株式会社AndGoが、全機能の国内提供・日本語での導入伴走サポート・契約や支払いの相談対応を整備。セキュリティの専任者を抱えにくい開発チームでも、世界水準の対策を始められる環境へ
株式会社AndGo(本社:東京都台東区、代表取締役:原 利英)は、海外で広く使われているセキュリティサービス「Aikido Security」(読み:アイキドウ セキュリティ)について、日本国内での導入・運用を支える体制を本格的に整えたことを発表いたします。
アプリケーションやWebサービスを開発する企業にとって、ソースコードからクラウド、依存パッケージまでに潜む脆弱性をどう検出し、どう修正するかは避けて通れない課題です。一方で、対策に必要なツールはSAST、SCA、CSPMなど領域ごとに分かれており、それぞれを使い分けて運用するにはセキュリティの専門知識を持つ人材が欠かせません。人材を確保できず、対策が後回しになっている開発組織は少なくありません。
Aikido Securityは、これら複数の領域を一つのプラットフォームに統合し、脆弱性の検出から修正までを一貫して支援するオールインワン型のセキュリティサービスです。ベルギー発で、すでに世界5万社以上、10万人を超える開発者に利用されています。今回AndGoは、このサービスの全機能を日本向けに提供するとともに、日本語での導入支援・伴走サポートや、日本の企業が利用しやすい契約・支払いの相談対応を整えました。なお、Aikido Security自体も管理画面・ドキュメントが日本語に対応しています。これにより、セキュリティの専任者を抱えにくい開発チームでも、世界水準の対策を無理なく始められるようになります。
Aikido Securityのグローバルでの導入実績
本リリースの3つのポイント
- 世界5万社が導入する注目セキュリティサービスが、日本でフルスペック提供に。静的コード解析(SAST)、ソフトウェア構成分析(SCA)、クラウドセキュリティ態勢管理(CSPM)といった定番機能に加え、Aikidoならではの強みであるAIペンテストや開発環境保護(Device Protection)まで、本来は別々のツールが必要だった機能を一つに統合したAikido Securityの全機能を、AndGoが国内向けに導入支援します。
- 「導入してからが本番」をAndGoが日本語で伴走支援。Aikido Securityは管理画面・ドキュメントが日本語に対応しています。AndGoはこれに加え、導入時の設定から運用定着までを日本語で伴走サポートし、日本の企業が利用しやすい契約・支払いの相談にも応じます。海外サービスにありがちな言語や契約面の不安を取り除きます。
- 専任のセキュリティ担当者がいなくても始められる。複数のツールを使い分ける必要がなく、一つのサービスで対策の抜け漏れを防げるため、人材やコストに限りのある組織でも、堅牢な防御体制を構築できます。
背景:ソフトウェアサプライチェーンを狙う攻撃が、開発現場の前提を変えつつある
近年、攻撃者の狙いはアプリケーションそのものだけでなく、開発に使われるOSS(オープンソースソフトウェア)のパッケージへと広がっています。広く使われるパッケージにマルウェアを混入させるソフトウェアサプライチェーン攻撃は、一度成立すれば、そのパッケージに依存する無数の企業へ連鎖的に被害が波及します。実際、2025年にはパッケージレジストリである「npm」や、Web3関連のパッケージを標的とした改ざん・乗っ取りが相次いで確認されており、こうした脅威は既存の監視のすき間をすり抜ける形で進行してきました。
一方で、国内の多くの開発組織はセキュリティ人材の不足という構造的な課題を抱えています。脆弱性診断のツールは対象とする領域ごとに数多く存在し、コードはこのツール、クラウドはあのツールと使い分けるうちに、ツールごとに大量のアラートが噴出します。その多くは偽陽性(誤検知)で、本当に対応すべき脆弱性がノイズに埋もれてしまう--いわゆる「アラートトリアージ地獄」が、現場が直面している現実です。攻撃が高度化する一方で、守る側の人手は追いつかない。いま求められているのは、専門家を新たに雇わなくても、対応すべき脅威に正しくフォーカスできる仕組みです。
今回発表する内容
AndGoは、Aikido Securityの日本国内での提供・導入支援体制を以下の通り強化しました。
- 全機能の国内提供:静的コード解析(SAST)、ソフトウェア構成分析(SCA/SBOM)、クラウドセキュリティ態勢管理(CSPM)、コンテナスキャン、AIペンテスト、開発環境保護(Device Protection)など、本来は別々のツールが必要だった機能を一つに統合したAikido Securityを、国内向けに提供します。なお、Aikido Securityは管理画面・ドキュメントが日本語に対応しており、チーム全体で運用しやすい環境が整っています。
- 日本語での導入支援・伴走サポート:AndGoが、導入時の設定から運用定着までを日本語で伴走支援します。
- 日本の企業に合わせた契約・支払いの相談対応:国内企業が利用しやすい契約形態や支払い方法について、AndGoが相談を承り、海外サービス導入時のハードルを下げます。
Aikido Securityとは:開発からクラウド、稼働中のアプリまでを“ひとつ”で守るセキュリティサービス
Aikido Securityは、これまで複数の専用ツールに分かれていたセキュリティ機能を、一つのプラットフォームに統合したオールインワン型のセキュリティサービスです。コードを書く段階からクラウド環境の運用、アプリケーションのランタイムまでを横断的にカバーし、脆弱性を検出するだけでなく修正まで一貫して支援します。世界では5万社を超える組織に導入され、10万人以上の開発者に利用されており、業界の標準的な選択肢のひとつとして評価を確立しています。
Aikido Securityの管理画面
一つのプラットフォームに統合された主な機能
Aikido Securityは、本来は領域ごとに分断されがちなセキュリティ機能を、一つの画面に集約しています。
- コードの診断(Code):静的コード解析(SAST)、ソフトウェア構成分析によるOSSの脆弱性・ライセンスチェック(SCA)、APIキーや認証情報などのシークレット検出、依存パッケージに混入したマルウェアの検出、IaC(Infrastructure as Code)の設定ミス検出、EOL(サポート終了)ソフトウェアの検出など。
- クラウドの診断(Cloud):クラウドセキュリティ態勢管理(CSPM)、仮想マシン(VM)スキャン、コンテナイメージのスキャンなど、クラウド環境のリスクを可視化します。
- 攻撃テスト(Attack):AIエージェントによる自律型ペネトレーションテスト(AIペンテスト)が、攻撃者の視点で実際の攻撃経路を再現し、悪用可能な脆弱性を検証します。従来は数週間を要したペンテストを短時間で実行でき、動的アプリケーションセキュリティテスト(DAST)と組み合わせて、稼働中のWebアプリやアタックサーフェスを継続的に診断します。
- 稼働中の防御(Protect):開発環境保護(Device Protection)が、npmやPyPIなどのパッケージに混入したマルウェアを導入時にブロックし、悪意あるIDE拡張やブラウザ拡張を検知・遮断します。これはEDRを代替するのではなく補完し、脅威が実行される前に防ぐアプローチです。さらに、インジェクション攻撃やゼロデイ攻撃をランタイムで遮断するアプリ内ファイアウォール(Zen)も備えています。
「アラート疲れ」を起こさない設計
多くのセキュリティツールは大量のアラートを生み出し、現場が本当に対応すべき問題を見失う原因になります。Aikido Securityは、関連するアラートをまとめる重複排除、利用環境のコンテキストをふまえて実害の小さい問題の優先度を下げるオートトリアージ(AutoTriage)、チームごとの事情を反映できるカスタムルールによって、アラートのノイズを最大95%削減します。これにより、偽陽性に振り回されることなく、本当に対応すべき脆弱性にフォーカスできます。さらに、修正用のプルリクエストを自動生成するAutoFixや、関連する複数のアラートをまとめて解消する一括修正など、検知から修正までのリードタイムを短縮する仕組みを備えています。
世界中の脅威情報と、安心して使える信頼の仕組み
Aikido Securityは、グローバルな脅威インテリジェンスとAIによる自動分析を組み合わせ、ソフトウェアサプライチェーン攻撃をはじめとする新たな脅威を早期に捉えます。スキャンはリポジトリへの読み取り専用アクセスを基本とし、コードを書き換えることはありません。スキャンごとに分離された実行環境を生成し、解析後は自動的に消去される設計です。また、SOC 2 Type IIおよびISO 27001:2022の要件に沿った第三者監査を受けており、データ保護とコンプライアンスの両面で安心して利用できます。
AndGoが提供する価値:世界水準のサービスを、日本の現場で“使い切れる”形に
AndGoは、Aikido Securityという世界水準のサービスを、日本の開発現場で使い切れる形で届けます。Aikido自体が備える日本語の管理画面・ドキュメントを土台に、AndGoは導入時の設定から運用定着までを日本語で伴走支援し、導入初日からチーム全体で運用できる状態を整えます。さらに、日本の企業が利用しやすい契約形態や支払い方法の相談に応じることで、社内の稟議や契約手続き上のハードルを下げます。加えて、シフトレフトを見据えた自社環境に合うツール選定や運用設計の相談にも対応し、Aikido Securityの価値を最大限に引き出します。
対象となる企業・活用シーン
- セキュリティの専任者がいない、または少人数の開発組織:複数ツールの運用負荷を抑えつつ、もれのない対策を始めたい。
- OSSを多用するサービス開発企業:ソフトウェアサプライチェーン攻撃や依存パッケージの脆弱性リスクを継続的に管理したい。
- クラウドネイティブな開発を進める企業:ソースコードからクラウド設定、コンテナまでを横断して脆弱性を管理したい。
- 海外サービスの導入に不安がある情報システム・セキュリティ部門:日本語サポートと、AndGoによる導入の伴走支援・契約相談で、安心して導入したい。
【お問い合わせ・詳細】
Aikido Securityの機能や導入イメージは、製品紹介ページよりご覧いただけます。
▶ Aikido Security 製品紹介ページ:https://andgo.co.jp/aikido-security
自社環境での活用や導入のご相談は、個別相談・デモのお申し込みも承っています。お気軽にお問い合わせください。
今後の展開
AndGoは今後も、Aikido Securityの国内提供をさらに充実させ、SBOMによる部品管理や脆弱性対策、開発者環境の保護といった、変化し続ける開発環境のリスクに対応する情報発信と支援を継続してまいります。日本の開発組織が、人材やコストの制約にとらわれずに世界水準のセキュリティを実現できるよう、伴走を続けます。
Aikido SecurityについてAikido Security BV
所在地: Ghent, Belgium
代表者: Willem Delbare
設立:2022年
公式サイト:https://www.aikido.dev/
Aikido Security BV
Aikido Securityは、静的コード解析(SAST)、ソフトウェア構成分析(SCA/SBOM)、クラウドセキュリティ態勢管理(CSPM)、コンテナスキャン、動的アプリケーションセキュリティテスト(DAST)に加え、AIエージェントによる自律型ペネトレーションテスト(AIペンテスト)や開発環境保護(Device Protection)までを一つのプラットフォームに統合した、オールインワン型のセキュリティサービスです。グローバルな脅威インテリジェンスとAIによる自動分析を活用し、ソフトウェアサプライチェーン攻撃をはじめとする新たな脅威の早期検知を可能にします。オートトリアージによりアラートのノイズを最大95%削減し、本当に対応すべき脆弱性に集中できる点も特長です。世界では5万社を超える組織に導入され、10万人以上の開発者に利用されています。
株式会社AndGoについて会社名:株式会社AndGo
所在地:東京都台東区上野三丁目14-2
代表者:代表取締役 原 利英
コーポレートサイト:https://andgo.co.jp/
株式会社AndGo
株式会社AndGoは、Aikido Securityの正規代理店として、国内企業へのセキュリティサービスの提供および導入支援を行っています。世界水準のサービスを日本の開発現場で使い切れる形で届けることを通じて、国内のセキュリティ対策の底上げに取り組んでいます。
【本件に関するお問い合わせ先】
株式会社AndGo お問い合わせ:https://andgo.co.jp/contact/general
※報道関係者の方からのお問い合わせ、ならびに導入をご検討の企業さまからのご相談を承っております。