CoWorker、AIコーディングツール「Claude Code」のセキュリティ監視ツールを無料提供

公開日:2026年03月30日

脆弱性診断サービス（セキュリティ診断サービス）

CoWorker株式会社は、AIコーディングエージェント「Claude Code」の利用時に発生するセキュリティリスクを監視・防御するツール「CoWorker AIDR」の無料提供を開始しました。AIが自律的にコードを生成・編集する過程では、悪意のあるパッケージの取り込みや情報漏洩といった新たなリスクが生じています。同社は実際に発生したサプライチェーン攻撃の検知経験を踏まえ、開発環境のセキュリティ強化を目指します。

この記事をシェア

ポイント

1
Claude Codeの動作をリアルタイムで監視し、悪意あるコードや不正URLへのアクセスを自動ブロック
2
機密情報の漏洩や、AIを不正操作する「プロンプトインジェクション攻撃」も検知可能
3
プロジェクトにファイルをコピーするだけで導入でき、期間限定で企業に無料提供

背景：AIコーディングが招く新たな脅威

AIコーディングエージェントは、外部ライブラリの取得やWebページの参照を自律的に行います。この自律性が、汚染されたパッケージの取り込みや不正なコードの注入といった「サプライチェーン攻撃」の新たな経路となっています。

2026年3月には、人気のPythonパッケージ「litellm」がサイバー犯罪グループに侵害され、マルウェアが混入する事件が発生しました。このマルウェアは、APIキーなどの機密情報を窃取するだけでなく、攻撃者が遠隔で任意のプログラムを実行できるバックドア機能も備えていました。CoWorkerは自社環境でこの攻撃を早期に検知した経験から、リアルタイム監視の必要性を強く認識しました。

「CoWorker AIDR」の機能

CoWorker AIDRは、Claude Codeの「Hook機能」を利用して、エージェントのあらゆるツール呼び出しを監視します。

主な機能は5つです。まず、Claude CodeがWebページを取得（WebFetch）したり、ファイルを読み込んだりする動作をリアルタイムでスキャンします。次に、アクセスするURLがフィッシングサイトでないか検査します。さらに、生成・編集されるコード内に難読化された悪意のあるペイロードが含まれていないか検出します。

加えて、ソースコード内に誤って混入したAPIキーなどの機密情報が外部に送信されないようブロックします。最後に、ファイルに隠された不正な指示によってAIが乗っ取られる「プロンプトインジェクション攻撃」のパターンも検知します。

無料提供の意図と導入方法

CoWorkerは「セキュリティ対策はすべての開発者が手軽にアクセスできるべき」と考え、初期導入フェーズとして期間限定での無料提供を決めました。プロジェクトのディレクトリにファイルをコピーするだけで導入が完了します。Gitリポジトリに含めておけば、チーム全員に自動的に適用されます。脅威を定義するファイルは同社が定期更新するため、利用者は最新の保護を受けられます。

代表取締役の山里一輝氏は、「AIコーディングエージェントは生産性を向上させる一方、サプライチェーン攻撃の新たな侵入経路ともなり得ます。当社の経験を活かし、AI時代の開発環境のセキュリティ底上げに貢献します」と述べています。