急成長を遂げるGMO Flatt SecurityのTakumi、日々のダウンロード数が2,000万件を突破！

Takumi byGMOとは？

GMO Flatt Securityが2026年にリリースした「Takumi byGMO」は、エンジニアがより安全に開発を行うためのAIエージェントです。このプロダクトの目標は、ソフトウェア開発プロセスにおけるセキュリティリスクを軽減し、エンジニアが安心してコードを書く環境を整えることにあります。

1日あたりのダウンロード数が2,000万件を超えた背景

2026年5月、Takumiの新機能「Guard」が、1日あたり2,000万件以上のパッケージダウンロードを記録しました。この急増は、ソフトウェアサプライチェーン攻撃への意識の高まりによるものでしょう。例えば、2026年にはHTTPクライアントライブラリ「axios」が大規模に侵害され、開発者たちは短時間でリスクにさらされました。

「Guard」機能は、このような脅威を未然に防ぐため、リアルタイムでパッケージの安全性を確認し、悪意あるものを瞬時にブロックします。これにより、開発者は安心して必要なパッケージをダウンロードできるのです。現在、npmやPyPI、RubyGemsといった主要なパッケージエコシステムに対応しており、無償で利用可能です。

急増の要因とその重要性

ソフトウェアサプライチェーン攻撃の事例が増加する中、開発現場でのセキュリティ対策が急務となっています。「Guard」機能は、既存のSBOM管理ツールでは対処しきれない瞬時の脅威に対して効果的です。特に注目されたのは、悪性の「axios」バージョンがわずか3時間で公開されたことです。こうした事例は、開発者にとって深刻な教訓となり、同様の攻撃から自らを守るための手段が必要だと感じさせました。

また、AIによるコーディングが普及する中で、新たなリスクも生じています。特に、マニュアルを省略してAIの提案をそのまま受け入れるケースが増え、セキュリティの確認を怠るリスクが拡大しています。こうした状況下で、「Guard」機能は自動にパッケージをインストールしてくれるAIと共生しつつ、安全性を確保する強力なパートナーの役割を果たしています。

日本の企業を対象とした導入キャンペーン

さらに、GMO Flatt Securityは、企業に向けた「日本のソフトウェアサプライチェーンを守る！導入後押しキャンペーン」を展開しています。このキャンペーンでは、Takumiの「基本プラン」を3ヶ月間無料で提供し、企業が迅速にセキュリティ対策を講じられるよう支援しています。特に、年度途中での予算確保に苦しむ企業にとって、このキャンペーンは大きな助けとなるでしょう。

見通しと今後の展開

GMO Flatt Securityは、パッケージ対応をnpm、PyPI、RubyGemsだけでなく、更にRustなど多様なパッケージレジストリに広げていく計画です。これにより、開発者はますます安全に自身の開発環境を保護できるようになります。

GMO Flatt Securityの使命は「エンジニアの背中を預かる」こと。今後とも、エンジニアが安心して開発できるために、日々進化を続けることでしょう。特にAIという新しい潮流と共に、安全性向上に向けた取り組みがますます重要となります。