プリファードとマイトラシス、AI生成アプリの安全公開を支援する「おまかせAIガード」を先行発表
公開日:
株式会社プリファードと株式会社マイトラシスは、生成AIで作成したアプリケーションを安全に公開・運用するための新サービス「おまかせAIガード」を先行発表しました。生成AIの普及でアプリ開発のハードルが下がる一方、セキュリティ面の不安から公開に踏み切れない企業が増えています。このサービスは、脆弱性診断から修正方針の提示、公開後の運用支援までを一貫して提供し、特にIT専任者がいない中小企業のAI活用を後押しします。
ポイント
- 1AIが脆弱性を診断し、実際に悪用されている脅威を優先的に提示
- 2経営者にも分かる日本語レポートで対応優先度と修正方針を提供
- 3診断から公開・運用支援まで一貫し、IT人材不足の中小企業をサポート
背景:AIで「作れる」時代の新たな課題
生成AIやノーコードツールの普及により、専門知識が少ない企業でも業務アプリを短期間で作れるようになりました。しかし、実際に公開・運用する段階では、脆弱性の有無や利用ライブラリのリスクが分からず、社内にセキュリティ担当者がいないために公開を断念するケースが増えています。外部委託は費用面で難しく、公開後の監視まで手が回らないという声も聞かれます。
「おまかせAIガード」の概要
「おまかせAIガード」は、AIで作成したアプリのソースコードやフォルダをアップロードするだけで、AIが脆弱性を診断し、利用パッケージの既知脆弱性もチェックします。診断結果は、リスクの程度や優先度、具体的な修正方法を整理した日本語レポートとして提供されます。単に問題を指摘するだけでなく、公開前のリスク確認から公開後の運用を見据えた対策までを支援します。
主な特徴:実用性を重視した設計
本サービスは、CISAが公開するKEV(既知の悪用脆弱性)と照合し、実際に攻撃に使われている脅威を優先的に提示します。また、専門用語を避けた経営者向けのレポートで、対応の優先順位や修正方針を分かりやすく示します。IT専任者がいない中小企業でも利用しやすいよう、診断から修正、公開支援までを一気通貫で提供する点が特長です。
想定利用シーンと今後の展開
生成AIで作ったアプリを公開できずにいる企業や、セキュリティ対応の人材・予算が不足している中小企業が主な対象です。プリファードとマイトラシスは、今後サービス内容の具体化や診断機能の整備を進め、提供開始を目指します。両社は、AIで誰もがアプリを作れる時代に、安全に公開・活用できる仕組みを提供することで、企業のAI活用を支援していく方針です。
Q&A
Q. おまかせAIガードとは何ですか?
A. AIで作成したアプリの脆弱性を診断し、修正方法や公開・運用の支援までをまとめて行うサービスです。
Q. 一般的な脆弱性診断ツールと何が違うのですか?
A. 実際に悪用されている脅威を優先し、専門用語を避けた日本語レポートで経営層にも分かりやすく伝える点が異なります。
Q. どのような企業が利用を想定していますか?
A. IT専任者がいない中小企業や、生成AIで作ったアプリをセキュリティ面の不安から公開できずにいる事業者を主な対象としています。
関連リンク
O!Productニュース編集部からのコメント
脆弱性診断と修正方針まで一気通貫で提供するのが、IT専任者のいない中小企業に刺さりそうです。公開後の運用支援まで含めて安心して任せられますね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
bajji、AIが攻撃を模擬して弱点を特定するセキュリティ診断「PontSecurity」を提供開始
ChillStack、MCPサーバー診断の提供を開始
NDIソリューションズ、経済産業省SCS評価制度に対応する無料AIセキュリティ診断「Secure Scopes」を提供開始
NRIセキュア、フロンティアAIで未公表の脆弱性を検出する診断サービスを提供開始
情シスSAMURAI、サイバー攻撃初動を迅速化するファストフォレンジックサービスを提供開始
S&J、ランサムウェア暗号化阻止に特化した「KeepEye RansomSafe」提供開始
URL入力で75項目を無料診断、BOOSTTECHがAIサイト診断ツール提供開始
JSOL、AIが攻撃者視点で弱点を探す「NodeZero」提供開始
AIセキュリティのCoWorker、社内端末の定期健康診断を提供開始
