• ホーム
  • 企業動向
  • プリファードとマイトラシス、AIアプリの安全な公開・運用を支援する「おまかせAIガード」を先行発表
企業動向

プリファードとマイトラシス、AIアプリの安全な公開・運用を支援する「おまかせAIガード」を先行発表

株式会社プリファードと株式会社マイトラシスは、生成AIで開発されたアプリケーションの安全な公開・運用を支援する新サービス「おまかせAIガード」を先行発表しました。本サービスは、脆弱性診断からリスク評価、修正方針の提示、公開・運用支援までを一貫して提供し、AI活用における中小企業のセキュリティ課題解決を目指します。

プリファードとマイトラシス、AIアプリの安全な公開・運用を支援する「おまかせAIガード」先行発表

株式会社プリファード(東京都新宿区)と株式会社マイトラシス(大阪府岸和田市)は6月29日、生成AIやAI開発ツールを活用して作成されたアプリケーションの安全な公開・運用を支援する新サービス「おまかせAIガード」を先行発表しました。

同サービスは、AIで作成したアプリケーションやWebサービスについて、脆弱性診断、利用パッケージの既知脆弱性チェック、リスク評価レポート作成、修正方針の提示、さらには公開・運用に向けた支援までをまとめて行う、AIとセキュリティを組み合わせたサービスとしています。

生成AIで容易になった開発、残るは「安全な公開」の壁

近年、生成AI、ノーコード・ローコードツール、AIコーディング支援ツールの普及により、専門的な開発経験が少ない企業でも、業務アプリやWebツールを短期間で作成できるようになりました。しかし、アプリケーションを実際に公開・運用する段階では、多くの企業が不安や課題を抱えているといいます。

具体的には、「作ったものを本番環境に出してよいのか分からない」「情報漏えいやサイバー攻撃が不安」「社内にIT・セキュリティに詳しい人がいない」といった理由から、公開の手前で止まってしまうケースが増加しているのが現状です。

「おまかせAIガード」は、こうした課題を抱える中小企業や、AIで作ったアプリを安全に活用したい事業者に向けて、“見つけるだけ”のセキュリティ診断ではなく、“直し方を示し、安全な公開・運用に向けて伴走する”ことを目指しています。

「おまかせAIガード」のサービス概要

「おまかせAIガード」は、AIで作成したアプリケーションやWebサービスを、安全に公開・運用するためのAI×セキュリティ統合支援サービスです。

利用者は、対象となるアプリケーションのソースコードやフォルダを共有・アップロードすることで、AIによる脆弱性診断や、利用パッケージの既知脆弱性チェックを受けることができます。診断結果は、「どこが、どれくらい危ないのか」「何を優先して対応すべきか」「どのように直すべきか」を分かりやすく整理した日本語レポートとして提示されます。

さらに、診断・評価後には、アプリケーションを安全に公開・運用できる状態に近づけるための支援も行われます。単に脆弱性を発見するだけでなく、公開前に確認すべきリスクや、公開後の運用を見据えた対策方針を整理することで、企業が安心してAIで作成したアプリケーションを活用できるよう支援するとしています。

おまかせAIガードのセキュリティコンソールダッシュボード

主な特長:AI診断から運用支援まで、中小企業に寄り添う6つの柱

「おまかせAIガード」は、以下の6つの主な特長により、AI活用を進める企業のセキュリティ課題に対応します。

  1. フォルダを上げるだけで、AIが脆弱性を診断
    対象アプリケーションのソースコードや利用パッケージをもとに、AIが脆弱性をスキャンします。Webアプリケーションの代表的なセキュリティリスクであるOWASP Top 10を踏まえた確認に加え、利用しているライブラリ、ミドルウェア、パッケージに関する既知脆弱性も確認され、公開前のリスク把握を支援します。

  2. “理論上のリスク”ではなく“実際に悪用されている脅威”を優先(KEV対応)
    一般的な脆弱性スコア(CVSS)だけでは判断が難しい「理論上は危険」と「実際に攻撃に使われている」の違いを明確にします。CISAが公開するKEV(Known Exploited Vulnerabilities:すでに悪用が確認された脆弱性)と突合し、現実に狙われている脆弱性を優先的に提示することで、限られた時間で「まず直すべきもの」から対応することが可能となります。

  3. 経営者にも分かる日本語レポートを提供
    技術的なリスクを、経営判断に使いやすい日本語レポートとして整理します。危険度を示すだけでなく、対応優先度や対策方針を分かりやすく提示することで、IT専任者がいない企業でも判断しやすい形を目指しています。

  4. “見つけて終わり”ではなく、直し方まで提示
    脆弱性を発見して終わるのではなく、どのように修正すべきか、どの対応を優先すべきかまで提示します。「何が危ないかは分かったが、結局どうすればよいか分からない」という状態を避け、公開に向けた具体的なアクションにつなげます。

  5. 安全な公開・運用まで支援
    診断・評価後は、アプリケーションを安全に公開・運用できる状態に近づけるための支援を行います。公開前のリスク確認だけでなく、公開後の運用も見据え、必要な対策方針や確認事項を整理することで、企業が安心してアプリケーションを活用できる体制づくりを支援します。

  6. IT人材がいない中小企業でも使いやすい設計
    社内にIT・セキュリティの専任担当者がいない中小企業でも利用しやすいよう、専門知識を前提としない設計を目指しています。セキュリティ診断、リスク評価、レポート、修正方針の提示、公開・運用に向けた支援までをひとつのサービスとして提供することで、企業がAI活用を安全に進めるためのパートナーとなることを目指します。

おまかせAIガードのスキャン結果ダッシュボード

想定される利用シーン

「おまかせAIガード」は、以下のような企業や担当者に向けたサービスとしています。

  • 生成AIで業務アプリやWebツールを開発したが、公開できずに止まっている企業

  • 「あと一歩」で本番環境に出せていないアプリがある企業

  • 社内にIT・セキュリティの専任担当者がいない中小企業

  • 脆弱性の指摘を受けても、修正できる人材がいない企業

  • 外部委託のコストが高く、セキュリティ対応に踏み出せない企業

  • これからAI活用を検討するが、情報漏えいやサイバー攻撃に不安がある企業

  • AIで作成したアプリを、安全に公開・運用したい企業

今後の展開と企業情報

プリファードとマイトラシスは、「おまかせAIガード」の提供開始に向けて、サービス内容の具体化、セキュリティ診断機能、レポート機能、公開・運用支援体制の整備を進めていくとしています。生成AIによって誰もがアプリケーションを作れる時代だからこそ、企業が安心して公開・活用できる仕組みが必要であるとし、「おまかせAIガード」が中小企業のAI活用とセキュリティ対策の新たな選択肢となることを目指しています。

株式会社プリファードについて

株式会社プリファードは、「一気通貫したご支援」を強みとし、製品・サービスの構想から、実装、販売促進まで、企業活動に必要な多くのことを支援しています。大手企業からスタートアップまで幅広く支援してきた実績と経験を活かし、企業の目標実現を支援している企業です。

  • 本社:東京都新宿区新宿四丁目1番6号 JR新宿ミライナタワー 18F

  • 代表者:代表取締役 改野 由尚

  • URL:https://www.pref.co.jp/

株式会社マイトラシスについて

株式会社マイトラシスは、セキュリティ支援とシステム開発を通じて、企業の事業成長を支えるIT基盤づくりを支援しています。セキュリティや開発を目的ではなく、事業課題を解決するための「手段」と捉え、業務効率や運用負荷とのバランスを考慮した実践的な支援を提供している企業です。

ソース元

  • ページタイトル: 株式会社プリファードと株式会社マイトラシス、AIで作ったアプリの安全な公開・運用を支援する「おまかせAIガード」を先行発表
ページトップへ戻る
×