株式会社AndGo(本社:東京都台東区、代表取締役:原 利英)は、海外で広く使われているセキュリティサービス「Aikido Security」(読み:アイキドウ セキュリティ)について、日本国内での導入・運用を支える体制を本格的に整えたことを発表いたします。 アプリケーションやWebサービスを開発する企業にとって、ソースコードからクラウド、依存パッケージまでに潜む脆弱性をどう検出し、どう修正するかは避けて通れない課題です。一方で、対策に必要なツールはSAST、SCA、CSPMなど領域ごとに分かれており、それぞれを使い分けて運用するにはセキュリティの専門知識を持つ人材が欠かせません。人材を確保できず、対策が後回しになっている開発組織は少なくありません。 Aikido Securityは、これら複数の領域を一つのプラットフォームに統合し、脆弱性の検出から修正までを一貫して支援するオールインワン型のセキュリティサービスです。ベルギー発で、すでに世界5万社以上、10万人を超える開発者に利用されています。今回AndGoは、このサービスの全機能を日本向けに提供するとともに、日本語での導入支援・伴走サポートや、日本の企業が利用しやすい契約・支払いの相談対応を整えました。なお、Aikido Security自体も管理画面・ドキュメントが日本語に対応しています。これにより、セキュリティの専任者を抱えにくい開発チームでも、世界水準の対策を無理なく始められるようになります。 Aikido Securityのグローバルでの導入実績 本リリースの3つのポイント 世界5万社が導入する注目セキュリティサービスが、日本でフルスペック提供に。 静的コード解析(SAST)、ソフトウェア構成分析(SCA)、クラウドセキュリティ態勢管理(CSPM)といった定番機能に加え、Aikidoならではの強みであるAIペンテストや開発環境保護(Device Protection)まで、本来は別々のツールが必要だった機能を一つに統合したAikido Securityの全機能を、AndGoが国内向けに導入支援します。 「導入してからが本番」をAndGoが日本語で伴走支援。 Aikido Securityは管理画面・ドキュメントが日本語に対応しています。AndGoはこれに加え、導入時の設定から運用定着までを日本語で伴走サポートし、日本の企業が利用しやすい契約・支払いの相談にも応じます。海外サービスにありがちな言語や契約面の不安を取り除きます。 専任のセキュリティ担当者がいなくても始められる。 複数のツールを使い分ける必要がなく、一つのサービスで対策の抜け漏れを防げるため、人材やコストに限りのある組織でも、堅牢な防御体制を構築できます。 背景:ソフトウェアサプライチェーンを狙う攻撃が、開発現場の前提を変えつつある 近年、攻撃者の狙いはアプリケーションそのものだけでなく、開発に使われるOSS(オープンソースソフトウェア)のパッケージへと広がっています。広く使われるパッケージにマルウェアを混入させるソフトウェアサプライチェーン攻撃は、一度成立すれば、そのパッケージに依存する無数の企業へ連鎖的に被害が波及します。実際、2025年にはパッケージレジストリである「npm」や、Web3関連のパッケージを標的とした改ざん・乗っ取りが相次いで確認されており、こうした脅威は既存の監視のすき間をすり抜ける形で進行してきました。 一方で、国内の多くの開発組織はセキュリティ人材の不足という構造的な課題を抱えています。脆弱性診断のツールは対象とする領域ごとに数多く存在し、コードはこのツール、クラウドはあのツールと使い分けるうちに、ツールごとに大量のアラートが噴出します。その多くは偽陽性(誤検知)で、本当に対応すべき脆弱性がノイズに埋もれてしまう——いわゆる「アラートトリアージ地獄」が、現場が直面している現実です。攻撃が高度化する一方で、守る側の人手は追いつかない。いま求められているのは、専門家を新たに雇わなくても、対応すべき脅威に正しくフォーカスできる仕組みです。 今回発表する内容 AndGoは、Aikido Securityの日本国内での提供・導入支援体制を以下の通り強化しました。 全機能の国内提供:静的コード解析(SAST)、ソフトウェア構成分析(SCA/SBOM)、クラウドセキュリティ態勢管理(CSPM)、コンテナスキャン、AIペンテスト、開発環境保護(Device Protection)など、本来は別々のツールが必要だった機能を一つに統合したAikido Securityを、国内向けに提供します。なお、Aikido Securityは管理画面・ドキュメントが日本語に対応しており、チーム全体で運用しやすい