Skip to main content

Snyk が AI 時代のセキュアなソフトウェア開発を革新する初の AI Trust Platform を発表

デフォルトのニュースバナー

2025年5月28日

新しいプラットフォームはエージェント型の生成 AI を活用しながら保護し、組織のイノベーション解放を促進すると同時にビジネスリスクを低減

ボストン – 2025 年 5 月 28 日 – Snyk は安全な AI ソフトウェア開発におけるリーダーとして、本日 Snyk AI Trust Platform をリリースしました。これは初めての AI ネイティブエージェントプラットフォームであり、AI 時代におけるソフトウェア開発の保護と管理を目的として特別に構築されたものです。Snyk AI Trust Platform を利用することで、先進的な組織は AI 主導のイノベーションを爆発的に加速させると同時に、ビジネスリスクを軽減させることもできます。

「Snyk はかつては一般的ではなかった概念により古いアプリケーションセキュリティ業界を変革するというミッションを持って誕生しました。つまり、セキュリティを開発者に任せるというものです。これは現在では業界のベストプラクティスと見なされています」と Snyk の CEO ピーター・マッケイ (Peter Mckay) は述べています。「本日のリリースは、現状への新たな挑戦であり、Snyk の今後 10 年のイノベーションの方向性を反映したものでもあります。AI は恐れるのではなく、歓迎すべきものですが、顧客がこの新たな世界秩序の中で安全に活動できるようにする責任は私たちにあります。」

今回の導入には、プラットフォームをサポートする 2 つの特別な AI Trust 環境である Snyk LabsSnyk Studio が含まれています。Snyk Labs は、AI のセキュリティを研究し、実験し、その将来を育てるための今後を見据えたイノベーションハブです。Snyk Studio では、テクノロジーパートナーが Snyk の専門家と協業して、相互の顧客のために安全な AI ネイティブアプリケーションを構築します。

なぜ AI Trust を今使用すべきなのか

Gartner による最近の予測によれば、2028 年までに、エンタープライズソフトウェアエンジニアの 90% が AI コードアシスタントを使用するようになります。2024 年前半には 14% 未満でした。同時に、AI はソフトウェア開発を大きく加速させることができるにもかかわらず、ジョージタウン大学の調査は AI 生成コードのほぼ半分 (48%) が現在安全でないことを示唆しています。最後に、悪意をもつ攻撃者が、生産ラインを意図的に感染させるためにコードを破壊するプロンプトインジェクションやデータポイズニングなどのサイバー攻撃を展開するために AI を使用し始めています。

AI Trust Platform、Snyk Labs、Snyk Studio はすべて、現在および継続的に進化する AI 主導の開発環境においてこれらの課題に対処することを目的として設計されています。

Snyk を利用して AI Trust を築く

Snyk では AI Trust を完全に AI 対応となったエージェント利用の現実において迅速な開発とセキュリティの確保を実現できる能力と定義しています。そのためには、人間による手作業を減らしながら、同時にセキュリティポリシーとガバナンスの効率性を強化する必要があります。Snyk を使用して AI Trust を構築することで、組織は、生じる全体的なリスクレベルを包括的に把握するための強力なガバナンスとコントロールを使用して、AI が現在どこに展開されているかを完全に可視化しながら、イノベーションを加速させるために自信を持って AI を導入できます。

Snyk の開発者セキュリティの伝統における最新の創作物となるこの新しい Snyk AI Trust Platform は、最速で最も信頼性が高く、最も包括的なテストエンジンのセットを基盤としており、ソフトウェア開発ライフサイクル (SDLC) 全体で積極的なセキュリティ対策を実現します。この高速かつ正確な検出のユニークな組み合わせにより、Snyk AI Trust Platform を AI 時代のアプリケーションセキュリティガバナンスの基盤にすることができます。

AI Trust Platform は業界初となる複数のイノベーションを利用しています。

  • Snyk Assist\: AI を利用したチャットベースのエクスペリエンスで、Snyk の機能、次のステップの推奨事項、セキュリティインテリジェンスに関する、関連性の高いタイムリーな分析情報を提供します。

  • Snyk Agent\: 開発ライフサイクル全体で自動化されたアクションと修正を提供する一連の AI を利用したセキュリティエージェント。Snyk の業界最先端のテストエンジンセットにより生成されています。

  • Snyk Guard\: 変化し続けるリスク要因を基に、リアルタイムでセキュリティポリシーを評価、適用、適応するガードレールを導入する AI ガバナンスのソリューション。 

  • Snyk AI Readiness Framework\: 安全な AI 主導のソフトウェア開発に向けた組織の戦略を構築して成熟させるためのモデル。

  • Snyk Studio\: AI ネイティブのパートナーが Snyk の機能を Snyk の Model Context Protocol (MCP) サーバーを通じてコードアシスタントツールに統合できるようにします。

「Snyk AI Trust Platform は AI 主導の開発への追加の投資を検討しているグローバル企業にとってゲームチェンジャーとなることを確信しています」と、Snyk の CTO である Danny Allan は述べています。「オートパイロットが実在のパイロットのニーズに置き換わることがなかったのと同様に、Snyk では AI が完全に開発者に置き換わるのではなく、AI が開発者を補完する世界を思い描いています。AI の直近の戦略および実用的な導入を支援するために外部からセキュリティを組み込みめる Snyk は非常に有利な立ち位置を確保していると思います。」

「長期顧客として、Snyk のソリューションを導入した結果、私たちは DevSecOps のメリットを享受することができています」、と TELUS Digital の一部門である TELUS Digital Solutions の CISO、Adrian Guevara 氏は述べています。「現在の AI 時代において開発者の役割は進化しており、このペースについていくために Snyk 以上に信頼できる戦略パートナーは存在しません。Snyk AI Trust Platform はこれまで見てきたなかで最も包括的なプラットフォームです。組織がより AI 主導の開発へと移行していく中で、私のような CISO に自信を与え、安心させてくれるものです。」

Snyk Labs の発表

生成 AI のセキュリティ環境を急速に形作っている新たな脅威と標準について最先端のデモ、ソートリーダーシップ、早期の分析が必要な場合に頼りになるリソースが Snyk Labs です。 

当初の研究は、ソフトウェアのどこにどのようにモデルが組み込まれているかを可視化する AI Bill of Materials (AI BoM) 分析を含む AI Security Posture Management (AI SPM) に加えて、モデルのジェイルブレイクのような新種のリスクを測定する業界初の生成 AI モデルリスクレジストリーを Snyk がどのようの構築しているかに焦点を当てています。 

本日より、開発者、セキュリティリーダー、AI ネイティブアプリケーションの早期導入者は、labs.snyk.io でこれらの資料を調べて、Snyk Labs の取り組みをフォローすることができます。

Snyk AI エコシステムの拡大

Snyk Studio の初期フェーズでは、現在の AI ソリューションのテクノロジー企業とのパートナーシップに集中し、お互いの顧客が AI を安全に導入できるように支援します。このような開発者とテクノロジープロバイダーは Snyk Studio 内で Snyk のセキュリティ専門家と協業して、重要なセキュリティコンテキストとコントロールを AI 生成コードや AI 駆動のワークフローに埋め込むことができます。

この新しいプログラムを実現する重要な要素となるのが、Snyk が新しく開発した MCP サーバーです。MCP はテクノロジーパートナーのソリューション内の AI モデールが Snyk からの豊富なセキュリティコンテキストを理解して組み込むための標準化された効率的な方法を提供することで、実装をより合理化できるようにします。

「Qodo のミッションは開発者が高品質のコードをより効率的に構築できるようにすることです。今後は、Snyk Studio への参加により、この重要な目標をさらに推し進めることができます」と、Qodo の CEO、Itamar Friedman 氏は述べています。「MCP 経由で Snyk のセキュリティコンテキストを活用することで、より強力な AI コーディングエクスペリエンスを提供することができ、スピードとイノベーションの加速を最も強固なセキュリティ標準と確実に組み合わせることができます。」

Snyk ではさらに、重要な既存の Global System Integrator (GSI) およびチャネルパートナーとの関係を拡張して強固にする取り組みを強化しており、最新の AI アプリでのコードからクラウドまでのセキュリティをサポートします。

「AI によりアプリケーションの開発方法は新しいものに変わりつつあり、グローバル企業は強力なセキュリティ対策の導入に迫られています」と、Deloitte & Touche LLP の Secure by Design Leader 兼 Senior Manager である Faris Naffaa 氏は述べています。「Snyk はこの進化し続ける環境に遅れずについていくためには、私たちのアプローチに適応することが必要であるポイントに到達していることを認識しています。今日の CISO は、可視性、ガバナンス、コンプライアンス、アジリティを簡単に統合できるソリューションを求めています。私たちのパートナーシップの目的は、セキュリティとスケーラビリティの両方を確保しながら、お客様が AI の可能性と価値を十分に活用できるように支援することです。」

「サイバーセキュリティの現状にチャレンジするという当社のビジョンは、企業が AI 時代を生き抜くための簡潔さと自信を生み出すソリューションを求める中で、これまで以上に重要な意味を持つようになっています」、とOptiv の CRO である John Hurley 氏は述べています。「Snyk AI Trust Platform は、セキュリティの専門家が現在直面している、AI が生み出すリスクをリアルタイムで可視化する、脅威を正確に優先順位付けする、カスタマイズされたポリシーを適用するという喫緊の課題に対処できるように設計されています。Snyk のようなパートナーと共に、世界中のより多くの企業が 2025 年以降、AI を責任ある形で安全に導入できるように支援していくつもりです。」

AI の将来を保護するための詳細については、こちらに登録して今日この後の Snyk Launch にご参加ください。