GMO Flatt Securityが新たに提供開始したサイバーセキュリティ診断と攻撃演習

GMO Flatt Securityの新たな取り組み

GMO Flatt Security株式会社が、開発組織を対象とした新しいサービス「ソフトウェアサプライチェーン診断」と「ソフトウェアサプライチェーン攻撃演習」を2026年5月26日から提供開始します。これにより、ソフトウェアサプライチェーンにおけるセキュリティの強化が図られ、開発チームが自らの手でリスクを管理できる体制が構築されます。

新サービスの内容

ソフトウェアサプライチェーン診断

この診断サービスでは、依存関係にあるパッケージやCI/CD環境の構成などを評価し、具体的な攻撃シナリオを模擬することによって、認証情報や個人情報漏洩のリスクがどのように拡大するかを可視化します。実際の環境で成立しうる攻撃経路をシミュレーションし、機能しない部分を洗い出し、優先順位付きの対策を提供します。

ソフトウェアサプライチェーン攻撃演習

この演習は、実際の攻撃事例を基にした机上演習です。開発チーム自らがインシデントの対応を体験できる内容で、事前ブリーフィング、演習、振り返りの3フェーズが組まれています。これは、セキュリティチームだけでは解決できない現場の理解を深めるために重要です。

増加するソフトウェアサプライチェーン攻撃の危険性

最近のソフトウェアサプライチェーン攻撃の増加は、特に開発環境に対する脅威を指数関数的に高めています。たとえば、2026年3月には「axios」が侵害され、悪意のあるパッケージが流入しました。これらの攻撃は、開発者が行う日常的な作業、すなわちパッケージのインストール（npm installなど）によっても成立し得るため、注意が必要です。

GMO Flatt Securityの取り組み

GMO Flatt Securityでは、既に「Takumi」による悪性パッケージの自動ブロック機能や、CI/CDトレースの可視化機能など、ソフトウェアサプライチェーン防御のための多くの機能を提供しています。新サービスを通じて、開発チームのセキュリティ意識を高め、対応力を強化する方針です。

今後の展望

将来的には、ソフトウェアサプライチェーンへの攻撃がさらに高度化することが予測されています。GMO Flatt Securityは、常にこの脅威に備え、開発者が安心して業務に専念できる環境を整備していくという使命を貫いていきます。これからのセキュリティ対策において、企業にとって必要不可欠なサポートを提供し続けることでしょう。

会社概要

GMO Flatt Securityは、東京都渋谷区に本社を置き、サイバーセキュリティ関連のサービスを提供しています。特に、開発者に寄り添うセキュリティサービスを展開し、DX推進に貢献しています。

これからも、GMO Flatt Securityは技術革新とともに進化し続けるでしょう。将来のセキュリティ課題に備えた施策は、常に企業にとっての重要な要素となります。