フロスト&サリバンは、 Aikido を、アプリケーション・セキュリティ・ポスチャー・マネジメント(ASPM)分野における「2026年グローバル・カスタマー・バリュー・リーダーシップ賞」に選出しました。
この賞をいただけて光栄ですが、賞そのものよりも、その理由の方が重要です。
多くのアプリケーションセキュリティツールは、依然として「より多くの問題を発見すること」を最優先しています。スキャン回数が増え、アラートが増え、ダッシュボードも増えるばかりです。実際には、それによってセキュリティが向上するどころか、ノイズが増えるだけです。
フロスト&サリバンの分析は、他とは異なる点、すなわち「成果」に焦点を当てています。評価基準(イノベーション、戦略的実行力、測定可能な成果)は、機能のチェックリストではなく、成果に基づいてベンダーを評価するものです。開発者による採用、バックログの削減、および確認済みの修正こそが、私たちが最適化を目指す成果であり、単なる件数の多さではありません。フロスト&サリバンの分析によると、 Aikido は、アプリケーションセキュリティにおける「開発者ファースト」のアプローチで際立っています。広範なプラットフォーム対応、迅速な導入、AI駆動の自動化を組み合わせることで、開発のペースを落とすことなく、チームがソフトウェアのセキュリティを確保できるよう支援しています。
.jpg)
フロスト&サリバンの分析によると、運用の複雑さを軽減し、真のリスクを優先し、開発者のワークフローに直接統合されるプラットフォームへの転換が進んでいることが浮き彫りになっている。
そこが問題なんだ Aikido が解決するために生まれたものです。
統合によりセキュリティが強化される
長年にわたり、アプリケーションセキュリティの複雑さに対する主な対応策は、ツールの導入でした。各チームはスキャナーを導入し、ダッシュボードを追加し、脅威フィードを購読し、それぞれが孤立して機能する個別のソリューションを寄せ集めてきました。その結果、セキュリティの向上ではなく、多くの断片化が生じました。理論上は可視性が高まったはずですが、実際には状況がより不明瞭になってしまいました。
フロスト&サリバンの分析によると、Aikido統合プラットフォームAikido最大の差別化要因であるとされています。 コードセキュリティ、クラウドセキュリティ、ランタイム保護、コンプライアンスを単一のシステムに統合することで 、ツールが分散している場合に生じるコンテキストの連続性の問題を解決します。 異なる領域からの検出結果が同じデータモデルを共有することで、5つの別々のツールからの出力を照合する場合とは異なり、優先順位付けが可能になります。
これは、Gartner Peer Insights における顧客からの高い評価を受けてのことであり、そこでは Aikido は、エンジニアリングチームやセキュリティチームから一貫して高い評価を得ています。
セキュリティアラートに関しては、少ないほど良い
アプリケーションセキュリティにおいて、根強く残る問題の一つは、検出件数をセキュリティ上の価値と同一視してしまうことです。「検出件数が多いほど、カバー範囲が広い」と考えられがちです。しかし実際には、ノイズ 大幅に減少しノイズ 修正作業ノイズ 迅速化されノイズ チームは実際に悪用可能な脆弱性のみに集中できるようになります。検出件数が多いからといって、セキュリティが向上するわけではありません。むしろ、通常は必要な対応が少なくなることを意味します。
フロスト&サリバンは、 セキュリティソリューションにおいて見過ごされがちなこの問題を理由に 、 Aikido「AutoTriage」および「AutoFix」機能を際立った差別化要因として挙げています 。AutoTriageは実際の悪用可能性を分析するため、エンジニアの注意を奪う前に誤検知を減らすことができます。AutoFixは、開発環境の外部ではなく内部で、プルリクエストに直接修正を適用します。
「92%ノイズ 、まさに画期的な変化です。これにより、本当に重要な8%に集中できるようになります。それだけでも非常に価値があります…生産性と精神的な余裕が飛躍的に向上します」と、n8nのエンジニアリング担当副社長であるコーネリアスは語った。
AIによる自動優先順位付け(AutoTriage)と自動修正(AutoFix)は、エンジニアリングリソースの現実的な制約に対処します。エンジニアリングチームに修正する時間がなければ、セキュリティ上の発見事項はあまり役に立ちません。
他のセキュリティツールは、文脈を説明せずに検出結果をチームに押し付けることで、チームに余計な負担をかけています。 Aikido は、組織の生産性を高める一翼を担います。「私たちは実際に Aikido をDevOps体制における第3のチームと位置づけています。開発者は構築に専念し、運用チームはインフラを管理し、そして Aikido はバックグラウンドでセキュリティを担当しています」と、GEA DigitalのシニアDevOpsマネージャー、サルヴァトーレ・ククルロ氏は語った。
採用は行動につながる
アプリケーションセキュリティ対策の多くは、技術的には正しいものの、運用上は役に立たないものが多い。これは、ツールが正確な検出結果を生成しても、その緊急性に見合うだけの価値がないと判断され、対応が先送りされてしまう場合に起こりやすい。残念ながら、セキュリティツールがセキュリティチーム向けに設計され、エンジニアリング組織に導入される場合、これがデフォルトの事態となってしまっている。
フロスト&サリバンの分析によると、Aikido「開発者第一」のアプローチは、その顧客価値の中核をなすものと位置付けられています。IDE、CI/CD 、クラウド環境に統合されるセキュリティは実際に活用されます。一方、エンジニアが別のシステムに切り替えて操作したり、慣れない出力形式を解釈したり、手動で是正プロセスを開始したりする必要があるセキュリティは、活用されないか、あるいは利用が不規則すぎて、カバレッジの保証が意味をなさなくなってしまうのです。 Aikido は、開発者を中核に据えて構築されており、セキュリティが開発プロセスを中断させるものではなく、その一部となるように設計されています。
Aikido50人のCISOおよびエンジニアを対象に実施した調査に基づく「2026年AIとセキュリティの現状」レポートAikido、セキュリティ担当者と開発者の双方を想定して構築されたプラットフォームでは、セキュリティインシデントの発生率が低いことが明らかになりました。結果として、カバー率よりも導入状況の方が、成果を左右する決定的な要因であることが判明しました。これこそが、 AikidoのIDE統合機能、プルリクエストの自動化、およびAutoFixの背後にある設計原則です。
次は? 自動固定型ソフトウェア
これらすべては、プラットフォームのノイズ やノイズ といった枠を超えた、より大きな潮流を示唆しています。AIが生成するコードは、従来のセキュリティプロセスでは対応しきれないほどのスピードでソフトウェア開発を加速させています。定期的なスキャン、手動によるレビューサイクル、四半期ごとのペネトレーションテストといった手法は、AIを活用したワークフローで迅速に動く組織においてはもはや存在しない開発ワークフローに合わせて設計されていたものです。
業界は、開発のペースに合わせて機能する、継続的かつ自動化されたセキュリティへと移行しつつあります。コードの生成量とスピードは、人間によるレビューを行う従来のセキュリティサイクルでは対応しきれないレベルに達しています。企業のほぼ半数が、ペンテスト を受け取る頃には、その内容が「しばしば」あるいは「常に」古くなっていると感じています。セキュリティ上のリスクを容認するのではなく、業界は革新と再構築を図る必要があります。
Aikido Infiniteは、その方向性を具体的に具現化したものです。Infiniteは、静的なターゲットに対して定期的にテストを実行するのではなく、自律型エージェントを展開し、ペンテスト 、直接的な攻撃を通じて実際に悪用可能な箇所を検証し、修正策を生成し、自動的に再テストを行います。テストのループは数週間ではなく、数時間で完了します。セキュリティはもはや開発とは別のスケジュールで運用されるのではなく、同じスケジュール上で実行されるようになります。
そこで Aikido が築き上げているものです。フロスト&サリバンによる評価は、業界がすでにその方向へどれほど進んできたかを示す有益な指標です。そして、今後の展開に期待を寄せています。
詳細については、フロスト&サリバンの分析レポート全文をダウンロードしてください。
