• ホーム
  • 企業動向
  • Takumi byGMO「Guard」機能、1日ダウンロード数約2千万件超を記録 ソフトウェアサプライチェーン攻撃対策で導入加速か
企業動向

Takumi byGMO「Guard」機能、1日ダウンロード数約2千万件超を記録 ソフトウェアサプライチェーン攻撃対策で導入加速か

GMO Flatt Security株式会社が提供するセキュリティAIエージェント「Takumi byGMO」の「Guard」機能が、2026年5月19日に1日あたりのパッケージダウンロード数が約2,000万件を突破しました。これは約1ヶ月で倍増した数値であり、ソフトウェアサプライチェーン攻撃への対策として同機能の導入が開発現場で急速に進んでいることを示しています。

悪性パッケージを未然に防ぐ「Guard」機能

「Guard」機能は、パッケージレジストリとエンジニアの開発環境の間に位置するプロキシとして機能します。パッケージのダウンロード時にリアルタイムで悪性の有無を検証し、悪性と判定されたものは開発者の端末やCI/CD環境に到達する前に自動でブロックする仕組みです。導入はターミナルで特定のコマンドを1行実行するだけで完了し、既存のコードや作業手順の変更は不要とされています。

Takumi byGMO Guard機能のダウンロード数記録

一般的なSBOM(Software Bill of Materials:ソフトウェア部品表)管理ツールが、すでにインストールされたパッケージを事後的にスキャンするのに対し、同機能はインストール時に介入することで、マルウェアの侵入そのものを未然に防ぎます。例えば、2026年3月に発生した「axios」の侵害事例では、悪性バージョンがnpm上に公開されていたのはわずか約3時間でしたが、その短時間のうちに多くの開発環境が被害を受けました。同機能は、このような短期間の悪性パッケージ公開による被害を防ぐことに寄与します。

現在、npmに加え、PyPI、RubyGemsに対応しており、主要なパッケージエコシステムを横断した防御が可能であるといいます。個人・法人を問わず無料で利用でき、組織全体の端末への一括導入を検討する法人向けには管理ツールによる一括セットアップ機能(有料)も提供されています。

Takumi Guardが守る領域

「Guard」機能の詳細については、以下のウェブサイトで確認できます。

ソフトウェアサプライチェーン攻撃の増加が導入を後押し

「Guard」機能の導入が急速に進んだ背景には、2026年に立て続けに発生したソフトウェアサプライチェーン攻撃による危機意識の高まりがあると分析されています。

2026年3月末には、週間ダウンロード数が約1億件に及ぶHTTPクライアントライブラリ「axios」が侵害される事態が発生しました。これはたった一人のメンテナへのソーシャルエンジニアリング攻撃に起因するもので、著名なパッケージの一つへの侵害が、世界中のシステムにリスクをもたらす事例となりました。

さらに、コーディングエージェントの普及が攻撃を受けるリスクを拡大させていると指摘されています。AIは責任を負わない一方で自律的にパッケージをインストールできるため、最終的に安全性を検証すべき人間側に負担が及びがちであるという「構造的な問題」が発生しているとのことです。特に、AIへの指示だけで開発を進めるバイブコーディングが普及した結果、開発経験を持たない利用者がAIの提案をそのまま受け入れ、安全性の検証が不十分なパッケージに意図せず依存してしまうケースも増加しているといいます。

こうした相次ぐ侵害の状況を受け、開発現場におけるソフトウェアサプライチェーン攻撃への対策意識が高まり、「Guard」機能の1日あたりのダウンロード数は継続的に増加し、約2,000万件超に達したとみられます。ソフトウェアサプライチェーンへの攻撃は今後も高度化・継続的に発生すると考えられており、「水際」での防衛は不可欠であるとしています。

期間限定で導入を後押しするキャンペーンも実施

GMO Flatt Security株式会社は、日本企業のソフトウェアサプライチェーン攻撃対策を加速するため、「Takumi」導入判断の後押しとなるキャンペーンを実施しています。

日本のソフトウェアサプライチェーンを守る!導入後押しキャンペーン

  • 概要: 「Takumi」の「基本プラン」月額料金を3ヶ月分無料で提供されます。

  • 内容: 「基本プラン」には、「Guard」機能の約15組織ユーザートークン分/月、「Runner」機能の約3,000分/月の利用枠、脆弱性診断を含む各種機能の約250クレジット分が含まれます。

  • 利用条件:

    1. 2026年5月19日以前に「Takumi」に関して問い合わせをしていないこと。
    2. 2026年5月31日までには問い合わせを行うこと。
    3. 2026年8月31日までに有償契約を開始すること。
    4. 有償契約開始以後、約6ヶ月以上継続した利用を前提とすること。

本キャンペーンの申し込みは、以下の問い合わせフォームから可能です。

今後の展望

GMO Flatt Security株式会社は、今後、すでに提供を開始しているnpm、PyPI、RubyGemsに加え、Rust(crates.io)をはじめとする主要パッケージレジストリへの対応を順次拡大していく方針です。多様化する開発スタックのすべてを「水際」で保護できる体制を整え、あらゆる開発組織におけるソフトウェアサプライチェーン防衛の標準化を推進するとしています。

同社は、コーポレートミッションである「エンジニアの背中を預かる」のもと、AI時代のソフトウェアサプライチェーンを守るインフラとして、エンジニアがより安全に、安心して開発に専念できる環境の実現に邁進していくということです。

GMO Flatt Security株式会社について

GMO Flatt Security株式会社は、「エンジニアの背中を預かる」をミッションに掲げ、DX推進・ソフトウェア開発のセキュリティを支援するセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援を通じて得た知見を元に、顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。

所在地は東京都渋谷区桜丘町26番1号 セルリアンタワーです。

ソース元
GMO Flatt Security株式会社「Takumi byGMO「Guard」機能、1日のパッケージダウンロード数が2,000万件超を記録」
https://flatt.tech/press/20260520_takumi_guard_20m

ページトップへ戻る
×