GMO Flatt Securityが新しいAIセキュリティ診断エージェント『Takumi』を発表

GMO Flatt Security株式会社が、2025年3月24日よりセキュリティ診断AIエージェント「Takumi」をリリースします。これにより、現在のソフトウェア開発のセキュリティ業務が大きく変わることが期待されます。この新しいエージェントは、実証実験で得られた成果を基に、高い信頼性を持った機能を提供します。

Takumiとは？

「Takumi」は、脆弱性診断に特化したAIエージェントで、ソフトウェア開発におけるセキュリティ業務をサポートします。このAIをSlackワークスペースに追加することで、セキュリティエンジニアに直接依頼できるため、依頼プロセスが非常にスムーズです。ユーザーは、必要なセキュリティレビューや評価を数分から数十分で実行するよう指示を出すことができます。

Takumiの利用イメージ

Takumiの活用法

Takumiは、特定のイベントに応じて自動で稼働させることも可能で、ソフトウェア開発のライフサイクルにおけるセキュリティ業務を効率化します。これまで、GMO Flatt Securityでは既存のオープンソースソフトウェア（OSS）の脆弱性診断において、Takumiをアシスタントとして活用し、その成果としてVimの脆弱性を含む数件の0-day脆弱性を発見した実績があります。

利用料金と提供開始

「Takumi」の利用は、月額70,000円（税抜）から開始できます。1ヶ月の利用には上限がありますが、追加費用でその限界を超えることも可能です。なお、Takumiは「Shisho Cloud byGMO」とは独立した料金体系で提供されます。

開発背景とその意義

GMO Flatt SecurityがTakumiを開発した背景には、AI技術がソフトウェアの開発サイクルを加速しつつあるという現状があります。GitHubの調査によると、AIを活用することで開発者の作業時間が大幅に短縮されており、これに対応するために、セキュリティ業務も同様にAI技術によって変革される必要があります。また、AI技術の進展に伴い、攻撃者もより高い水準で攻撃を行える環境にあるため、守り手としてもAIを活用する必要があるのです。

Takumiの特徴と利点

1. 能動的なリスク分析

Takumiは、GitHubやShisho Cloudにおける変化を理解し、リスクを判断します。リスクがある場合にはSlack上でそれを報告し、ユーザーが依頼するまでもなく、継続的にリスク対処を行います。

2. 柔軟なタスク実行

Slackでのコミュニケーションを通じて、ユーザーは簡単に脆弱性診断を依頼できます。指示を出すことで、ソースコードの差分を注視したり、特定の情報を迅速に収集することができます。これにより、開発者はセキュリティ業務にかかる負担を軽減し、他の業務に集中できます。

3. 高度な脆弱性診断

Takumiは、旧来の静的解析ツールとは異なり、アプリケーションの特性やビジネスロジックを考慮した脆弱性診断を実施します。このアプローチにより、より的確なリスクの検出が可能になります。

ユーザーの声

試用版を利用した多くのエンジニアたちは、「Takumi」が日常業務の強力なサポートになると好評です。セキュリティエンジニアを補完する存在として、革新的なツールと待望されているようです。具体的に、コストパフォーマンスの良さや迅速な診断能力について、多くの利用者が期待を寄せています。

事前登録と今後のイベント

「Takumi」の利用に興味のある方のために、事前登録の受付を本日より開始しました。登録者には順次利用の案内が行われます。また、4月7日にはファインディ株式会社との共催イベントも予定されています。

事前登録ページ

事前登録はこちら

イベント登録ページ

イベントの詳細はこちら

まとめ

GMO Flatt Securityが提供する『Takumi』は、革新的なアプローチでセキュリティ業務を支援します。AIの力を活用したこのツールは、開発現場における時間とコストを大幅に削減し、従来の業務プロセスに変革をもたらします。AI技術の進化に伴い、セキュリティの確保がこれまで以上に重要になる中で、『Takumi』はまさに時代を先取りしたプロダクトです。