GMO Flatt Security、サプライチェーン攻撃対策を強化する新サービスを開始

GMO Flatt Security、サプライチェーン攻撃対策の新サービスを発表

GMO Flatt Security株式会社は、「エンジニアの背中を預かる」をモットーに、2026年5月26日からソフトウェア開発組織を対象にした新しいサービス「ソフトウェアサプライチェーン診断」と「ソフトウェアサプライチェーン攻撃演習」の提供を開始することを発表しました。

新サービスの概要

この二つの新サービスは、ソフトウェアサプライチェーンに対する攻撃リスクを軽減するための施策として設計されています。「ソフトウェアサプライチェーン診断」では、依存パッケージの管理からCI/CD環境の構成・権限設計までを精査し、組織が直面する可能性のあるリスクを可視化します。攻撃が成立した場合の被害規模や対応策をシミュレーションし、開発組織が自サイトにおける脆弱性を理解できるように支援する内容となっています。

一方、「ソフトウェアサプライチェーン攻撃演習」では、実際の脅威事例を基にした机上演習を通じて、開発チームがインシデント対応を実践する機会を提供します。この演習は、開発チームが自ら中心となり問題解決に取り組むことを目的としています。

迫る脅威に対する備え

最近では、ソフトウェアサプライチェーン攻撃が頻繁に報告されています。2026年初頭から発生しているこの種の攻撃では、大手パッケージ「axios」が侵害され、悪意のあるパッケージが追加される事例もみられました。また、パスワード管理ツールの「Bitwarden」も被害に遭い、開発者の認証情報が盗まれるという事態が発生しています。これらの事件は、開発者の作業が一歩間違えば組織全体に影響を及ぼし得る危険性を顕示しています。

サービスの特徴

「ソフトウェアサプライチェーン診断」は、単なるチェックリストによる評価に留まらず、実際の攻撃経路をシミュレーションすることで、各防御段階での機能性を評価します。さらに、CI/CD環境の隔離・通信制御、トークンの権限管理など、広範囲を対象にした評価が特徴です。

「ソフトウェアサプライチェーン攻撃演習」は、特定の開発チームが主体となることで、より実践的なインシデント対応の経験を積むことができます。この演習を通して、組織ごとの開発環境に特有の理解を深めることが期待されており、セキュリティチームとの連携強化にも寄与することでしょう。

今後の展望

GMO Flatt Securityは、今後もソフトウェアサプライチェーン攻撃の脅威に対応するため、さらなるサービスの開発に取り組む姿勢を明らかにしています。同社のミッションは、エンジニアが安心して開発に専念できる環境の実現です。効果的なサポート体制とともに、業界全体のセキュリティ向上を目指すなかで、同社の新サービスは重要な役割を果たすことでしょう。

以上、GMO Flatt Securityの新たな取り組みについてお伝えしました。このサービスが、多くのエンジニアたちにとって強力な武器となることを期待しています。