|
株式会社AndGo(本社:東京都台東区 代表取締役 原 利英)は、正規代理店として提供するセキュリティSaaS「Aikido Security」(読み:アイキドウ セキュリティ URL:https://andgo.co.jp/aikido-security/)において、2025年に発生した複数のソフトウェアサプライチェーン攻撃を世界に先駆けて検知・報告した実績を発表いたします。 |
|
|
|
2025年に発生した複数のソフトウェアサプライチェーン攻撃──具体的には、npmパッケージの悪意あるハイジャック、React Nativeパッケージへのマルウェア混入、Web3関連パッケージ(例:ethers.jsやwallet-sdk系統)に対する改ざん事例など──を、Aikido Securityは世界に先駆けて検知・報告しました。これらの攻撃は既存の監視機構をすり抜けていたものであり、Aikidoの脅威インテリジェンスと自動解析基盤の有効性を実証する結果となりました。 |
|
|
|
該当レポートおよび公開情報は以下よりご覧いただけます: |
|
|
|
|
|
|
|
これらの実績により、Aikido Securityは国際的なセキュリティコミュニティやOSS開発者からも高く評価され、グローバルスタンダードとしての地位を確立しつつあります。 |
|
|
|
Aikido Securityは、npm、React Native、Web3エコシステムといった先端技術に関連する重大な脅威を、他の検知ツールを凌ぐスピードと精度で発見し、グローバルセキュリティ市場においてその脅威インテリジェンスの高度さが高く評価されています。 |
|
|
|
Aikido Securityの高精度な脅威インテリジェンスを背景に、AndGoは、日本国内においても、セキュリティ専門人材が不足する環境下で、即日から実効性のあるセキュリティ体制を構築支援することが可能です。 |
|
|
|
ソフトウェアのサプライチェーンが狙われる時代 |
|
|
|
近年、ソフトウェアはあらゆる業界にとって社会インフラの一部となっており、その供給網への攻撃は企業単体の問題にとどまらず、国家レベルのリスクに発展しています。特に2024年以降、npmパッケージやWeb3関連ライブラリを標的とした攻撃が世界的に増加し、開発者のみならずサービス提供企業やエンドユーザーにも被害が及んでいます。 |
|
|
|
これらの攻撃は、依存関係の奥深くやCI/CDパイプラインの中に潜みやすく、一般的なセキュリティツールでは検知が困難であることが特徴です。 |
|
|
|
Aikido Securityの特長:脅威インテリジェンス × 自動化 × 開発運用体験 |
|
|
|
Aikido Securityは、世界中のサプライチェーン攻撃やゼロデイ脆弱性を追跡・解析する専任の脅威インテリジェンスチームを有しており、2025年だけでも複数のnpm・React Native・Web3関連パッケージの悪用を初動で報告するなど、グローバルなセキュリティコミュニティから高い信頼を得ています。 |
|
|
|
また、製品としても以下のような最先端の機能を備えています: |
|
|
|
1. |
|
AIアラート自動トリアージ機能: 対応すべきアラート8割削減 |
|
|
2. |
|
CSPM: クラウドプラットフォームの設定ミス監視 |
|
|
3. |
|
SBOM/SCA: 依存するソフトウェアの脆弱性、EOL、ライセンス管理 |
|
|
4. |
|
アタックサーフェス監視: インターネットへの露出監視 |
|
|
5. |
|
IDE連携: エディタ上でソースコードをリアルタイム診断 |
|
|
6. |
|
|
|
|
|
これらの機能により、Aikido Securityは、エンジニア部門だけでなく、セキュリティ部門、情報システム部門、経営層まで、組織全体が一体となったセキュリティ体制の構築を支援します。 |
|
|
|
日本企業における導入効果とAndGoの支援体制 |
|
|
|
Aikido Securityは、セキュリティエンジニア一人を新たに雇うよりも低コストで、現場に即したセキュリティレイヤーを構築できる点が大きな特徴です。特にセキュリティ人材が限られている企業においては、導入初日から即効性のあるセキュリティ対策として機能します。 |
|
|
|
AndGoでは、国内代理店として以下の支援体制を強化しています: |
|
|
|
|
|
|
|
今後もAndGoは、より多くの日本企業がAikido Securityの包括的なセキュリティプラットフォームを活用できるよう、導入サポート体制の拡充に努めてまいります。 |
|
|
 |
|
|
|
Aikido Securityについて |
|
|
|
|
|
|
|
Aikido Securityは、開発運用ライフサイクル全体を包括的に守る「オールインワン型セキュリティプラットフォーム」です。脅威インテリジェンスを核に、Webアプリケーション診断・クラウド設定監査・SBOM生成・アタックサーフェス監視など、現代の企業に求められる多層的なセキュリティ機能を統合的に提供します。 |
|
|
|
運営会社 |
|
|
Aikido Security BV
所在地: Ghent, Belgium
代表者: Willem Delbare
設立:2022年
公式サイト:https://www.aikido.dev/
|
|
|
|
株式会社AndGoについて |
|
|
|
|
|
|
|
株式会社AndGo(アンドゴウ)は、データプライバシーとセキュリティを専門とする大学発のテックベンチャーです。秘密計算・マルチパーティ計算(MPC)・アクセス制御などの先端領域における研究開発をベースに、社会に“使いこなせるセキュリティ”を届けることをミッションとしています。 |
|
|
|
主な提供領域 |
|
|
|
1. |
|
高度なアクセス制御基盤の提供: 機密性の高いデータに対する柔軟かつ厳密なアクセスコントロールを実現するシステムを提供 |
|
|
2. |
|
セキュリティ診断の定常化支援:EPP、CSPM、SAST/DAST、SBOM、WAF、コンテナ診断などの導入・運用を支援 |
|
|
3. |
|
セキュリティログの集中管理:XDRによるSaaS・クラウド・アプリのログ統合と脅威可視化を推進 |
|
|
|
|
|
AndGoは、最先端の技術に深く精通したエンジニアと、企業ニーズを理解したセキュリティコンサルタントが一体となり、“事業の加速に資するセキュリティ”の導入を実現します。 |
|
|
お問い合わせ・導入相談窓口
株式会社AndGo(https://andgo.co.jp/contact/aikido-security) |
|
