GMO Flatt Securityの新しいセキュリティAI『Takumi』が開発の現場を守る

エンジニアを支える新たな盾『Takumi byGMO』の登場

GMO Flatt Security株式会社が誇るAIエージェント「Takumi」は、2026年3月3日より新機能を追加し、ソフトウェアサプライチェーン攻撃に対抗します。ソフトウェア開発の現場が直面するリスクを軽減し、開発の生産性を保ちながら、安全な環境を実現します。ここでは、Takumiがどのようにエンジニアをサポートするのか、詳しく見ていきましょう。

マルウェアからの守り

近年、ソフトウェア開発における脅威は深刻化しています。特に、OSSライブラリなどを用いたソフトウェアの開発プロセスは、数百から数千のパッケージを統合することが多く、これがマルウェアの侵入を複雑化させています。エンジニアが正規のパッケージのように見える悪意のあるコードを無意識にダウンロードしてしまうリスクが高まっているのです。GMO Flatt Securityでは、こうした課題を認識し、特に重要な機能である「Guard」と「Runner」を提供します。

Guard機能

この「Guard」機能は、悪性のパッケージを導入前に自動でブロックします。npmなどのレジストリからダウンロードされるパッケージを検査し、悪意が認められる場合はインストールを阻止します。これによって、開発者が無意識に危険なコードを取り込むことを防ぎ、安心して作業に集中できる環境を提供します。導入も簡単で、ターミナルにコマンドを実行するだけで設定が完了します。

Runner機能

次に紹介するのが「Runner」機能です。この機能はCI/CD環境を可視化し、全ての挙動を記録します。これにより、もし何らかの異常が発生した場合でも、その原因を迅速に特定することが可能となります。特に、重要な認証情報が集約されるCI/CD環境での異常を把握することは非常に重要です。これにより、リスクを最小限に抑えながら開発を進めることができます。

脅威が増す中でのAIの役割

AIの普及によって開発スピードは加速していますが、同時にリスクも高まっています。エンジニアはAIによる支援を受けながら開発していますが、最終的な責任は人間が負うべきです。しかし、AIによるインストールや実行が多いため、エンジニアには検証の負担が増えるのが現実です。このバランスをGMO Flatt Securityは「Guard」や「Runner」を通じて見事に解決しています。

Takumiの進化と今後の展開

GMO Flatt Securityは、今後もTakumiの機能を強化していく予定です。現時点ではnpmに対応していますが、PyPIやcrates.ioといった他の主要パッケージレジストリへの対応も計画中です。さらに、Runne機能に新たな送信先ブロック機能を加えることで、さらなるリスク対策を講じるつもりです。

自身のコードを守りながら、安心して開発に集中できる環境を整える。この目標に向けて、GMO Flatt Securityは確実に一歩を踏み出しているのです。