急成長するGMO Flatt SecurityのTakumi「Guard」機能が新たなセキュリティ基盤に

GMO Flatt Security株式会社は、「エンジニアの背中を預かる」というミッションのもと、2026年3月に「Takumi byGMO」というセキュリティAIエージェントの「Guard」機能をリリースしました。この機能は、開発環境とパッケージレジストリの間に介在し、悪意あるパッケージをインストールする前にそれを検出・ブロックする役割を担っています。

2026年5月19日、同機能の1日のパッケージダウンロード数が2000万件を超えるという驚異的な記録を達成しました。実にわずか1ヶ月で、4月上旬の1000万件から倍増したことがわかります。この成長は、特に昨今のソフトウェアサプライチェーン攻撃の増加に起因しています。

「Guard」機能とは何か？

「Guard」機能は、開発者が行うパッケージのダウンロード時にリアルタイムでその有無を確認します。悪性が検出された場合、開発者の環境に到達する前に自動的にブロックします。これにより、過去に発生したような短期間で広範囲にわたるセキュリティインシデントを未然に防ぐことができます。

いくつかの既存のSBOM管理ツールでは、インストールされた後にパッケージをスキャンするのみで、リアルタイムな防御ができませんでした。その結果、例えば2026年3月の「axios」の攻撃のように、わずか3時間のうちに公開された悪性バージョンによって多くの開発環境が侵害されました。このような過去の事例を踏まえ、「Guard」機能は、開発プロセスの初期段階でブロックする重要な役割を果たしています。

現在、「Guard」機能はnpm、PyPI、RubyGemsなど主要なパッケージエコシステムに対応しており、無料で利用できます。また、法人向けに一括で導入できる機能も提供しています。

導入急増の背景

2026年に入ってから増加したソフトウェアサプライチェーンへの攻撃が、「Guard」機能の急速な普及を促進した要因です。特に、押収ダウンロード数が1億件を超えた「axios」の侵害事例は、セキュリティ対策の重要性を広く認識させました。このような事例の多発により、開発者や企業の危機意識が高まり、ダウンロード数は急増しています。

AIを使った開発アプローチの普及も、セキュリティリスクを助長しています。特に、AIの指示だけでなされる開発が増える中で、開発者が安全性を確認せずにパッケージを受け入れる傾向がみられます。これにより、潜在的な危険なパッケージに依存するケースが増えるという問題が生じています。

日本のソフトウェアサプライチェーンを守るためのキャンペーン

GMO Flatt Securityは、「Takumi」の利用を後押しするためのキャンペーンも実施しています。日本企業におけるソフトウェアサプライチェーンへの対策を促進するこのキャンペーンでは、基本プランの月額料金が3ヶ月分無料で提供されます。

キャンペーンの詳細には、ユーザー向けトークンの提供や、脆弱性診断などの特典が含まれています。特に企業においては、急な予算確保に苦慮する声が多い中、多くの開発組織がこの機会を利用してセキュリティ強化を図っています。

今後の展望

今後は、Rustという新たなパッケージレジストリにも対応し、さらなるセキュリティの強化を図る予定です。テクノロジーが進化する中で、ソフトウェアサプライチェーン攻撃は今後も増加していくと予測されます。IOTやAIの普及に伴い、開発スタックの多様化が進むことで、新たなリスクも生まれると考えられます。GMO Flatt Securityは、技術の進歩に追従しつつ、エンジニアが安心して開発活動に集中できる環境を提供し続けることを目指しています。

GMO Flatt Securityは、コーポレートミッション「エンジニアの背中を預かる」という理念のもと、 AI時代にふさわしいセキュリティインフラ整備に注力しています。安心・安全に開発が行える環境を築くため、引き続き努力してまいります。