CoWorker、AIコーディングツール「Claude Code」のセキュリティ監視ツールを無料提供

AIコーディングエージェントは、外部ライブラリの取得やWebページの参照を自律的に行います。この自律性が、汚染されたパッケージの取り込みや不正なコードの注入といった「サプライチェーン攻撃」の新たな経路となっています。

2026年3月には、人気のPythonパッケージ「litellm」がサイバー犯罪グループに侵害され、マルウェアが混入する事件が発生しました。このマルウェアは、APIキーなどの機密情報を窃取するだけでなく、攻撃者が遠隔で任意のプログラムを実行できるバックドア機能も備えていました。CoWorkerは自社環境でこの攻撃を早期に検知した経験から、リアルタイム監視の必要性を強く認識しました。

CoWorker AIDRは、Claude Codeの「Hook機能」を利用して、エージェントのあらゆるツール呼び出しを監視します。

主な機能は5つです。まず、Claude CodeがWebページを取得（WebFetch）したり、ファイルを読み込んだりする動作をリアルタイムでスキャンします。次に、アクセスするURLがフィッシングサイトでないか検査します。さらに、生成・編集されるコード内に難読化された悪意のあるペイロードが含まれていないか検出します。

加えて、ソースコード内に誤って混入したAPIキーなどの機密情報が外部に送信されないようブロックします。最後に、ファイルに隠された不正な指示によってAIが乗っ取られる「プロンプトインジェクション攻撃」のパターンも検知します。

CoWorkerは「セキュリティ対策はすべての開発者が手軽にアクセスできるべき」と考え、初期導入フェーズとして期間限定での無料提供を決めました。プロジェクトのディレクトリにファイルをコピーするだけで導入が完了します。Gitリポジトリに含めておけば、チーム全員に自動的に適用されます。脅威を定義するファイルは同社が定期更新するため、利用者は最新の保護を受けられます。

代表取締役の山里一輝氏は、「AIコーディングエージェントは生産性を向上させる一方、サプライチェーン攻撃の新たな侵入経路ともなり得ます。当社の経験を活かし、AI時代の開発環境のセキュリティ底上げに貢献します」と述べています。

A. Anthropic社が提供するAIコーディングエージェントで、開発者の指示に基づいて自律的にコードを生成・編集するツールです。

A. Claude Codeが外部のWebページやファイルにアクセスする際に、その内容をリアルタイムでスキャンし、悪意のあるコードや不正なURLを自動的にブロックします。

A. Claude Codeを利用して開発を行う個人やチームで、AIの自律的な動作に伴うセキュリティリスクを軽減したいと考えている人に向いています。

• 詳細を見る
• https://www.coworker.co.jp/contact
• https://www.coworker.co.jp/

O!Productニュース編集部からのコメント

実際にサプライチェーン攻撃を検知した経験からツールを開発した点が説得力があります。AIコーディングを導入したチームのセキュリティ担当者は、まず無料版でリスクを可視化してみる価値がありそうです。

引用元：PR TIMES