ソフト開発工程全体のセキュリティ対策をワンストップで支援!ソフトウェアの包括的セキュリティ対策ソリューション「Aikido Security」販売開始のお知らせ
開発プロセスの各工程において、脆弱性の検出から修正までを自動化。品質を保ちながら、迅速な製品リリースを実現します。
サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:白石 善治、以下「サイバネット」)は、Aikido Security BV(本社:ベルギー ヘント、以下「Aikido社」)と販売代理店契約を締結し、同社が開発するソフトウェアの包括的セキュリティ対策ソリューション「Aikido Security(アイキドー・セキュリティ)」の販売・サポートを2025年12月から開始したことをお知らせします。
■OSSの普及と脆弱性管理の課題
近年、商用アプリケーションのコードは平均70%以上がOSS(オープン・ソース・ソフトウェア)(※1)で構成されているといわれるほど普及が進み、OSSライブラリは社会的にも技術的にも不可欠な存在と言えます。(※2)
しかし、日々新しい脆弱性が発見されるOSSの管理は容易ではありません。特に、OSSの広範な利用によるソフトウェアサプライチェーン(※3)の複雑化・多層化や、一つのアプリケーションを機能ごとに細分化させた上で連携させるマイクロサービス手法の利用の拡大により、外部診断だけでは把握しきれない潜在的なセキュリティリスクが一層高まっています。OSSを安全に活用するには、(1)使っているOSSの把握、(2)脆弱性情報の継続監視、(3)ビジネス影響度に基づく優先度付けと迅速な修正を開発の流れに組み込むことが重要です。
こうした背景から、開発スピードを落とさずに必要な対策を継続・自動化するDevSecOps(※4)のニーズが一段と高まっています。
■ソフトウェアの包括的セキュリティ対策ソリューション「Aikido Security」とは
Aikido Securityは、ソフトウェア開発者向けの統合セキュリティプラットフォームです。要件定義から運用までの開発プロセスの各工程で、脆弱性の検出から修正までを自動化するDevSecOpsとして、品質を保ちながら迅速な製品リリースを実現します。
「Aikido Security」の主な特長
1. オールインワンでコードからクラウドまでをカバー
コード、アプリ、クラウド、コンテナ、構成までのセキュリティ診断と脆弱性管理を、複数のツールを導入することなく一元的に実行します。また、検出した脆弱性の重要度順に可視化し、修正用PR(※5)を自動作成することで対応漏れを削減し、開発の手戻りを抑えます。
これにより、ツールごとに契約・運用・レポート作成といった負荷を軽減できるだけでなく、統一されたポリシーのもとで一貫したセキュリティ運用を行うことが可能です。
2. AIと自動判定による「ノイズの少ない」脆弱性管理
検出した脆弱性をAIで分類し、ビジネス影響度や実際の利用状況を加味して優先度を自動判定した上で、本当にクリティカルなアラートに絞って通知を行います。これにより、従来のツールで発生しがちだった「アラートが多すぎて、かえって対応が進まない」という状況を解消します。
3. 開発者ファーストのUXと幅広いインテグレーション
GitHub、GitLab、Bitbucketなど主要なGitリポジトリサービスや各種CI/CD(※6)パイプラインとシームレスに連携し、自動、もしくは数クリックでスキャンを開始できます。既存の開発フローを大きく変えることなくセキュリティを組み込めます。
4. コンプライアンス対応およびレポーティングの負荷を軽減
SOC 2やISO/IEC 27001などの国際的な認証取得・維持に必要な証跡収集やレポーティングを支援し、監査対応の負荷を軽減します。また、ダッシュボードから、スキャン結果やリスク低減の進捗を一元的に把握できるため、セキュリティチームだけでなく経営層への報告にも活用できます。
5. コストを抑えた価格帯
10ユーザーで月額5万円台という少人数チームでも導入しやすい価格設定のため、初期費用を抑えた効果検証(PoC)から始めることが可能です。また、ツールを一つに統合できることで、重複ライセンスや運用のムダを抑え、総コストの最適化にも寄与します。
Aikido Securityの詳細については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/aikido-security/
製造業での活用法:製品組み込みソフトやPLM(製品ライフサイクル管理)内での利用~SDLMにおけるAikido Securityの位置付け~
製造業においては、組込みソフトウェアや工場で使う制御システムの活用が進み、ソフトウェアの重要性が高まっています。Aikido Securityを設計から運用までのプロセスに組み込むことで、製品ライフサイクル全体でソフトウェアの安全性を高めつつ、各種ガイドラインへの対応や監査に必要な証拠(証跡)の作成を効率化できます。
たとえば、SBOM(※7)を自動で作成して「どの製品にどのOSSが使われているか」を一覧化できるため、脆弱性が見つかった際にも影響範囲をすぐに把握し、優先度の高いものから対応できます。
さらに、PSIRT(※8)の活動をワークフローで一元管理することで、情報収集から評価・修正・ユーザーへの周知までの流れが明確になり、対応漏れの防止に加え、作業時間の短縮にも貢献します。
製造業の製品開発では、PLM(製品ライフサイクル管理)の下にALM(アプリケーションライフサイクル管理)があり、その中でSDLM(Software Development Life Management)(※9)が要件定義・設計・開発・テスト・デプロイといったソフトウェア開発工程を担います。Aikido Securityは、このSDLMの各工程にまたがって「コードのセキュリティ強化」を組み込み、OSSの脆弱性管理、セキュアコーディング、SBOM/GRCデータの提供までを継続的に支援します。
結果として、SDLM全体での品質保証とリリース速度の両立に寄与します。
■Aikido Security BV社からのコメント
Aikido Security BV Co-Founder / COO&CRO Roeland Delrue 氏
「日本の製造業は、世界トップクラスの品質と安全性を誇る製品を提供していると認識しています。
このたび、製造分野に強みを持つサイバネットシステム様とパートナーシップを築けたことを大変嬉しく思います。
Aikido Securityは、単なる静的解析ツールではなく、コードからクラウド、コンテナ、IaCまでを一元的に扱う“オールインワンの開発者向けセキュリティプラットフォーム”です。
開発プロセスにシームレスに組み込まれることで、開発スピードを落とすことなく、製品および企業を守るための確かなセキュリティを実現します。
近年、製造された製品に組み込まれるソフトウェアの比重が高まっており、ソフトウェア開発に対する品質・安全性を担保する機構やシステムの重要性もさらに高まると考えています。ソフトウェアが製品価値の大きな部分を担う時代において、Aikidoは日本の製造業の皆さまがより安全で高品質なソフトウェアを提供し続けられるよう、貢献していきたいと考えています。」
■サイバネットのセキュリティソリューション
サイバネットは、1998年より企業向けセキュリティソリューションの提供を開始して以来、エンドポイント、クラウド、IT資産管理、セキュリティ教育など、多様な領域で最先端のセキュリティ製品・サービスを提供してきました。
近年は、フィッシング対策やDMARC/BIMI運用自動化、産業用制御システム向けOTセキュリティなど、攻撃の高度化に対応したラインアップを拡充し、お客様の事業継続性とサプライチェーン全体のレジリエンス向上に取り組んでいます。
今回新たにAikido Securityを取り扱うことで、ソフトウェア開発ライフサイクル全体を通じた「コードからクラウドまで」の一貫したセキュリティ対策を提供できる体制が強化されました。今後もユーザーの皆様のDevSecOpsやセキュア開発の実現に向けて、総合的な支援をさらに進めてまいります。
サイバネットのセキュリティソリューション:https://www.cybernet.co.jp/service/cyber-security/
注釈
※1:OSSライブラリ:OSSとは、ソースコードが公開されていて、ライセンスの条件に従えば、無償で利用、変更、再配布可能なソフトウェアのこと。OSSライブラリとは、再利用が可能なOSSを集めたプログラム集のこと。OSSライブラリを利用することで、開発者は必要なプログラムをゼロから作成する手間をかけず、開発時間を短縮できるメリットがある。
※2:【参考】IPA(独立行政法人 情報処理推進機構)「2024年度オープンソース推進レポート」
https://www.ipa.go.jp/digital/kaihatsu/oss/about/report2024/introduction.html
※3:ソフトウェアサプライチェーン:ソフトウェア開発のライフサイクル全体に関わるすべての要素(コード、ツール、プロセス、組織など)の総称。近年、OSSの多用などからソフトウェアサプライチェーンが複雑化・多層化しており、サイバー攻撃の標的にもなりやすいと言われている。
※4:DevSecOps:「Development(開発)」「Security(セキュリティ)」「Operations(運用)」の3つを統合した考え方・手法で、従来のDevOps(開発と運用の統合)にセキュリティを組み込んだアプローチを指す。
※5:PR(Pull Request、プルリクエスト):ソースコードの変更をチームに提案し、レビューやテストを経て既存のブランチに取り込むための仕組み。
※6:CI/CD(Continuous Integration / Continuous Delivery/Deployment):コードの変更を継続的に統合・自動テストし、その結果を基にステージングや本番へのリリースまでを自動化する一連の開発プロセス。
※7:SBOM(Software Bill of Materials):ソフトウェアに含まれるライブラリやコンポーネントの一覧を示す「部品表」。サプライチェーンリスクの可視化に役立つ。
※8:PSIRT(Product Security Incident Response Team):製品に関する脆弱性やセキュリティインシデントへの対応を専門に行う組織・機能。脆弱性の受付・評価・優先度付け・修正・公開までの一連のプロセスを統括し、製品セキュリティの継続的な改善を担う。
※9:SDLM(Software Development Life Management):要件定義・設計・開発・テスト・デプロイといったソフトウェア開発工程全体を管理する枠組みで、ALM(アプリケーションライフサイクル管理)の一部を成す。
Aikido Security社について
Aikido Security BVは、ベルギー・へントに本社を置くサイバーセキュリティ企業で、開発者向けのソフトウェアセキュリティプラットフォームを提供しています。コードスキャン、クラウド脆弱性診断、ランタイム保護などを統合し、開発チームがセキュリティ課題に迅速に対応できる環境を実現しています。
Aikido Security社に関する詳しい情報は、以下のWebサイトをご参照ください。
サイバネットについて
1985年の創業以来、物理学をはじめとする科学技術とデジタル技術の双方に精通した技術者集団として、製造業の開発・設計部門や大学、政府系研究機関に対し、最先端のデジタルソリューションおよび技術コンサルティングサービスを提供しています。
現在では、創業当初から取り組んできたCAEを核に、PLMやXR、インサイトITなどへ事業領域を拡大。ものづくりの工程全体におけるデジタル化を推進し、業務の効率化・高度化に貢献しています。また、これらを支える基盤として、クラウドやデータベースおよびセキュリティ関連のソリューションも提供し、企業が安心してDXを進められる環境づくりを支援しています。さらに、AIを活用した大腸内視鏡向けプログラム医療機器として、国内で初めて診療報酬加算の対象となるなど、医療AIのパイオニアとして業界をリードしています。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
※記載されている団体名、ブランド名、製品名、サービス名は、各所有者の商標および登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
