ボクシーズ、ソースコードを預けずにセキュリティ診断する「NoLookCode」を開始
公開日:
ボクシーズ株式会社は、ソースコードを外部に提出することなくセキュリティリスクを診断するサービス「NoLookCode(ノールックコード)」の提供を開始しました。AIツールの普及でシステム開発が加速する一方、プログラムの不透明化が経営リスクとして懸念されています。同サービスは、従来の高額な監査とは異なる、手軽な「健康診断」としての利用を想定しています。
ポイント
- 1ソースコードを外部に預けず、自社サーバー上でAIが解析する「非提出型」が特徴
- 2診断用ツールは事前に無料提供され、内容を確認してから正式申し込みが可能
- 31回の診断が3万円(税別)からで、2〜5営業日でレポートが届く
開発背景とサービスの特徴
ボクシーズは、AIを活用した迅速な開発が一般化する中で、プログラムの内容がブラックボックス化し、事業責任者のガバナンスが難しくなっている点を課題と捉えています。従来のセキュリティ監査は、コードを外部に預けるリスクや、数百万円の費用と数ヶ月の期間が障壁となっていました。
「NoLookCode」は、これらの課題に対し「非提出型ソースコードパッキング方式」を採用しています。ユーザーは自社サーバーに診断用プログラムを設置するだけで、コードそのものを外部に送信する必要はありません。解析はGoogleの「Gemini API」が行い、その結果を基に同社のエンジニアがリスク評価と修正提案を行います。エンジニアが閲覧するのはAIが生成したリスク要約のみで、生のソースコードには触れない設計です。
診断の流れと価格
サービス利用の流れは、まずWebサイトから仮申し込みを行い、無料の診断用ファイルを受け取ります。ユーザーはこのツールの内容を自身で確認し、安全性を判断した上で正式な申し込みに進みます。正式申し込み後、サーバーにファイルを設置して診断を開始します。レポートは2〜5営業日を目安に提供され、リスク箇所とその対策が記載されます。
提供価格は「診断チケット」1枚あたり30,000円(税別)です。現在、サービス開始を記念した10社限定の無料体験キャンペーンを実施しています。対象はPHPが動作するWebサーバー環境です。
Q&A
Q. NoLookCodeとは何ですか?
A. ソースコードを社外に提出せず、自社サーバー上でAIを使ってセキュリティリスクを診断するサービスです。
Q. 従来のセキュリティ監査とどう違うのですか?
A. コードを外部に預けないため情報流出リスクが低く、約3万円と低コストで、数日という短期間で結果が得られる点が大きな違いです。
Q. 誰に向けたサービスですか?
A. AIツールなどでシステムを内製化しているが、プログラムの品質や安全性に不安を感じる事業責任者や経営層を主な対象としています。
関連リンク
O!Productニュース編集部からのコメント
ソースコードを「一切預からない」という仕組みが、心理的なハードルを大きく下げています。月次や四半期ごとの定期チェックという新習慣が生まれそうな価格設定ですね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
Anthropic、AIでコード脆弱性を検出・修正「Claude Security」パブリックベータ
AntAI、AI生成コードのセキュリティ監査サービス「AIセキュリティ顧問 Pro」を開始
HENNGE、なりすましメール対策サービス「HENNGE Domain Protection」を2026年10月提供へ
GEクリエイティブ、セキュリティ責任者を外部化する「まるごとサイバーセキュリティ」を提供開始
相鉄ホールディングス、セキュリティ評価プラットフォーム「Assured」を導入
メディアフュージョン、Zabbix拡張の「自己防御型サーバ監視システム」を2026年夏提供
DIANT、放置Webサイトのリスクと伸びしろを無料診断する「Webサイト・ポテンシャル診断」を開始
やおきん、ランサムウェア対策に「Halcyon」を導入。被害後の復旧に重点
EGセキュアソリューションズ、クラウドWAF「SiteGuard Cloud Edition」をAI機能でアップデート
