AIが進化するセキュリティ環境を支える「Takumi byGMO」とは

サイバーセキュリティを強化する「Takumi byGMO」

GMO Flatt Security株式会社が開発した「Takumi byGMO」は、既存の自動脆弱性診断ツールとは一線を画す、特にサイバーセキュリティ業務に特化したAIエージェントです。このAIは、日々進化する脆弱性検知能力を駆使し、従来のツールでは検出困難なリスクを高い精度で見つけ出します。2025年11月12日から始まった新機能、ブラックボックス診断（DAST）機能は、その各機能を補完し、ユーザーのアプリケーション開発の安全性を一層高めます。

ブラックボックス診断機能の登場

これまでの「Takumi byGMO」は、ソースコードを分析し脆弱性を見つけ出すホワイトボックス診断を得意としていました。しかし、今回導入されたブラックボックス診断は、実際のシステムに擬似攻撃を仕掛けることでリスクを洗い出す方法です。これにより、自社のセキュリティエンジニアが見落としていた脆弱性を発見することが期待されています。

利用の自由度

新たに追加されたこの機能は、すべての「Takumi byGMO」ユーザーが追加料金なしで使用できるため、経済的で柔軟にセキュリティ診断を行えるようになっています。特定のプラン変更も不要で、月ごとの利用枠内で任意の診断ニーズに応じて使えるのは嬉しいポイントです。

進化する診断機能

高精度な診断結果

AIによる自動診断は、その特性上、従来の手動診断よりも圧倒的に速く、労力を大幅に削減します。たとえば、実際のデモアプリケーションを用いた実験では、約20時間のスキャンを経て、48%の検出率を実現。特に、ソースコードが無いために判断が難しいケースでも、検出率は70%を誇るという結果も出ています。

簡易な診断スタート

ユーザーは管理画面で必要な情報を入力するだけで、AIが自動的に診断対象の洗い出しを開始します。従来のDASTツールでは事前に詳細なデータの準備が必要でしたが、「Takumi byGMO」ではそうした手間を省き、誰でも簡単に診断を始められるように設計されています。

効率的な再診断機能

診断後は必要に応じて再診断が可能で、特定の部分だけを絞った検証ができるため、時間やコストを節約しながら、確実なセキュリティチェックが行えます。

実際のユーザーの声

この新機能を試した企業のCTOたちは、手軽さと高精度に驚いています。特に、ログイン画面と認証情報を提供するだけでAIが診断を実行し、300項目以上のリスクを自動的にチェックしてくれる手軽さに魏氏と感心しています。 "Takumiのホワイトボックス診断と併用することで、開発初期から運用まで一貫したセキュリティ品質向上を感じています"と述べるCTOもいます。

未来に向けての展望

GMO Flatt Securityでは、ブラックボックス診断とホワイトボックス診断の機能を統合する「グレーボックス診断」の開発も進めています。双方向の強みを持つこの新しいアプローチにより、より高い検出率と低誤検知率を達成することが可能になると期待されています。

現代のデジタル社会で重要なのは、脆弱性を攻撃者よりも先に見つけ出して迅速に対応すること。「エンジニアの背中を預かる」というミッションのもと、今後もGMO Flatt Securityは、ソフトウェア開発者が安心してその業務に専念できる環境を支援していきます。