AI時代のアプリケーションセキュリティを強化
近年、AI技術の急速な進化は、アプリケーション開発におけるセキュリティ管理のあり方を大きく変化させています。特に生成AIの登場は、新たな脆弱性の発見を加速させ、AI特有のリスク(ハルシネーションなど)の増加をもたらしました。これに伴い、日本国内でもサプライチェーンセキュリティ、SBOM(Software Bill of Materials)管理、そしてAIセキュリティの重要性が高まっています。
このような背景の中で、ジーグラビティは「Mend.io」の提供を開始します。「Mend.io」は、AIを活用した包括的なセキュリティ管理プラットフォームです。手書きのコード、コンテナ、AIを含むオープンソースソフトウェア(OSS)などをスキャンし、組織全体の脆弱性を管理するDevSecOps製品として機能します。
「Mend.io」の主な特徴
「Mend.io」の主な特徴は以下の通りです。
-
高精度な脆弱性管理: 検出された脆弱性に対して「到達可能性」や「悪用可能性」を分析し、優先順位付けを行います。
-
AI特有のリスク管理: 悪意あるAIパッケージの検出やAIレッドチーミングといった、AIに特化したリスク管理機能をアプリケーションセキュリティ(AppSec)と統合しています。
-
包括的なスキャン: コード層とAI層の双方を高い水準で統合して管理できる点が、GartnerやForresterなどの外部機関から高く評価されています。
ジーグラビティによる国内サポート体制
ジーグラビティは、「Mend.io」の国内代理店として販売を行うだけでなく、日本語によるアフターサービスも提供する予定です。提供価格(年間ユーザーライセンス・税別)は、「Mend AppSec」(SAST/SAT等コードやコンテナに対する脆弱性管理と依存関係分析など)が20万円、オプションの「Mend AI」が6万円、「Mend Rennovate Enterprise」が5万円です。
ジーグラビティは、日本市場において特に公共領域(官公庁)を中心に、医療機器や車両設備などの開発・製造に携わる企業、およびシステム開発企業等への「Mend.io」の導入を推進します。2026年度には、複数業界での実証と数千人規模のユーザー獲得を目指すとしています。
Mend.ioとは
Mend.ioは2011年に米国ボストンで設立されたAppSecプラットフォームです。コード、OSS、コンテナ、AIなど、システムのあらゆる構成要素とそれらの相互作用を開発段階でスキャンし、脆弱性とリスクを早期に特定・管理します。
株式会社ジーグラビティとは
株式会社ジーグラビティは、2025年6月に設立された日本の公共DXをリードするITソリューション企業です。公共(官公庁)を主な対象とし、最新テクノロジーの導入におけるコンサルティングから構築、実装まで一貫して支援します。東京都港区に本社を構え、中央省庁・各府省庁を主要な取引先としています。
詳細については、ジーグラビティのウェブサイトをご覧ください。
コメント