Aikido Security、「VS Code上のセキュリティ診断」機能を無償提供開始

― JavaScript／Python コードのリアルタイムなセキュリティ診断を無償化、エディタ拡張機能として提供 ―

株式会社ＡｎｄＧｏ

2025年8月20日 10時00分

株式会社AndGo（本社：東京都台東区、代表取締役：原利英）は、正規代理店として取り扱うセキュリティSaaS「Aikido Security」（読み：アイキドウセキュリティ、URL：https://andgo.co.jp/aikido-security/）において、Visual Studio Code用拡張機能「Aikido Security Extension」を通じた JavaScript／Python コードのリアルタイムセキュリティ診断機能の無償提供を開始したことを発表いたします※1。日本国内では、本日より株式会社AndGoが導入支援を開始します。

今回の無償提供により、専門のセキュリティエンジニアがいない開発チームや小規模企業でも、簡単なセットアップで、すぐにコードの脆弱性チェックと修正に取り組むことが可能になります。

開発者は、日常的に使用しているエディタ上でリアルタイムに診断結果を取得できるため、脆弱性を後工程に持ち越すことなく、コーディング段階で素早く発見し、対処することができます。

※1：本機能は Visual Studio Code のほか、AIネイティブIDEである「Cursor」および「Windsurf」にも対応しています。

ポイント

エンジニアだけでも始められる：
対応の第一歩は、Visual Studio Codeの拡張機能をインストールしてサインアップするだけ。専門のセキュリティチームを持たない企業や開発チームでも、今日から脆弱性の検出と修正を開始できます。
“学びながら守る” 開発者向け教育ツール
コード内で検出された脆弱性の詳細な説明とベストプラクティスが、IDE上に表示されます。開発者は、提案される修正パッチ（AutoFix機能）を適用しながら、安全なコーディング手法を実践的に学ぶことができます。
商談不要・即日導入が可能：
サブスクリプション契約の見積もりや手続きは不要。Visual Studio Marketplaceから拡張機能をインストールし、メールアドレスまたはGitHubアカウントで認証するだけで利用を開始できます。

背景：開発現場で求められるリアルタイム診断の重要性

近年、生成AIの普及などによりソフトウェア開発のスピードとコード量及びレビュータスクは飛躍的に増加する傾向にあります。それに伴い、コード内に脆弱性やハードコーディングされた秘密情報が潜むリスクも高まっており、開発の現場でリアルタイムにセキュリティチェックを行うニーズが強まっています。

しかし、専任のセキュリティ人材を確保できない企業も多く、現場へのセキュリティ対策導入には依然として高いハードルがあります。

Aikido Securityはこうした課題に応えるべく、開発者のIDE上で直接セキュリティ診断を実行し、即座に結果と対策を提示する機能を従来より提供してきました。この機能を無料化することで、これまで一部の専門組織に限定されていた高度なセキュリティツールを、より多くの開発者が手軽に活用できる環境を実現します。

この取り組みにより、CIパイプラインでの検知やリリース後の発覚を待たず、コードの執筆段階で問題を修正し、後工程での手戻りや重大なインシデントを未然に防ぐことが可能になります。

VS Code上でのセキュリティ診断の様子

Aikido Securityについて

Aikido Securityは、開発運用ライフサイクル全体を包括的に守る「オールインワン型セキュリティプラットフォーム」です。脅威インテリジェンスを核に、Webアプリケーション診断・クラウド設定監査・SBOM生成・アタックサーフェス監視など、現代の企業に求められる多層的なセキュリティ機能を統合的に提供します。