Aikido Security、VS Codeでのセキュリティ診断機能を無償で提供開始

Aikido Securityが提供するVS Code上のセキュリティ診断機能

株式会社AndGoが開発したセキュリティSaaS「Aikido Security」は、開発者の業務をサポートするために、Visual Studio Code向けの拡張機能を介してJavaScriptおよびPythonコードのリアルタイムセキュリティ診断を無償で提供することを発表しました。この機能は、正規代理店であるAndGoが日本国内で導入支援を行うことから、開発チームや小規模企業にとって利用しやすい選択肢が増えることになります。

開発者のためのセキュリティ支援

Aikido Securityの提供する診断機能は、専門的なセキュリティエンジニアがいないチームでも、容易にセットアップできるのが特徴です。インストール後は、日常利用しているエディタの中でリアルタイムの診断結果が表示され、コード内の脆弱性を早期に発見し対処することが可能になります。これにより、脆弱性が後工程に持ち越される心配がなくなります。

さらに、Aikido Securityは技術的なラーニングの場も提供します。開発者は、診断で特定された脆弱性についての詳細な説明やベストプラクティスをコードの中で直接確認でき、AutoFix機能を用いて修正パッチを適用することで、安全なコーディングの手法を学ぶことができます。

すぐに導入可能な環境

このサービスは商談や見積もり手続き不要で、Visual Studio Marketplaceから簡単に拡張機能をインストールし、メールアドレスやGitHubアカウントで認証を行うだけで利用開始できます。この利便性は、特に小規模な開発チームにとって大きなメリットとなるでしょう。

セキュリティ診断の必要性

近年、AI技術の進化によりソフトウェア開発は加速していますが、それに伴ってコードに潜む脆弱性や秘密情報の漏洩リスクも高まっています。このため、開発現場ではリアルタイムのセキュリティチェックが求められています。しかしながら、専任のセキュリティ担当者を確保できていない企業が多い現状では、セキュリティ対策の導入は高いハードルとなっています。

Aikido Securityは、開発者のIDE上で直接セキュリティ診断を実行し、即座に結果と対策を提示するというユニークなアプローチを取り入れ、リアルタイム診断の重要なニーズに応えています。この無償化により、高度なセキュリティツールを手軽に利用可能な環境を提供できるようになりました。

Aikido Securityの将来

Aikido Securityは、開発運用ライフサイクル全体を守るための「オールインワン型セキュリティプラットフォーム」であり、Webアプリケーション診断やクラウド設定監査、SBOM生成、アタックサーフェス監視など、現代企業に必要とされる多層的なセキュリティ機能を統合的に提供しています。

このような取り組みにより、CIパイプラインでの検知やリリース後の問題発覚を待つのではなく、コードの執筆段階で問題が修正される可能性が高まり、重大なインシデントの未然防止につながるでしょう。この機能の普及は、これからの開発現場におけるセキュリティの常識を変えるかもしれません。

株式会社AndGoの紹介

株式会社AndGoは、データプライバシーやセキュリティを専門とする大学発のテックベンチャーであり、最新の研究成果を社会に還元することを目指しています。高度なアクセス制御基盤の提供やセキュリティ診断の定常化支援など、各種サービスを展開し、テクノロジーの力で“事業の加速に資するセキュリティ”の提供を実現しています。