Takumi byGMO、ソフトウェアサプライチェーン攻撃対策機能を提供 | ScanNetSecurity
2026.07.12(日)

Takumi byGMO、ソフトウェアサプライチェーン攻撃対策機能を提供

 GMO Flatt Security株式会社は3月3日、セキュリティAIエージェント「Takumi byGMO」で「Guard」機能と「Runner」機能を提供すると発表した。ソフトウェアサプライチェーンにおける開発環境や出荷されるソフトウェアへの攻撃から、開発組織を守ることが可能になる。

製品・サービス・業界動向 新製品・新サービス
Takumi Guardが守る領域
Takumi Guardが守る領域 全 2 枚 拡大写真

 GMO Flatt Security株式会社は3月3日、セキュリティAIエージェント「Takumi byGMO」で「Guard」機能と「Runner」機能を提供すると発表した。ソフトウェアサプライチェーンにおける開発環境や出荷されるソフトウェアへの攻撃から、開発組織を守ることが可能になる。

 「Takumi byGMO」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントで、ブラックボックス診断(DAST/動的解析)・ホワイトボックス診断(SAST/静的解析)・脆弱性の自動修正機能で、ソフトウェア開発組織における堅牢な実装を継続的に支援してきた。

 「Guard」機能は、ソフトウェアの開発時に悪意あるパッケージのインストールを自動でブロックする機能で、npmレジストリとエンジニアの間に入り、パッケージのダウンロード時に悪性の有無を検証し、悪性パッケージが検出された場合は、ダウンロードをブロックする。導入はターミナルで特定のコマンドを一行実行することで完了し、既存のコードや作業手順への変更は不要。

 「Guard」機能の中核となるのは、GMO Flatt Securityが独自に構築・運用するブロックリストで、npmに公開されている全パッケージを対象とした検査で、常に更新され続け、さらにGMO Flatt Securityのリサーチチームが検査精度を継続的に検証・改善している。

 「Guard」機能のうち、悪性パッケージのインストールをブロックする機能は、個人・法人を問わず無料で利用できる。

「Runner」機能は、CI/CD環境として用いられるワークフローの動作を可視化する実行基盤で、ジョブごとに隔離された仮想環境を起動し、ビルドやテスト中のプログラム実行、ファイルアクセス、外部通信を含むあらゆる挙動を詳細に記録することで、ソフトウェアのビルド・テスト環境の実行状況を記録し、可視化する。導入は設定ファイルの一行を書き換えるだけで完了する。「GitHub」が提供する自動実行サービス「GitHub Actions」との完全な互換性を保っており、既存の自動化設定をそのまま利用できる。

 「Runner」機能は法人での利用を想定しており、全ての「Takumi byGMO」ユーザーは追加料金やプラン変更は必要なく、一定の利用枠が付与される。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop