 開発者によるスムーズなパッケージ利用 包括的な監査証跡 |
Fortune 100の企業の80%以上にサービスを提供
機能の比較の特集
プラットフォーム管理と利用
プロジェクト
プロジェクトリソースの割り当て、管理、アクセス制御を容易にします。
3
30
300から開始
サポート
JFrogは、世界各地に専門のサポートエンジニアとテクニカルサクセスマネージャーを配置し、ミッションクリティカルなシステムを安心して運用できる体制を提供しています。
コミュニティ
24時間365日対応のSLA
専任によるハイタッチサポート
ゴールドサポート
SLAをゴールドレベルサポートへアップグレードすることで、クリティカルな問題に対する90分以内の初動対応SLA、追加のサポートコンタクト4名、年間40時間のプロフェッショナルサービスなど、より手厚い支援をご利用いただけます。
‐
$
$
プラチナサポート
JFrogが提供する最上位のサポート。30分以内のクリティカルレスポンス(セッション対応含む)、無制限のサポートコンタクト、オンサイト対応、年間100時間のプロフェッショナルサービスなど、ミッションクリティカルな環境を支える万全の体制を提供します。
‐
‐
$
Docker Hub からのプル回数無制限
パブリックレジストリへの Docker Hub プル回数は無制限です
✓
✓
✓
ログ分析
✓
✓
✓
REST API とエコシステム連携
✓
✓
✓
Artifactory クエリ言語(AQL)
Artifactory に格納されたアーティファクトやビルドデータを、カスタムクエリで柔軟に活用し、JFrog プラットフォーム上のアプリケーションや拡張を強化します。
✓
✓
✓
JFrog CLI
JFrog CLI は、JFrog 製品へシンプルにアクセスできるコンパクトで高機能なクライアントとして、開発および CI プロセスの自動化を推進します。
✓
✓
✓
JFrog Workers(高度なプラグイン)
Workers は、サーバーレス実行環境を通じて JFrog プラットフォームを拡張し、実行フローを柔軟に制御できるサービスです。
‐
✓
✓
ハイブリッドおよびマルチクラウド
複数のクラウドプロバイダーやオンプレミス環境を含む、SaaS およびセルフマネージド環境間で JFrog プラットフォームを接続します。
‐
✓
✓
マルチサイト・アーティファクト同期
複数拠点にまたがるリポジトリを接続し、自動同期。分散開発やディザスタリカバリといったユースケースを実現します。
‐
✓
✓
リモートMCPサーバー
JFrogが管理するMCPツールを通じて、エージェントにJFrogプラットフォームへのアクセスを提供します。
基本ツール
セキュリティツール(有料オプション)
セキュリティツール(有料オプション)
マルチサイト・アクセス同期
フェデレーションされたサービス間で、ユーザー、グループ、権限、アクセストークンなどのすべてのセキュリティエンティティを同期し、単一の拠点から全サービス、または任意のサービス群へのアクセスを制御できます。
‐
‐
✓
CDN
CDN は AWS のみでサポートされており、AWS Marketplace のお客様も対象です。北カリフォルニアおよび中国を除く、すべての AWS リージョンがサポートされています。
‐
パブリック
プライベート
DevOps とバイナリ管理
ユニバーサル・バイナリ管理
JFrog は、40種類以上のパッケージおよびテクノロジーをネイティブにサポートしています。
✓
✓
✓
MLモデルレジストリ
複数のフレームワークに対応したコンテキスト認識機能により、プライベートモデルおよびモデルアーティファクトを管理します。Hugging Face のリポジトリを活用し、オープンソースモデルをキャッシュします。
✓
✓
✓
コンテナレジストリ
コンテナと Helm チャートを一元管理し、完全なトレーサビリティを確保しながら本番環境へ容易にデプロイできます。イメージレイヤーに基づく高度なコンテナ管理により、転送やスキャンを高速化しつつ利用量を最適化し、アプリケーションレイヤーまでの詳細な可視性を提供します。
✓
✓
✓
アップストリームプロキシおよびキャッシュ
パブリックまたはプライベートなリモートレジストリからパッケージをキャッシュおよびプロキシします。リモートリソースへの高速・簡単・安全なアクセスを実現します。
✓
✓
✓
変更不可なリリース(イミュータブル)
リリースライフサイクルにおける特定のリリース候補を表す、変更不可なリリースバンドルを作成します。
✓
✓
✓
SDLCステージ マッピング
SDLCの各ステージを適切なリポジトリに紐づけ、リリースバージョンの状態を可視化するとともに、各段階で適切なアクセス制御を行います。
✓
✓
✓
エビデンスグラフ
リリースのライフサイクル全体で収集された JFrog およびサードパーティのエビデンスを、わかりやすく可視化します。エビデンスを、収集元(ベンダー)、収集ステージ(収集タイミング)、および JFrog 内の関連エンティティ別に確認できます。
‐
✓
✓
サードパーティエビデンス管理・収集
SDLC全体で実行された各プロセスのエビデンスを収集し、アーティファクト、ビルド、アプリケーションバージョンに紐づけます。GitHub アテステーション、ServiceNow、Sonar、Atlassian など、SDLCの各ステージに対応した多数の OOTB(標準)開発ツール連携を提供します。
‐
‐
✓
リリース配布
リリース準備が整ったコンポーネントを最適な配布先へ移動し、安全なソフトウェアデリバリーを加速します。
‐
‐
✓
GitHub Actions 連携
✓
✓
✓
GitHub ソースとバイナリの関連付け
JFrog プラットフォームに格納された特定のビルド成果物について、生成元の GitHub Actions ジョブへワンクリックで遡れます。GitHub Actions のジョブサマリーから、JFrog プラットフォームに格納されたアーティファクトの場所を確認し、クリックして直接アクセスできます。
‐
✓
✓
マルチサイトレプリケーション
アーティファクトを1つの拠点から複数の宛先へレプリケーションします。
‐
✓
✓
プライベートリンク
お客様のクラウド環境から JFrog SaaS インスタンスへ、安全なネットワーク接続を確立します。
‐
✓
✓
ログストリーミングサービス
JFrog プラットフォームから選択したログを、APM ツールへ自動的にストリーミングします。
‐
‐
✓
アプリケーションエンティティ
JFrog プラットフォーム上で、アプリケーションとそのビジネスコンテキストを定義します。
‐
‐
$
アプリケーションリソースの関連付け
アーティファクト、パッケージ、ビルド、リリースバンドルなどを特定のアプリケーションに自動的に割り当てます。
‐
‐
$
アプリケーション DORA インサイト
DORA 指標を用いた可視化で、SDLC 全体におけるアプリケーションとチームのパフォーマンスをリアルタイムに追跡できます。
‐
‐
$
クリーンアップポリシー
リポジトリを常にクリーンに保つため、自動クリーンアップポリシーを定義します。すべてのクリーンアップ実行はログに記録され、監査可能です。
‐
‐
✓
スマートアーカイブ
JFrog Smart Archiving は、監査対応レポート、自動復元、セキュアなフェデレーション、プロジェクト単位のアクセス管理、ドライラン検証などの自動ポリシーにより、コンプライアンス、ガバナンス、規制遵守を確実にします。
‐
‐
$
アプリケーションおよびプラットフォームのセキュリティ
認証
LDAP
LDAP / SAML / OIDC / OAuth / Crowd 対応
LDAP / SAML / OIDC / OAuth / Crowd 対応
Vault およびサードパーティ製シークレットマネージャーとの連携
‐
✓
✓
トラフィックフィルタリング
‐
IPフィルタリング
Geoフィルタリング
SCIM ID管理
‐
✓
✓
OIDC 連携
OpenID Connect は、OpenID プロバイダー(OP)による認証を通じて、シングルサインオン(SSO)で各種サイトへアクセスできる仕組みを提供します。
‐
✓
✓
OSSライセンスコンプライアンス
‐
✓
✓
コンテナスキャン
‐
✓
✓
MLモデルのスキャン
悪意のあるモデルを検出し、ライセンスコンプライアンスを徹底します。
‐
✓
✓
SBOMの生成およびエクスポート
‐
✓
✓
プレミアム脆弱性データベース
NVD、GitHub、Ubuntu、Debian、Red Hat、PHP、そして JFrog セキュリティリサーチチームのデータを統合した、高品質で包括的な脆弱性データベースです。
‐
✓
✓
コードおよびバイナリのSCA
ソースコードおよびバイナリコードの両方において、オープンソース依存関係に含まれるセキュリティ脆弱性(CVE)やライセンスコンプライアンスの問題を特定・解決します。
‐
✓
✓
悪意のあるパッケージの検出
‐
✓
✓
IDEプラグイン、CLI連携、Gitボット
JFrogは、主要なIDEに対応したIDEプラグイン、JFrog CLI、そしてGitボットであるFrogBotを通じて、プラットフォームおよびセキュリティ機能を提供します。
‐
✓
✓
パッケージのキュレーションおよびカタログ
- 悪意のあるパッケージの侵入を防止
- ポリシーベースで自動化された OSS パッケージキュレーション
- CVE・コンプライアンス・リスクによるフィルタリング
- 開発者がストレスなく利用できるパッケージ消費
- 包括的な監査記録
- OSSパッケージカタログ
- コントリビューター向け基本パッケージを含む
‐
$
$
GitHub とのセキュリティ連携
Advanced Security パッケージに含まれます
‐
$
$
SASTコードスキャン
Advanced Security パッケージに含まれます
‐
$
$
シークレットスキャン
Advanced Security Packageで利用可能。カスタムシークレットを含め、コードおよびバイナリ内のシークレットを検出します。
‐
$
$
IaCスキャン
Advanced Security パッケージに含まれます組織にリスクをもたらす可能性のある Infrastructure as Code(IaC)の問題を検出します。
‐
$
$
コンテキストに基づく CVE 優先度付け
Advanced Security パッケージに含まれます。CVE は、コードが関連するオープンソースやサードパーティとどのように関わるかに応じて、重大度と適用性の順に表示され、優先順位付けと修正を容易にします。
‐
$
$
アプリケーションおよびサービスの設定ミス
Advanced Security パッケージに含まれます。インフラ、サービス、アプリケーション全体で設定ミスをスキャンし、セキュリティ体制を強化します。
‐
$
$
自律エージェントによる自動修復
リアルタイムAIによるソースコード脆弱性の自動修復で、コードのデリバリーを加速し、リスクを低減し、自信を持ってソフトウェアを構築できます。
‐
$
$
IDE拡張機能の管理
サードパーティ製拡張機能を検証・管理することで、開発者環境を保護し、ツールチェーン内の潜在的リスクを排除します。
‐
$
$
ランタイムの安全性保証
Kubernetes クラスターをリアルタイムで監視し、サプライチェーンに関連するセキュリティインシデントを検知します。イメージの整合性を検証し、コンプライアンス要件を満たします。
‐
$
$
ランタイムへの影響
ランタイムインテグリティを強化し、ワークロードやプロセス単位での洞察を提供。問題の発生源を開発者まで追跡可能にします。
‐
‐
$
推移的依存関係の到達範囲
直接インポートするライブラリだけでなく、その下に潜むすべての隠れたネスト依存関係も検出、管理、保護、ガバナンスします。
‐
‐
$
アプリケーション・ガバナンス・ポリシー
エビデンスに基づくポリシーを活用して、SDLC の各ステージ間でアプリケーションバージョンを移行させるための基準を設定し、積極的なガバナンスを実現します。
‐
‐
$
アプリケーションセキュリティの洞察
アプリケーションのセキュリティとコンプライアンスの状況について、バージョン間やライフサイクル全体にわたって包括的かつ的確に可視化・把握する
‐
‐
$
AI/ML 管理
モデルレジストリ
✓
✓
✓
モデルセキュリティスキャン
‐
✓
✓
実験トラッキング
‐
$
$
モデルデータ分析
‐
$
$
モデル配布およびモニタリング
‐
$
$
バッチ、オンライン、ストリーミング推論
‐
$
$
高度なデプロイ戦略
A/Bテストやシャドウデプロイを用いて実データ上でモデルを検証し、本格展開前の本番リスクを最小限に抑えます。
‐
‐
$
マルチ環境構成
‐
‐
$
自動化
モデルのビルド、デプロイ、データ処理に向けた自動化パイプラインをトリガーします。
‐
‐
$
バッチ型フィーチャーストア
特徴量をリアルタイムに取り込み、保存し、提供できる動的なシステムです。
‐
‐
$
ストリーミング型フィーチャーストア
‐
‐
$
マルチクラウド環境へのデプロイ
‐
‐
$
AIカタログ
すべてのAIモデルを一元管理するハブガバナンスの適用、簡単な検出、組織全体でのアクセスを可能にします。AI カタログを有効化するには、キュレーションが必須です。
‐
$
$
IoT/エッジデバイス管理(Connect アドオン)
プランに含まれるデバイス数
‐
1000
1000
JFrog Enterprise X または + サブスクリプションとの連携
‐
✓
✓
JFrog Security との連携
‐
✓
✓
グループおよびタグ
‐
無制限
無制限
デバイスの OTA アップデート
‐
✓
✓
リモートターミナル
‐
✓
✓
リモートポートトンネリング
‐
✓
✓
リソースモニタリング(CPU、RAM、ディスク)
‐
✓
✓
監査ログ
‐
✓
✓
Artifactory アクセススコープ管理
意図したデバイスに、意図したアーティファクトのみが配布されるようにします。
‐
✓
✓
デバイスアーティファクトのインベントリおよびランタイム
各デバイスにインストールされているアーティファクトを確認し、稼働中のものを把握するとともに、セキュリティ脆弱性を評価できます。
‐
✓
✓
デバイスのセキュリティリスク
インストール済みおよび稼働中のアーティファクトに基づき、デバイスのセキュリティリスクを評価します。
‐
✓
✓
アラート
‐
メール/Webhook
メール/Webhook
ファイル取得
‐
✓
✓
REST API
‐
✓
✓
追加デバイスバンドルが利用可能
‐
$
$
投資の価値を、より速く最大限に引き出します。
よくあるご質問
ほとんどの組織では、最適なパッケージを選択するために、次の3つの変数に注目します。機能、ユーザー数、および使用ディスク容量。弊社の製品セレクターは、お客様が適切なソリューションを選択するのに役立ちます。
Proは、通常最大で50人のユーザーと2TBの使用ディスク容量の小規模なチーム向けに設計された、世界クラスのアーティファクト管理を提供します。
Enterprise Xは、マルチサイト機能、アップタイムとサポートの保証、およびエンタープライズアクセス管理を必要とする組織向けです (エンタープライズアクセス管理ではOAuth、SAML、CNameが利用可能です)。また、MLモデルの準備と提供に必要な機能に加えて、脆弱性スキャンやSBOM生成などの重要なソフトウェア サプライ チェーン セキュリティ要素も追加されます。Enterprise Xは、最大300ユーザ、使用ディスク容量20TBまでの組織に適しています。
Enterprise + は、ディストリビューション、マルチサイト組織向けの高度な管理、より高い稼働時間保証、割り当てられたサポート、災害復旧など、最も堅牢なプラットフォーム機能セットを提供します。Enterprise+は、どのような規模と使用ディスク容量を持った組織でもご利用できます。
各SaaSサブスクリプションには、月額料金に含まれる月間消費量 (ストレージ + 転送) の基本金額が付属しています。Enterprise XおよびEnterprise + サブスクリプションには、基本金額のMLクレジットも含まれています。その基本消費量とMLクレジット額を超えてもアカウントはブロックされませんが、追加料金が発生し、月額料金に自動的に反映されます。年間契約の割引など、基本パッケージを超えて消費される場合のご相談は、当社の営業チームにお問い合わせください。
2 TBから20 TBの消費には、Enterprise Xパッケージをお勧めします。20 TBを超える消費量を使用することが予想される場合は、カスタムEnterprise + パッケージが適している可能性があります。
関係開発者とは、過去90日間にJFrogのAdvanced Security機能によってスキャンされたソフトウェアアーティファクトまたはプロジェクト (Dockerイメージなど) の作成または更新に貢献した開発者を指します。「貢献」には、コード、スクリプトの送信、構成の更新、パブリックパッケージまたはアーティファクトのダウンロードなどが含まれます。1人の関係開発者が複数のプロジェクトに貢献しても、複数の関係開発者としてカウントされません。
高度なセキュリティにリストされている機能については、JFrogは関係開発者の数に基づいて課金します。
Advanced Securityの機能を追加するEnterprise Xのお客様は、月に50人の基本関係開発者に使用させる権利があり、Advanced Securityの機能を追加するEnterprise+のお客様は、月に200人の基本関係開発者に使用させる権利があります。
その他の関係開発者も購入できます。
Proサブスクリプションは、毎月の購入でのみ利用できます。
Enterprise XとEnterprise+はどちらも年間購入いただくことができ、同じ契約で複数のリージョンでご利用できます。これらのパッケージにはボリュームディスカウントもございます。
セルフホストライセンスは、最低1年間の契約で購入し、Enterprise XおよびEnterprise+では複数年の契約での購入も可能です。
- コミュニティサポート: 無料ソリューションとProサブスクリプションでご利用可能です。JFrogは、公開ドキュメントとナレッジベースを更新し、Stack Overflowでの会話に参加しています。
- 年中無休のSLAサポート: Enterprise Xのお客様が利用可能です。当社のグローバルサポートエンジニアにご連絡いただけ、契約上の応答時間内に応答を得ることができます。
- 年中無休のきめ細かいサポート: Enterprise+のお客様が利用可能です。アカウントには、導入、ベストプラクティス、および使用を積極的に支援するテクニカルアカウントリーダーが任命されます。応答時間も短縮されます。
- ゴールドサポート - Enterprise XおよびEnterprise +のお客様向けのオプション
- プラチナサポート - Enterprise + のお客様向けオプション - 最高のサポート時間、専任のサポートとアカウントチーム、ロードマップのレビュー、その他の特典を備えた最高レベルのサポート。
MyJFrogポータルを通じてProからEnterprise Xへのアップグレードを検討しているSaaSの月間契約のお客様には、セルフサービスアップグレードがご利用いただけます。年間契約またはカスタム パッケージをお探しの場合は、当社のアカウント チームがサポートいたします。お問い合わせください 。
JFrog Platformをセルフホストしている既存のお客様が、パッケージのアップグレードやSaaSへの移行を検討している場合は、当社のアカウントチームがサポートいたします。お問い合わせください 。
