ボクシーズ、ソースコードを預けずにセキュリティ診断する「NoLookCode」を開始

ボクシーズは、AIを活用した迅速な開発が一般化する中で、プログラムの内容がブラックボックス化し、事業責任者のガバナンスが難しくなっている点を課題と捉えています。従来のセキュリティ監査は、コードを外部に預けるリスクや、数百万円の費用と数ヶ月の期間が障壁となっていました。

「NoLookCode」は、これらの課題に対し「非提出型ソースコードパッキング方式」を採用しています。ユーザーは自社サーバーに診断用プログラムを設置するだけで、コードそのものを外部に送信する必要はありません。解析はGoogleの「Gemini API」が行い、その結果を基に同社のエンジニアがリスク評価と修正提案を行います。エンジニアが閲覧するのはAIが生成したリスク要約のみで、生のソースコードには触れない設計です。

サービス利用の流れは、まずWebサイトから仮申し込みを行い、無料の診断用ファイルを受け取ります。ユーザーはこのツールの内容を自身で確認し、安全性を判断した上で正式な申し込みに進みます。正式申し込み後、サーバーにファイルを設置して診断を開始します。レポートは2〜5営業日を目安に提供され、リスク箇所とその対策が記載されます。

提供価格は「診断チケット」1枚あたり30,000円（税別）です。現在、サービス開始を記念した10社限定の無料体験キャンペーンを実施しています。対象はPHPが動作するWebサーバー環境です。

A. ソースコードを社外に提出せず、自社サーバー上でAIを使ってセキュリティリスクを診断するサービスです。

A. コードを外部に預けないため情報流出リスクが低く、約3万円と低コストで、数日という短期間で結果が得られる点が大きな違いです。

A. AIツールなどでシステムを内製化しているが、プログラムの品質や安全性に不安を感じる事業責任者や経営層を主な対象としています。

• https://nolookcode.com
• https://boxyz.com/
• https://boxyz.com/contact/

O!Productニュース編集部からのコメント

ソースコードを「一切預からない」という仕組みが、心理的なハードルを大きく下げています。月次や四半期ごとの定期チェックという新習慣が生まれそうな価格設定ですね。

引用元：PR TIMES