GMO Flatt Securityがソフトウェアサプライチェーン攻撃対策を強化する新機能を発表

GMO Flatt Securityがソフトウェアサプライチェーン攻撃対策を強化

GMOインターネットグループの一員であるGMO Flatt Security株式会社が、最新のセキュリティAIエージェント「Takumi byGMO」をリリースします。この新機能は2026年3月3日から提供され、ソフトウェア開発におけるセキュリティの強化を目指しています。特に注目すべきは「Guard」機能と「Runner」機能です。

新機能の概要

Guard機能

「Guard」機能は、悪意のあるパッケージがインストールされるのを未然に防ぎます。開発者はコマンド一行で導入でき、作業手順を変えることなく、安全にパッケージを選択できます。これにより、マルウェアのリスクを大幅に軽減可能です。

Runner機能

また「Runner」機能は、CI/CD環境でのすべての動作を可視化し、詳細なログを保全することで、インシデントが発生した際の迅速な対応を可能にします。この機能は、ビルドやテストのプロセスを網羅的に記録します。

ソフトウェアサプライチェーンの潜在的リスク

最近、ソフトウェアエンジニアを狙ったマルウェアの急増が懸念されています。特に、オープンソースソフトウェア（OSS）のライブラリを利用した開発が進む中、悪意のあるコードを潜ませたパッケージが使われるリスクがあります。実際に、米国のセキュリティ企業Sonatypeによるレポートでは、オープンソース上で39万件以上の新しいマルウェアパッケージが発見され、前年比で476%増加していることが示されています。これにより、エンジニアが意図せずマルウェアを組み込むリスクが増しています。

Shai-Huludによる実害

特に注目すべきマルウェアが「Shai-Hulud」です。このマルウェアは、npmパッケージのダウンロードを通じてエンジニアの端末やCI/CD環境に侵入し、認証情報を窃取するといった危険度の高い攻撃を行います。自身の感染を拡大させる能力を持ち、796以上のnpmパッケージが影響を受けるなど、その脅威は深刻です。

未来への展望

GMO Flatt Securityは、今後さらに安全性を高めるため、Guard機能の対応対象としてPyPI（Python）やcrates.io（Rust）などのパッケージレジストリへの追加を進め、Runner機能には不審な通信先へのアクセスをブロックする機能を計画しています。これらの新しい対策を通じて、ソフトウェア開発者がより安全で安心できる環境の実現が期待されます。GMO Flatt Securityは、エンジニアの背中を預かるというミッションのもと、セキュリティ対策を推進し続けます。

企業情報

GMO Flatt Securityは、サイバーセキュリティ関連事業を展開する企業であり、徹底したユーザーヒアリングをもとに、クライアントに寄り添ったセキュリティサービスを提供しています。エンジニアの開発環境を守るため、柔軟で効果的なセキュリティソリューションを提供し、業界のDX推進を支援しています。

詳細は「Takumi by GMOウェブサイト」でご確認ください。