Latio Tech(James Berthoty)による最新のアプリケーションセキュリティ市場レポートが公開され、Aikido Securityが以下のように認められたことを誇りに思います。
- アプリケーションセキュリティプラットフォームリーダー
- アプリケーションセキュリティサプライチェーンイノベーター
- アプリケーションセキュリティAI Pentestingイノベーター
.png)
なぜ Aikido セキュリティが認識された
アプリケーションセキュリティプラットフォームリーダー
Aikidoの焦点は、単にツールを統合することではなく、コード、ランタイム、クラウド間でコンテキストを共有するシステムを構築することにあります。さらにマルウェア検出とペネトレーションテストを追加することで、現代のアプリケーションセキュリティ(AppSec)の定義を効果的に拡張しています。 検出結果はISO 27001、SOC2、OWASP Top 10、NIS2などの基準に直接対応し、自動化されたGRC統合と監ペンテスト 。
技術的な観点から、Latio Techはプラットフォームが到達可能性分析、柔軟SAST 、堅牢なAutoFixアーキテクチャを、実行時および組織的コンテキストとどのように統合しているかを強調しています。生データでチームを圧倒する代わりに、プラットフォームはEPSS(エクスプロイト可能性スコアリングシステム)、AIベースの優先順位付け、実際の悪用可能性シグナルを適用し、誤検知を削減します。
アプリケーションセキュリティ サプライチェーン イノベーター
Aikido は常にオープンソースのサプライチェーン攻撃を、ソフトウェアセキュリティ全体における重要な要素として優先してきました。Latioが強調するように、当社のオープンソースマルウェア研究と積極的な予防能力は、そのリーダーシップの中核をなしています。
過去1年間、当チームは業界でいち早く複数の大規模サプライチェーン攻撃を特定・公表してきました。これにはShai-Huludの認証情報窃取マルウェア、S1ngularityの依存関係混同攻撃、2025年9月の大規模npmマルウェア拡散、React-Native-Ariaトロイの木馬などの事例が含まれます。 このような攻撃から組織を守るため、当社では悪意のあるパッケージをインストール前にブロックするオープンソースかつ無料の機能「Safe Chain」を開発しました。これはAikido 駆動され、数百万のOSSパッケージを監視し、隠れたサプライチェーン脅威をユーザーに警告します。これによりインストールプロセスを安全に保ち、ビルドパイプラインの破損を回避できます。
アプリケーションセキュリティAI Pentestingイノベーター
Latio Techの調査によると、AIペネトレーションテストは 実務者にとって最も望まれる新興AI機能である 。 Aikido はこの分野で革新をリードしている:最大200体のAIエージェントを配備し、人間のペンテストよりも多くの問題(より重大な高深刻度問題を含む)を効果的に発見する。その全てにおいて、最も厳格な安全対策が遵守されることを保証している。
最近の事例では、スウェーデンのデジタル金融・業務コンサルティング企業Copeが120時間の手動ペンテストを実施したが、発見事項はゼロと報告された。約2時間後、 AikidoのAIペンテスト複数の高深刻度および低深刻度の問題を発見しました。これは Aikidoの攻撃者エージェントをわずか20種類に限定した最小限のカバレッジ設定時でも同様の結果が得られた。
エージェントをリアルタイムで監視することも可能です:
AppSecは構造的変化を遂げつつある
この評価を光栄に思います。しかし、さらに重要なことに、このレポートは私たちが長年信じてきたこと、すなわちアプリケーションセキュリティが構造的な変化を遂げていることを裏付けています。
特に目立った点と、その重要性について以下に説明します:
アプリケーションセキュリティはプラットフォーム機能となりました
AppSecはツールの集合体ではなく、プラットフォーム機能を持つことです。開発者の採用と使いやすさを促進するプラットフォームを提供することで、開発者エクスペリエンスの向上に明確な焦点が当てられてきました。Aikidoの2026年AIとセキュリティの現状レポートでは、セキュリティ担当者と開発者の両方のオーディエンスに対応したプラットフォームが、より少ないセキュリティインシデントに遭遇したことが判明しました。
アプリケーションセキュリティプラットフォームのリーダーとして認められたことは、私たちが市場で日々目にする事実を裏付けるものです。つまり、セキュリティは開発者が実際に採用して初めて機能するのです。Latioは次のように指摘しています。 Aikido は単なるツール群から進化し、SAST 、オープンソースマルウェア研究、AIペネトレーションテストにおいて業界をリードする機能を備えた真のプラットフォームへと発展したと述べています。
ツールは、検出された問題の数ではなく、実際のバックログ削減に基づいて評価されるべきです。
組織は繰り返し問う。「なぜXはより多くの発見があるのに Aikido」よりも指摘事項が多いのか?その理由は、 Aikido は既に検出結果を分析し、実際に調査が必要な問題である検出結果を理解しているからです。Latio Techは特に、当社の到達可能性分析、SAST 、そして堅牢なAutoFixアーキテクチャを強調しており、これらがアラートの削減と修復の迅速化に貢献します。Latio Techは特に Aikidoの強みを特に強調し、理論上の脆弱性だけでなく実際に悪用可能なものに基づいてチームが優先順位付けできるようにしています。
AI生成コードのセキュリティ確保は、まだ未開拓の市場であり、ベストプラクティスが不明確です。
調査によると、5社に1社がAI生成コードに起因するセキュリティインシデントを経験していました。にもかかわらず、組織は依然として生産性とセキュリティの最適なバランスを模索中です。
Latioは、ペネトレーションテスト といった新興分野における当社のリーダーシップを強調し、このバランス回復に貢献します。AIペネトレーションテストは、API、認証フロー、統合環境において実際の攻撃者の行動をシミュレートし、脆弱性の悪用可能性を検証するとともに、明確な修正指針を生成します。オンデマンドまたは継続的なAIペネトレーションテスト機能により、開発スピードに追従したテスト実施が可能となります。 一方、AIコード品質分析は、安全でないパターン、フレームワークの誤用、構造的弱点を早期に特定し、すべてのコード(AI生成コードを含む)が一貫した基準を満たすことを保証します。これにより、コードベースに安全でないパターンや脆弱なパターンが現れるのを防ぎます。
サプライチェーンセキュリティは、CVE検出のみに留まらず拡大しています。
過去1年間で、オープンソースのサプライチェーン攻撃はより頻繁かつ重大なものとなり、特にnpmエコシステム全体で顕著です。
しかし、ほとんどの組織は依然として「既知の脆弱性」という観点で考えています。しかし、最も危険な攻撃はCVEが割り当てられないことがよくあります。
LatioがAikidoをアプリケーションセキュリティサプライチェーンとして認識したことは、CVEが割り当てられていないものを含め、いかなる公開データベースにも掲載される前に、オープンソースパッケージ全体で新たな脆弱性を特定するAikido Intelの取り組みを裏付けています。私たちは、インストール時に予防策を講じる必要があると考えており、そのため、無料のオープンソースパッケージプロテクターであるSafe Chainをリリースしました。
これがAppSecの将来にとって何を意味するのか
Latio Techのレポートは、現在のAppSecの状況を捉えたものです。断片化されたツールではなくプラットフォーム、検出件数ではなくバックログ削減による価値、そしてサプライチェーン防御のシフトレフトです。
しかし、これらの傾向はより大きな意味を示唆しています。AppSecは、より優れたダッシュボードやより多くのコンテキストへと単に進んでいるわけではありません。AI生成コードの導入により、開発者は脆弱性の発見と修正を支援するためにAIの助けを必要としています。AppSecは、人間による介入なしに脆弱性を継続的にテストし、確認された問題を自動的に修正するシステムへと移行しています。
言い換えれば、自己保護型ソフトウェアです。これこそがAikido Securityが注力していることです。
