サイバネットシステムは、開発プロセス全体のセキュリティ対策をワンストップで支援する「Aikido Security」の販売を開始しました。このソリューションは、開発プロセスの各工程において脆弱性の検出から修正までを自動化し、品質を保ちながら迅速な製品リリースを実現します。

近年、商用アプリケーションのコードは平均70%以上がオープンソースソフトウェア（OSS）で構成されており、OSSの普及が進んでいます。しかし、日々新しい脆弱性が発見されるOSSの管理は容易ではありません。特に、OSSの広範な利用によるソフトウェアサプライチェーンの複雑化・多層化や、マイクロサービス手法の利用の拡大により、外部診断だけでは把握しきれない潜在的なセキュリティリスクが高まっています。

こうした背景から、開発スピードを落とさずに必要な対策を継続・自動化するDevSecOpsのニーズが高まっています。

「Aikido Security」は、ソフトウェア開発者向けの統合セキュリティプラットフォームです。要件定義から運用までの開発プロセスの各工程で、脆弱性の検出から修正までを自動化し、品質を保ちながら迅速な製品リリースを実現します。

主な特長は以下の通りです：
1. オールインワンでコードからクラウドまでをカバー
コード、アプリ、クラウド、コンテナ、構成までのセキュリティ診断と脆弱性管理を、複数のツールを導入することなく一元的に実行します。
2. AIと自動判定による「ノイズの少ない」脆弱性管理
検出した脆弱性をAIで分類し、ビジネス影響度や実際の利用状況を加味して優先度を自動判定した上で、本当にクリティカルなアラートに絞って通知を行います。
3. 開発者ファーストのUXと幅広いインテグレーション
GitHub、GitLab、Bitbucketなど主要なGitリポジトリサービスや各種CI/CDパイプラインとシームレスに連携し、自動、もしくは数クリックでスキャンを開始できます。
4. コンプライアンス対応およびレポーティングの負荷を軽減
SOC 2やISO/IEC 27001などの国際的な認証取得・維持に必要な証跡収集やレポーティングを支援し、監査対応の負荷を軽減します。
5. コストを抑えた価格帯
10ユーザーで月額5万円台という少人数チームでも導入しやすい価格設定のため、初期費用を抑えた効果検証（PoC）から始めることが可能です。

製造業での活用法としては、組込みソフトウェアや工場で使う制御システムの活用が進み、ソフトウェアの重要性が高まっています。Aikido Securityを設計から運用までのプロセスに組み込むことで、製品ライフサイクル全体でソフトウェアの安全性を高めつつ、各種ガイドラインへの対応や監査に必要な証拠（証跡）の作成を効率化できます。

Aikido Securityの詳細については、サイバネットのWebサイトをご覧ください。