GMO Flatt Security、AIによる脆弱性自動修正機能を導入

GMO Flatt Securityの新たな機能「Takumi」に注目

GMO Flatt Security株式会社は、2026年2月5日に自社開発のセキュリティ診断AIエージェント「Takumi」に、新しい「自動修正機能」を正式にリリースしました。この機能により、脆弱性の検出からその修正までを一貫してAIが行うことができ、開発現場のエンジニアにとって大きな負担軽減が期待されています。

自動修正機能とは？

今回の新機能は、診断によって見つかった脆弱性を「Takumi」が自動的に修正するためのパッチを生成し、GitHubにPull Requestを送信するものです。従来はエンジニアが手動で修正作業を行っていましたが、これにより一連の作業が効率化され、エンジニアは最終レビューに専念できるようになります。このような機能の導入は、特にセキュリティ関連の作業における迅速さと確実性を高めるものとして注目されています。

Takumiの優れた診断能力

「Takumi」は、GMO Flatt Securityが特にセキュリティ業務に特化して開発したAIエージェントです。近年のAI技術の進展を受け、従来の脆弱性診断ツールでは検知が難しかった「認可制御不備」や「ロジックの脆弱性」も高精度で診断可能です。このAIエージェントは、ブラックボックス診断とホワイトボックス診断の両方に対応しており、ソフトウェア開発組織における多様なニーズに応えられるよう設計されています。

自動修正機能の詳細

この自動修正機能は、以下の3つの主要な特長があります：
1. 診断結果とのシームレスな連携: ホワイトボックス診断・ブラックボックス診断のどちらからも成果を受け渡し、ユーザーは選択した脆弱性に対して修正案を生成可能です。
2. 柔軟な修正案の作成: 修正案を何度も更新できるため、エンジニアは最も効果的な修正案を選びやすくなっています。
3. 自動ユニットテスト生成: 修正案にはユニットテストが自動生成され、結果の正当性をしっかりと確認できます。

これらの要素は全て、エンジニアが本業に専念できるようデザインされています。

ユーザーの声

自動修正機能の正式リリースに先立ち、一部の企業ではすでにその機能を体験し、実際の開発フローに組み込んでいる様子が伺えます。特に、株式会社ゲームエイトのCTOである伊林義博氏は、修正結果を確認しやすく、PRまでの導入がスムーズに進む点を高く評価しています。また、株式会社hacomonoのセキュリティエンジニアである徐承賢氏も、その工数削減と確実性の向上について感謝する意見を述べており、この機能に対する期待の高さがうかがえます。

未来に向けた展望

GMO Flatt Securityは、今後も「エンジニアの背中を預かる」というミッションのもと、Takumiのさらなる機能拡充や技術革新を進め、エンジニアたちが安心して開発に集中できる環境を提供することを目指しています。セキュリティを高めるだけでなく、開発スピードをも向上させるこのアプローチが、今後どのように進化していくのか非常に楽しみです。

GMO Flatt Securityの企業理念や各種サービスについては、以下の公式ウェブサイトをご覧ください。
GMO Flatt Securityの公式サイト