Fusic、全エンジニアに「GitHub Advanced Security」を導入

株式会社Ｆｕｓｉｃ（本社：福岡県福岡市中央区、代表取締役社長：納富貞嘉）は、全エンジニアを対象に GitHub Advanced Security（以下「GHAS」）を導入いたしました。本導入は、当社が推進する「AI-Nativeな開発プロセスへの全面移行」を支える基盤整備の一環として実施するものです。AI・クラウド・データを駆使した次世代開発環境において、セキュリティと信頼性を同時に高める取り組みを加速してまいります。

導入の背景

AI技術の社会実装が進む中で、ソフトウェア開発のあり方は大きく変化しています。生成AIを用いたコード生成や自動化が一般化する一方で、コード品質や情報漏えい、依存関係の脆弱性など、AI-Native開発に特有のリスクが顕在化しています。

GitHub Advanced Securityは、コードスキャン・シークレットスキャン・依存関係レビューなどの機能を通じて、開発フローの中で自動的に脆弱性を検知・修正できる統合セキュリティプラットフォームです。これにより、開発速度を落とすことなくセキュアな状態を保ち続ける「セキュリティ・バイ・デザイン」の実現が可能となります。

当社はこの仕組みを全開発プロジェクトに導入することで、AI-Nativeな開発体制の安全性と透明性を強化し、「開発スピードと品質を両立するモデル」を構築いたします。

導入の概要

当社では、GHAS導入にあたり、以下の取り組みを実施しております。

‐ 全エンジニアを対象としたGHASライセンス付与

すべてのプライベートリポジトリにおいてセキュリティスキャンを標準化し、AIコード生成を含むあらゆる開発工程で自動検査を実行。

‐ 開発プロセスへのセキュリティ組込み（Shift Leftの実現）

Pull Request作成時やコミット段階で脆弱性チェックを行い、早期検知・即時修正が可能な体制を整備。

‐ 依存関係の自動更新・リスク可視化

GHASの依存関係レビュー機能を活用し、AIツールや外部ライブラリの安全性を継続的に監視。

‐ セキュリティ分析ダッシュボードの運用

全社的に検出傾向や修正履歴を可視化し、経営層を含む意思決定に活用。

‐ 継続的な人材育成とAIリテラシー強化

AI生成コードの品質・倫理的配慮に関する教育を並行して実施し、「AIと人間が協働する開発文化」を醸成。

今後、当社は、GHAS導入を起点に、「AI-Nativeな開発プロセスへの全面移行」をさらに加速してまいります。GitHubの自動セキュリティ分析機能やAIを活用した開発プロセスの最適化を進め、堅牢で信頼性の高い開発基盤を構築していきます。

Fusicについて

株式会社Fusicは、クラウド、AI・機械学習、IoT、Webアプリ開発、UI/UXデザインなどを組み合わせる“技術結合力”を武器に、お客さまの課題を解決するシステム開発および技術コンサルティングを行っています。近年では、宇宙・衛星開発企業に向けたクラウド基盤構築や衛星データ解析の支援など、宇宙ビジネスにも注力。さらに、自社開発プロダクトを提供し、社会や企業が抱えるさまざまな課題を技術の力で解決しています。ブランドスローガンに「OSEKKAI×TECHNOLOGY」を掲げ、お客さまのご要望に向き合い、伴走しながら、期待を超える価値をお届けすることを大切にしています。

ウェブサイト：https://fusic.co.jp/