AIエージェントがコードを書き、パッケージを自動でインストールする時代。その恩恵の裏で、ソフトウェアサプライチェーンを狙った攻撃が急増しています。そんな中、「エンジニアの背中を預かる」というミッションを掲げているのがGMO Flatt Security株式会社(以下、GMO Flatt Security)です。GMO Flatt Securityでは、セキュリティ診断AIエージェント「Takumi byGMO」を展開していますが、昨今猛威を振るうソフトウェアサプライチェーン攻撃への対策として、2026年3月、新たに「Guard」機能「Runner」機能の2機能を追加しました。両機能の開発背景や「Guard」機能のブロック・通知機能の無料提供を開始した理由、そしてAI時代のセキュリティの展望などについて、プロダクトセキュリティ事業部 イネーブルメントプラットフォーム部の山川大貴さんに伺いました。
開発者を守るセキュリティエンジニアの「かっこよさ」
———まずは山川さんの経歴と、セキュリティの道に進んだきっかけを教えてください。
山川2021年にFlatt Security(現GMO Flatt Security)に新卒入社しました。入社から2025年末まではプロフェッショナルサービス部に所属していて、Webアプリケーションのソースコードを読みながらリスクの高い脆弱性を優先的に見つける「リスクフォーカス型診断」などを担当していました。診断以外では2023年のサマーインターンシップのリーダーを務めたり、新卒採用やオンボーディングの整備にも関わったりといった活動を行い、エンジニア組織全体の基盤作りにも携わりました。入社6年目に入り、「顧客の課題解決に寄与するプロダクト開発に携わりたい」と思ったことから、今年1月からイネーブルメントプラットフォーム部に異動し、Takumi byGMOの「Guard」機能におけるブロックリストの更新に使う、各エコシステムにおけるパッケージの全量解析基盤を開発しています。セキュリティの道に進むと決めたのは大学3年生のときです。大学では情報理工学部に所属していたため、コンピュータサイエンスについて学んでいました。3年生の時に研究室を選択するのですが、研究室で取り扱っているテーマによって例えば、画像処理やネットワーク、セキュリティなど情報系の中での専門が決まります。そのため、研究室選択のタイミングで将来どのような道に進みたいか悩みました。最終的に自分の興味関心に加え小学生のころに見ていた「BLOODY MONDAY」に背中を押してもらいました。天才ハッカーが活躍するドラマなのですが、小学生当時に「かっこいい!」と感じた自分を思い出し、サイバーセキュリティの研究室を選びました。そこから大学院に進んだのちに、GMO Flatt Securityのセキュリティエンジニアとして従事しています。
———現在所属しているTakumi byGMOの開発チームでは、ソフトウェアサプライチェーン攻撃への対策として「Guard」機能(以下、Takumi Guard)、「Runner」機能(以下、Takumi Runner)を実装されました。各機能について教えてください。
山川「Takumi Guard」は悪性パッケージをインストールしようとしているかを検証し、悪性パッケージのインストールであった場合はインストール前にブロックするプロキシです。具体的には、GMO Flatt Securityが独自に構築・運用するブロックリストを活用します。これがnpmやPyPI、RubyGemsといったレジストリと開発者端末の間に入り、インストール前に悪性パッケージを検知・遮断することで、被害を未然に防ぐ仕組みです。導入の手軽さも、このプロダクトの強みです。ターミナルから1行のコマンドを実行するだけで完了するため、既存のコードや開発手順に影響を与えることはありません。しかも、ブロックや通知といった基本機能は、個人・法人を問わず無料で提供しています。一方で「Takumi Runner」は、GitHub Actionsワークフローで発生する「通信やファイル操作等を含む全操作」をカーネルレベルで記録するものです。実行プロセスから外部通信までを網羅的に記録できるので、有事の際の迅速な原因究明が可能になります。導入するための設定変更はワークフローファイルを1行変更するだけです。
猛威を振るう「Shai-Hulud」 が新機能ローンチのきっかけに
———開発のきっかけは何だったのでしょうか。
山川大きなきっかけは、2025年9月と11月に発生した自己増殖する「ワーム型」のマルウェア「Shai-Hulud」ですね。npmパッケージのダウンロードを通してエンジニアの端末やCI/CD環境に侵入するのですが、認証情報を盗んで正規のパッケージを改ざんし、悪意のあるコードを埋め込んで外部に公開します。最終的に、汚染されたパッケージが別の端末等にダウンロードされることで、同様の手順で感染が連鎖的に拡大していく、いわば自己増殖する「ワーム」型のマルウェアで、世界中で猛威を振るいました。インストールされるパッケージの中に有害なコードがあることに、利用者側が事前に気づくのは困難で、最終的には796以上のnpmパッケージへの被害が確認されました。Shai-Huludのようなソフトウェアサプライチェーンに対する攻撃は短期間で攻撃手法が高度化しており、今後も新たな被害が発生することが想定されます。実際に「Guard」機能のリリースから間もなく、週間1億回以上ダウンロードされている主要パッケージであるaxiosが侵害されました。一般的に、エンジニアがAIエージェントを利用して開発を行う際、依存関係まで全て含めると、数百のパッケージが認識せずにダウンロードされることがあります。しかし、悪性パッケージの混入の恐れがあるからと言って、AIエージェントがダウンロードするパッケージを一つ一つ確認することは現実的ではないのが実情です。
———ソフトウェアサプライチェーン攻撃のリスクが高まっていることを見越して、早期に対処する必要があると考えたからこそ、新機能を追加されたということでしょうか。
山川そうですね。GMO Flatt Securityとしても、Shai-Huludが猛威を振るった当時はまだソフトウェアサプライチェーンの領域にまで踏み込めていなかったという反省があったので、その点が「Takumi Guard」、「Takumi Runner」の開発に至った大きな動機です。Shai-Hulud以前にもソフトウェアサプライチェーンへの攻撃が散見されるようになってきていたので、こうした「小さな波」のような予兆はあったんです。そうした状況が続く中で、Shai-Huludという大きな被害を出すサプライチェーン攻撃が現れたので、悪意あるハッカーも第2波・第3波と攻撃を続けるだろうと思っていました。チーム内の共通認識として「2026年以降も、ソフトウェアサプライチェーン攻撃は関心の高い領域であり続けるだろう」という予測はありましたね。また、これまでGMO Flatt Securityの提供するサービスは診断サービスが主力であり、開発工程でいうとリリース前の「後半」の守りを担っていました。しかし、ソフトウェアサプライチェーン攻撃は開発工程の「前半」にあたる領域です。そこを守るプロダクトを用意しようということで、取締役副社長 Co-CTOの米内から年始に「2026年はソフトウェアサプライチェーンの事業を頑張っていくぞ」と号令がかかり、自分もそこに参画して開発を始めました。リリース前の診断だけではなく、開発工程からしっかり対処できるプロダクトを提供できたことで、「エンジニアの背中を預かる」というミッションの実現により一層貢献できるようになったと感じています。
———「Takumi Guard」・「Takumi Runner」の開発で苦労した点を教えてください。
山川自分は「Takumi Guard」で利用されているブロックリストの更新に使う、各エコシステムのパッケージを全量解析する基盤を開発しているのですが、npmだけでも1時間に2,000〜3,000のパッケージが公開されるため、それらの更新を検知して静的解析・動的解析の両方を滞りなく自動検査できるパイプラインを作るのに苦労しました。今後も対応するエコシステムを拡大していく中で、きっちり検査パイプラインが回り切るように、インフラ部分も含めて開発に携われるのは難しいながらもやりがいのあるチャレンジです。また、両機能の共通点として、インフラに極めて近いサービスだからこその「高い可用性」が求められる点も難しいポイントだと思います。例えば、「Takumi Guard」は開発者端末のプロキシとして動くため、サービスに障害が発生してしまうと開発者はレジストリに直接アクセスするしかなくなり、保護そのものが失われてしまいます。「Takumi Runner」についても触れると、既存ユーザーが利用しているGitHub Actionsとの互換性を保ちつつ、詳細な実行トレースを保存するという「Takumi Runner」そのものの機能を作るのがまず大きなチャレンジだったのではないかと思います。また、「Takumi Runner」を入れたことでワークフローの実行時間が伸びてしまうと、開発者の生産性が下がってしまうので、「普段と変わらない体験を維持しつつ、裏側で詳細なトレースを取る」という質と速度の両立が難しいポイントだと思います。
「エンジニアの背中を預かる」ための無料提供
———「Takumi Guard」の一部機能は無料提供されていますが、なぜこれだけの機能を無料で提供するのでしょうか。
山川相次ぐソフトウェアサプライチェーン攻撃に対して、まずは開発者が迅速に対策を取れる体制を支援するためです。「Takumi Guard」、「Takumi Runner」機能リリース以降も、npmパッケージ「axios」の侵害など、「開発者が広く使うパッケージ」への攻撃が相次いで観測されています。一度攻撃を受ければ影響範囲が広く、今後どのパッケージでも狙われうるのが実情です。そんな現状において、GMO Flatt Securityのミッションである「エンジニアの背中を預かる」を掲げる自分たちに何ができるかを経営陣含め社内で考えたとき、「Takumi Guard」のブロック・通知機能の無料提供という選択肢に辿り着きました。Shai-Huludのときは、弊社から情報発信できず歯がゆい思いをしたのですが、現在ではパッケージの全量解析基盤がすでに稼働していて、弊社からブログ発信もできるようになりました。ソフトウェアサプライチェーンのリスクに対して、ちゃんと手を打てている状態が作れているなという実感は明確にあります。実際に「Takumi Guard」のリリース後すぐに発生したaxiosの侵害では、レジストリ側が悪性バージョンを非公開とするより早く、該当のバージョンをGMO Flatt Securityのブロックリストに載せて悪性パッケージのインストールを防ぐという動きができました。axiosのような大規模インシデントに限らず、未だ表面化していない、認知度の低い悪性パッケージも数多く検知しています。これらについても、公開当日のうちにブロックリストへ反映できる体制を構築しています。
———ユーザーからの反応や、組織導入における課題について聞かせてください。
山川個人・法人問わず、ポジティブなお声をいただきました。特にaxiosの攻撃後は、自分ごととして捉えていただく方が増えたのか、XなどのSNSでかなり好意的な反応をいただきました。無料でコマンド1行で提供できる手軽な点が後押しして、個人の開発者が自発的に「こうやって導入できるよ」というユーザーブログを書いてくださった方もいて嬉しかったですね。組織への導入ではいくつか課題が見えました。当初は個人ごとにコマンドを入力してもらう方式しかなかったので、「組織として全員に使わせたい、一括導入したい」というニーズに応えられていなかったんです。呼びかけだけでは一括導入が難しいので、4月にはMDMを経由した一括導入機能や、組織内のインストールログを管理できる機能を有償機能として提供開始しました。大企業だと新サービスの導入に稟議が必要な場合がほとんどであり、個人が自由に導入するのと比べてどうしても障壁が生まれがちです。ただ、ソフトウェアサプライチェーン攻撃は開発組織への影響が大きいです。たとえばaxiosの件でいえば、間接的なパッケージ依存も影響範囲にあたるため、JavaScriptやTypeScriptを使っている開発者が一人でも所属していたら開発組織全体に「影響が絶対にありませんでした」と言い切ることは難しいと思います。まずは無料で使っていただいて、組織として管理が必要になったタイミングで有料機能も検討していただければと思います。
Takumi byGMOを「海外で勝てるプロダクト」に
———AI時代のセキュリティにおける人間の役割も変わってくるのでしょうか。
山川変わってきていることを実感しています。AIエージェントの登場で、攻撃者が脆弱性を突くハードルは確実に下がっていますが、その一方で「守る側」のセキュリティエンジニアが劇的に増えるわけではありません。だからこそ、守る側もAIを積極的に活用して、1人当たりのカバー範囲を広げていくことが不可欠な時代になりつつあります。こうした時代では例えば診断のスピードをAIで向上させたり、セキュリティエンジニアの知識をプロダクトに落とし込んで「プロダクトに働いてもらう」のが必要になってくると考えますね。それでも、人間が完全に要らなくなることは当分ないのかなと思っています。その最たる理由が「責任」です。直近ではClaude Mythosが脆弱性の発見にも大きな成果を上げていますが、Mythosのような賢いエージェントを診断ツールとして使ったとしても、レビューなしでそのまま顧客に診断結果として提出できるわけではありません。「結果が本当に正しいかを確認して責任を持つ」のはしばらくの間人間にしかできない重要な役割であり続けると思います。
———Takumi by GMOの今後の展望を教えてください。
山川まず、「Takumi Guard」でいうと、対応言語の拡大が大きなテーマですね。現在はnpmとPyPI、RubyGemsに対応していますが、Rust、Goなど主要言語へカバレッジを広げることで、より多くの開発者に届けたいです。「Takumi Runner」については、蓄積した実行トレースのログを活かした脅威の自動検出や、大規模インシデント時の影響範囲を自動トリアージする機能を今後の開発ロードマップに据えていますね。グループ内での立ち位置で言えば、GMOインターネットグループ全体で「AIを使って生産性を上げよう」という方針が出ていますが、バイブコーディングが広がれば攻撃対象も増えるという現実があります。Takumi byGMOを通してグループのパートナーにも「Takumi Guard」や「Takumi Runner」を導入してもらい、社内外問わず誰もが安心して開発ができる環境を提供していきたいです。そのうえで、ソフトウェアサプライチェーン攻撃に対して正面から向き合う国内企業はまだ少ないので、まずは「ソフトウェアサプライチェーンのセキュリティといえばGMO Flatt Security」と開発者の皆様に覚えていただけるようにしたいですね。その上で、Takumi byGMOを「海外でも選ばれるプロダクト」にみんなで力を合わせて育てていくのが目標です。
まとめ
ソフトウェアサプライチェーン攻撃への対策は、もはや一部のセキュリティ専門家だけの課題ではありません。バイブコーディングが浸透し、命令さえすればAIエージェントがパッケージを自動でインストールする時代において、開発者の誰もが「当事者」となりえます。
Takumi byGMOの「Guard」・「Runner」機能は、こうした時代において「転ばぬ先の杖」となるものです。「Takumi Guard」でソフトウェアサプライチェーン攻撃の入り口を予防しつつ、もしサイバー攻撃を受けてしまった際には「Takumi Runner」で収集できている詳細な実行トレースを利用して、速やかに原因や経路を特定して被害を抑えるといった体制が整えることができます。
サイバー攻撃が「AI対AI」の構図になりつつある現代において、安全・安心な環境下で開発を行うためには、パッケージをダウンロードするユーザー側も対策が求められます。この機会に、ぜひ「Takumi byGMO」の導入を検討してみてはいかがでしょうか。
「ネットのセキュリティもGMO」を掲げるGMOインターネットグループは、今後もサイバー空間の安心と安全を守るため、グループ一丸となって取り組んでまいります!
Takumi Guard について
Takumi Runner について