Latio Tech(James Berthoty)による最新のアプリケーションセキュリティ市場レポートが発表されました。当社は、 Aikido セキュリティが以下の評価を獲得したことをお知らせいたします:
- アプリケーションセキュリティプラットフォームリーダー
- アプリケーションセキュリティ サプライチェーン イノベーター
- アプリケーションセキュリティAIペネトレーションテストの革新者
.png)
なぜ Aikido セキュリティが認識された
アプリケーションセキュリティプラットフォームリーダー
Aikidoの焦点は、単にツールを統合することではなく、コード、ランタイム、クラウド間でコンテキストを共有するシステムを構築することにあります。さらにマルウェア検出とペネトレーションテストを追加することで、現代のアプリケーションセキュリティ(AppSec)の定義を効果的に拡張しています。 検出結果はISO 27001、SOC2、OWASP Top 10、NIS2などの基準に直接対応し、自動化されたGRC統合と監ペンテスト 。
技術的な観点から、Latio Techはプラットフォームが到達可能性分析、柔軟SAST 、堅牢なAutoFixアーキテクチャを、実行時および組織的コンテキストとどのように統合しているかを強調しています。生データでチームを圧倒する代わりに、プラットフォームはEPSS(エクスプロイト可能性スコアリングシステム)、AIベースの優先順位付け、実際の悪用可能性シグナルを適用し、誤検知を削減します。
アプリケーションセキュリティ サプライチェーン イノベーター
Aikido は常にオープンソースのサプライチェーン攻撃を、ソフトウェアセキュリティ全体における重要な要素として優先してきました。Latioが強調するように、当社のオープンソースマルウェア研究と積極的な予防能力は、そのリーダーシップの中核をなしています。
過去1年間、当チームは業界でいち早く複数の大規模サプライチェーン攻撃を特定・公表してきました。これにはShai-Huludの認証情報窃取マルウェア、S1ngularityの依存関係混同攻撃、2025年9月の大規模npmマルウェア拡散、React-Native-Ariaトロイの木馬などの事例が含まれます。 このような攻撃から組織を守るため、当社では悪意のあるパッケージをインストール前にブロックするオープンソースかつ無料の機能「Safe Chain」を開発しました。これはAikido 駆動され、数百万のOSSパッケージを監視し、隠れたサプライチェーン脅威をユーザーに警告します。これによりインストールプロセスを安全に保ち、ビルドパイプラインの破損を回避できます。
アプリケーションセキュリティAIペネトレーションテストの革新者
Latio Techの調査によると、AIペネトレーションテストは 実務者にとって最も望まれる新興AI機能である 。 Aikido はこの分野で革新をリードしている:最大200体のAIエージェントを配備し、人間のペンテストよりも多くの問題(より重大な高深刻度問題を含む)を効果的に発見する。その全てにおいて、最も厳格な安全対策が遵守されることを保証している。
最近の事例では、スウェーデンのデジタル金融・業務コンサルティング企業Copeが120時間の手動ペンテストを実施したが、発見事項はゼロと報告された。約2時間後、 AikidoのAIペンテスト複数の高深刻度および低深刻度の問題を発見しました。これは Aikidoの攻撃者エージェントをわずか20種類に限定した最小限のカバレッジ設定時でも同様の結果が得られた。
エージェントをリアルタイムで監視することも可能です:
AppSecは構造的変化を遂げつつある
この評価を光栄に思います。しかし何よりも重要なのは、この報告書が私たちが長年信じてきたことを裏付けていることです。アプリケーションセキュリティは構造的な転換期を迎えているのです。
特に目立った点と、その重要性について以下に説明します:
アプリケーションセキュリティはプラットフォーム機能となった
AppSecは単なるツールの集合体ではなく、プラットフォームとしての能力が重要です。開発者の採用促進と使いやすさを重視したプラットフォームを提供することで、開発者体験の向上に明確な焦点が当てられてきました。Aikido 、セキュリティと開発者の双方を対象としたプラットフォームでは、セキュリティインシデントの発生率が低いことが判明しています 。
アプリケーションセキュリティプラットフォームのリーダーとして認められたことは、私たちが市場で日々目にする事実を裏付けるものです。つまり、セキュリティは開発者が実際に採用して初めて機能するのです。Latioは次のように指摘しています。 Aikido は単なるツール群から進化し、SAST 、オープンソースマルウェア研究、AIペネトレーションテストにおいて業界をリードする機能を備えた真のプラットフォームへと発展したと述べています。
ツールは、検出された課題の数ではなく、実際のバックログ削減量に基づいて評価すべきである
組織は繰り返し問う。「なぜXはより多くの発見があるのに Aikido」よりも指摘事項が多いのか?その理由は、 Aikido は既に検出結果を分析し、実際に調査が必要な問題である検出結果を理解しているからです。Latio Techは特に、当社の到達可能性分析、SAST 、そして堅牢なAutoFixアーキテクチャを強調しており、これらがアラートの削減と修復の迅速化に貢献します。Latio Techは特に Aikidoの強みを特に強調し、理論上の脆弱性だけでなく実際に悪用可能なものに基づいてチームが優先順位付けできるようにしています。
AI生成コードのセキュリティ対策は、依然としてベストプラクティスが不明確な未開拓市場である
調査によると、5社に1社がAI生成コードに起因するセキュリティインシデントを経験していました。にもかかわらず、組織は依然として生産性とセキュリティの最適なバランスを模索中です。
Latioは、ペネトレーションテスト といった新興分野における当社のリーダーシップを強調し、このバランス回復に貢献します。AIペネトレーションテストは、API、認証フロー、統合環境において実際の攻撃者の行動をシミュレートし、脆弱性の悪用可能性を検証するとともに、明確な修正指針を生成します。オンデマンドまたは継続的なAIペネトレーションテスト機能により、開発スピードに追従したテスト実施が可能となります。 一方、AIコード品質分析は、安全でないパターン、フレームワークの誤用、構造的弱点を早期に特定し、すべてのコード(AI生成コードを含む)が一貫した基準を満たすことを保証します。これにより、コードベースに安全でないパターンや脆弱なパターンが現れるのを防ぎます。
サプライチェーンセキュリティは、CVE検出だけにとどまらず拡大している
過去1年間、オープンソースのサプライチェーン攻撃は頻度と影響力の両面で増加しており、特にnpmエコシステムにおいて顕著である。
しかし、ほとんどの組織は依然として「既知の脆弱性」という観点で考えている。だが、最も危険な攻撃の多くは、CVE番号を割り当てられることがない。
ラティオ認識 Aikido アプリケーションセキュリティサプライチェーンとして認定 Aikido インテルがオープンソースパッケージ全体で新たな脆弱性を特定する取り組みを評価するものです。これらの脆弱性は、CVEが割り当てられていないものを含め、いかなる公開データベースにも掲載される前に検出されます。私たちは、予防はインストール時に実施されるべきだと考えており、そのために無料かつオープンソースのパッケージプロテクター「Safe Chain」をリリースしました。
これらすべてがアプリケーションセキュリティの将来に意味すること
ラティオ・テックのレポートは、現在のアプリケーションセキュリティの現状を捉えたスナップショットである:断片化したツールではなくプラットフォーム、発見件数の多さではなくバックログ削減による価値、そして左シフトするサプライチェーン防御。
しかし、これらの傾向はより大きな変化を示している。アプリケーションセキュリティ(AppSec)は、優れたダッシュボードやより多くのコンテキストへの移行だけではない。AI生成コードの導入により、開発者は脆弱性の発見と修正にAIの支援を必要としている。AppSecは、脆弱性を継続的にテストし、確認された問題を人間の介入なしに自動的に修正するシステムへと移行しつつある。
言い換えれば:自己保護型ソフトウェア。これが Aikido セキュリティが注力している点である。
