ニュースの要約
- 開発プロセスの各工程において、脆弱性の検出から修正までを自動化したDevSecOpsソリューション「Aikido Security」が新登場
- OSSの広範な利用によるソフトウェアサプライチェーンの複雑化・多層化への課題を解決
- 製造業向けに、設計から運用まで一貫したソフトウェアセキュリティ対策を提供
概要
サイバネットシステムは、ベルギーのAikido Security BVとの販売代理店契約を締結し、同社が開発する「Aikido Security(アイキドー・セキュリティ)」の販売・サポートを2025年12月から開始することを発表しました。
近年、商用アプリケーションのコードの約70%以上がOSS(オープン・ソース・ソフトウェア)で構成されているといわれるほど、OSSの普及が進んでいます。しかし、OSSを安全に活用するには、使っているOSSの把握、脆弱性情報の継続監視、ビジネス影響度に基づく優先度付けと迅速な修正を組み込む必要があり、開発スピードを落とさずに対策を継続・自動化するDevSecOpsのニーズが高まっています。
Aikido Securityは、ソフトウェア開発者向けの統合セキュリティプラットフォームで、要件定義から運用までの開発プロセスの各工程で、脆弱性の検出から修正までを自動化することで、品質を保ちながら迅速な製品リリースを実現します。主な特長として、(1)コード、アプリ、クラウド、コンテナ、構成までのセキュリティ診断と脆弱性管理を一元管理、(2)AI分類と影響度自動判定による「ノイズの少ない」脆弱性管理、(3)開発者ファーストのUXと幅広いインテグレーション、(4)コンプライアンス対応やレポーティングの負荷軽減、(5)コストを抑えた価格設定が挙げられています。
製造業においては、組込みソフトウェアや工場制御システムの重要性が高まっています。Aikido Securityを設計から運用までのプロセスに組み込むことで、製品ライフサイクル全体でソフトウェアの安全性を高めつつ、各種ガイドラインへの対応や監査に必要な証跡の作成を効率化できます。また、SBOMの自動作成やPSIRT活動の一元管理によって、脆弱性への対応速度と精度を高められるといった活用が期待されています。
編集部の感想
編集部のまとめ
Aikido Security:ソフト開発工程全体のセキュリティ対策をワンストップで支援!ソフトウェアの包括的セキュリティ対策ソリューション販売開始のお知らせについてまとめました
近年のOSSの急速な普及や、ソフトウェアサプライチェーンの複雑化・多層化によって、ソフトウェアセキュリティ対策の重要性が高まっています。しかし、OSSの脆弱性管理や開発プロセスへの組み込みなど、これらの課題に包括的に取り組むことは容易ではありません。
今回の「Aikido Security」は、OSSを含む開発工程全体をカバーするセキュリティ対策ソリューションとして注目されます。DevSecOpsを実現しつつ、ガイドラインやSBOM、PSIRT活動への対応も支援することで、セキュリティ強化と開発スピードの両立を狙うことができます。特に、製造業における組込みソフトウェアやIoTデバイスといった分野での活用が期待されます。
企業のデジタル化が進む中で、安全性とスピード感の両立は重要な課題となっています。Aikido Securityは、ソフトウェア開発現場におけるこれらの課題に対するよりよい解決策の1つを提示したと評価できるでしょう。
参照元:https://prtimes.jp/main/html/rd/p/000000523.000004714.html
人気記事