AndGo股份有限公司(總公司:東京都台東區,代表取締役:原 利英)宣布,針對海外廣泛使用的安全服務「Aikido Security」(讀音:Aikido Security),已正式整備在日本國內的導入與營運支援體系。 對於開發應用程式或網路服務的企業而言,如何偵測並修正潛藏於原始碼、雲端及依存套件中的漏洞,是無法迴避的課題。然而,對應所需的工具分散於SAST、SCA、CSPM等各個領域,若要靈活運用這些工具,必須具備具備資安專業知識的人才。許多開發團隊因無法確保足夠的人力,導致安全對策一再延宕。 Aikido Security將上述多個領域整合至單一平台,提供從漏洞偵測到修正的一站式全方位安全服務。該服務發源於比利時,已在全球超過5萬家企業、10萬名開發者使用。此次AndGo將Aikido Security的所有功能提供給日本市場,並提供日文導入支援、協同合作支援,以及針對日本企業便於使用的合約與付款諮詢服務。此外,Aikido Security的管理介面與文件也已支援日文。藉此,即使是難以聘僱專職安全人員的開發團隊,也能輕鬆開始導入世界級的安全對策。 Aikido Security的全球導入實績 本新聞稿的3大重點 全球5萬家企業導入的注目安全服務,將在日本提供完整功能。 除了靜態程式碼分析(SAST)、軟體組成分析(SCA)、雲端安全態勢管理(CSPM)等標準功能外,Aikido獨有的AI滲透測試及開發環境保護(Device Protection)等功能,將原本需要個別工具才能實現的功能整合至Aikido Security,並由AndGo提供日本國內導入支援。 「導入後才是真正的開始」,AndGo提供日文協同合作支援。 Aikido Security的管理介面與文件已支援日文。AndGo更進一步提供從導入設定到營運定著的日文協同合作支援,並針對日本企業的合約與付款提供諮詢服務,消除海外服務常見的語言與合約方面的擔憂。 即使沒有專職安全人員也能開始。 無需區分使用多種工具,透過單一服務即可防止對策的遺漏,即使是人力或成本有限的組織,也能建構堅固的防禦體系。 背景:鎖定軟體供應鏈的攻擊正改變開發現場的常態 近年來,攻擊者的目標已從應用程式本身擴展到開發所使用的OSS(開源軟體)套件。一旦成功鎖定廣泛使用的套件植入惡意軟體,便會引發連鎖效應,波及依賴該套件的無數企業。事實上,2025年已陸續確認有針對套件註冊庫「npm」及Web3相關套件的竄改與劫持事件,這些威脅正透過現有監控的漏洞悄悄進行。 另一方面,國內許多開發組織面臨著資安人才不足的結構性問題。漏洞診斷工具因應不同領域而數量眾多,當程式碼使用此工具、雲端使用彼工具時,會產生大量的警報。其中許多是偽陽性(誤報),導致真正應對的漏洞被雜訊淹沒——這就是現場面臨的「警報分類地獄」。攻擊日益複雜化,但防禦方的人力卻難以跟上。現今所需的是,無需額外聘僱專家,也能正確聚焦應對威脅的機制。 本次發表內容 AndGo已針對Aikido Security在日本國內的提供與導入支援體系進行以下強化: 提供國內全功能:提供靜態程式碼分析(SAST)、軟體組成分析(SCA/SBOM)、雲端安全態勢管理(CSPM)、容器掃描、AI滲透測試、開發環境保護(Device Protection)等,將原本需要個別工具的功能整合至單一平台的Aikido Security。Aikido Security的管理介面與文件已支援日文,為團隊整體營運提供便利的環境。 日文導入支援與協同合作支援:AndGo將提供從導入設定到營運定著的日文協同合作支援。 針對日本企業的合約與付款諮詢服務:AndGo將針對日本企業便於使用的合約形式與付款方式提供諮詢,降低導入海外服務的門檻。 Aikido Security是什麼:從開發到雲端、運行中的應用程式都能「一站式」守護的安全服務 Aikido Security將過去分散於多個專用工具的安全功能,整合至單一平台的全方位安全服務。它能橫跨程式碼編寫階段、雲端環境營運、到應用程式運行時期,不僅偵測漏洞,更能一貫支援修正。在全球已有超過5萬家組織導入、10萬名以上開發者使用,並確立了其作為業界標準選擇之一的地位。 Aikido Security的管理介面 整合至單一平台的重點功能 Aikido Security將原本容易分散於各領域的安全功能,集中於單一介面。 程式碼診斷(Code):靜態程式碼分析(SAST)、透過軟體組成分析進行OSS漏洞與授權檢查(SCA)、偵測API金鑰與認證資訊等密鑰、偵測混入依存套件的惡意軟體、偵測IaC(Infrastructure as Code)設定錯誤、偵測EOL(支援終止)軟體等。 雲端診斷(Cloud):雲端安全態勢管理(CSPM)、虛擬機器