「Aikido Security」日本市場へ本格参入か
見出し
株式会社AndGo(本社:東京都台東区)は2026年6月30日、ベルギー発のオールインワン型セキュリティサービス「Aikido Security」(アイキドウ セキュリティ)について、日本国内での提供体制を本格的に強化したと発表しました。これにより、セキュリティの専任者を確保しにくい日本の開発チームでも、世界水準の対策を導入しやすくなる見込みです。
近年、アプリケーションやウェブサービス開発において、ソースコードからクラウド、依存パッケージに至るまで、潜む脆弱性の検出と修正は避けて通れない課題となっています。しかし、静的コード解析(SAST)やソフトウェア構成分析(SCA)、クラウドセキュリティ態勢管理(CSPM)など、対策に必要なツールは領域ごとに分かれており、それぞれを運用するには専門知識を持つ人材が不可欠です。多くの開発組織がセキュリティ人材の不足に直面し、対策が後回しになる現状があるといいます。
「Aikido Security」は、これら複数の領域を一つのプラットフォームに統合し、脆弱性の検出から修正までを一貫して支援するサービスです。ベルギーで開発され、すでに世界で約5万社、約10万人を超える開発者に利用されている実績があります。
国内提供体制強化の3つの柱
AndGoが今回強化した提供体制の主なポイントは以下の通りです。
1. 全機能の国内提供
静的コード解析(SAST)、ソフトウェア構成分析(SCA)、クラウドセキュリティ態勢管理(CSPM)といった基本的な機能に加え、「Aikido Security」独自の強みであるAIペンテストや開発環境保護(Device Protection)まで、本来は個別のツールが必要だった機能すべてをAndGoが国内向けに導入支援します。管理画面やドキュメントも日本語に対応しているため、チーム全体での運用が容易であるとしています。
2. 日本語による伴走支援
AndGoは、導入時の設定から運用定着までを日本語で伴走サポートします。これにより、海外サービスにありがちな言語や文化的な障壁が解消され、スムーズな導入が期待されます。また、日本の企業が利用しやすい契約や支払いの相談にも応じるとのことです。
3. 専任者不在でも対策可能に
複数のツールを使い分ける必要がなく、一つのサービスで対策の漏れを防げるため、人材やコストに制約のある組織でも強固な防御体制を構築できるとしています。
高度化するサイバー攻撃への対応
近年、攻撃者の標的はアプリケーション本体だけでなく、開発に用いられるオープンソースソフトウェア(OSS)のパッケージへと拡大しています。OSSパッケージに悪意のあるコードを混入させる「ソフトウェアサプライチェーン攻撃」は、一度成功すると、そのパッケージに依存する無数の企業へと被害が連鎖する恐れがあります。実際に、2025年にはパッケージレジストリ「npm」やWeb3関連パッケージを狙った改ざん・乗っ取りが相次いで確認されており、既存の監視体制の隙間をすり抜ける形で進行してきた経緯があります。
一方で、国内の開発組織の多くはセキュリティ人材不足という構造的な課題を抱えています。脆弱性診断ツールは対象領域ごとに多数存在し、それらを使い分けることで大量のアラートが発生し、その多くが偽陽性(誤検知)であるため、本当に対応すべき脆弱性が見過ごされがちです。この「アラートトリアージ地獄」と呼ばれる状況が、現場の現実であるといいます。攻撃が高度化する中で、守る側の体制が追いつかない現状に対し、専門家を新たに雇用せずとも脅威に適切に対処できる仕組みが求められています。
「Aikido Security」の主な機能と特長
「Aikido Security」は、開発からクラウド、稼働中のアプリケーションまでを横断的にカバーし、脆弱性の検出から修正までを一貫して支援します。
コードの診断(Code)
静的コード解析(SAST)、OSSの脆弱性・ライセンスチェックを行うソフトウェア構成分析(SCA)、APIキーや認証情報などのシークレット検出、依存パッケージに混入したマルウェアの検出、IaC(Infrastructure as Code)の設定ミス検出、EOL(サポート終了)ソフトウェアの検出など多岐にわたります。
クラウドの診断(Cloud)
クラウドセキュリティ態勢管理(CSPM)、仮想マシン(VM)スキャン、コンテナイメージのスキャンなどにより、クラウド環境のリスクを可視化します。
攻撃テスト(Attack)
AIエージェントによる自律型ペネトレーションテスト(AIペンテスト)が、攻撃者の視点から実際の攻撃経路を再現し、悪用可能な脆弱性を検証します。これにより、従来のペネトレーションテストに数週間を要していた作業を短時間で実行できるとしています。動的アプリケーションセキュリティテスト(DAST)と組み合わせることで、稼働中のウェブアプリケーションやアタックサーフェスを継続的に診断します。
稼働中の防御(Protect)
開発環境保護(Device Protection)機能は、npmやPyPIなどのパッケージに混入したマルウェアを導入時にブロックし、悪意のあるIDE拡張やブラウザ拡張を検知・遮断します。これは既存のEDRを補完し、脅威が実行される前に防ぐアプローチです。さらに、インジェクション攻撃やゼロデイ攻撃をランタイムで遮断するアプリ内ファイアウォール(Zen)も備えています。
「アラート疲れ」を解消する設計
多くのセキュリティツールが大量のアラートを生成し、対応すべき問題を見失わせる原因となる中、「Aikido Security」は、関連するアラートをまとめる重複排除機能や、利用環境のコンテキストを踏まえて実害の小さい問題の優先度を下げるオートトリアージ(AutoTriage)機能、チームごとの事情を反映できるカスタムルールにより、アラートのノイズを最大95%削減するとしています。これにより、偽陽性に振り回されることなく、本当に対応すべき脆弱性に集中できる環境を提供します。さらに、修正用のプルリクエストを自動生成するAutoFixや、関連する複数のアラートをまとめて解消する一括修正機能も備え、検知から修正までのリードタイムを短縮します。
世界中の脅威情報と信頼の仕組み
「Aikido Security」は、グローバルな脅威インテリジェンスとAIによる自動分析を組み合わせ、ソフトウェアサプライチェーン攻撃をはじめとする新たな脅威を早期に捉えます。スキャンはリポジトリへの読み取り専用アクセスを基本とし、コードを書き換えることはありません。スキャンごとに分離された実行環境を生成し、解析後は自動的に消去される設計です。また、SOC 2 Type IIおよびISO 27001:2022の要件に沿った第三者監査を受けており、データ保護とコンプライアンスの両面で安心して利用できるとしています。
AndGoが提供する価値と今後の展望
AndGo(本社:東京都台東区上野三丁目14-2、代表取締役:原 利英)は、「Aikido Security」という世界水準のサービスを、日本の開発現場で最大限に活用できるよう支援します。日本語の管理画面・ドキュメントを基盤に、AndGoは導入時の設定から運用定着までを日本語で伴走支援し、日本の企業が利用しやすい契約形態や支払い方法の相談にも応じるとしています。これにより、社内での稟議や契約手続きのハードルを下げ、シフトレフトを見据えたツール選定や運用設計の相談にも対応し、「Aikido Security」の価値を最大限に引き出す方針です。
導入が期待される企業・活用シーン
-
セキュリティの専任者がいない、または少人数の開発組織
-
OSSを多用するサービス開発企業
-
クラウドネイティブな開発を進める企業
-
海外サービスの導入に不安がある情報システム・セキュリティ部門
AndGoは今後も、「Aikido Security」の国内提供を充実させ、SBOMによる部品管理や脆弱性対策、開発者環境の保護といった、変化し続ける開発環境のリスクに対応する情報発信と支援を継続していくとしています。日本の開発組織が、人材やコストの制約にとらわれずに世界水準のセキュリティを実現できるよう、伴走を続ける方針です。
「Aikido Security」に関する詳細や導入イメージは、以下の製品紹介ページで確認できます。
- Aikido Security 製品紹介ページ:https://andgo.co.jp/aikido-security
また、自社環境での活用や導入の相談、個別相談・デモの申し込みも受け付けているとのことです。
「Aikido Security」について
-
会社名:Aikido Security BV
-
所在地:ベルギー・ヘント
-
代表者:Willem Delbare
-
設立:2022年
-
公式サイト:https://www.aikido.dev/
株式会社AndGoについて
-
会社名:株式会社AndGo
-
所在地:東京都台東区上野三丁目14-2
-
代表者:代表取締役 原 利英
-
コーポレートサイト:https://andgo.co.jp/
ソース元
- Aikido Security 製品紹介ページ:https://andgo.co.jp/aikido-security