GMO Flatt Security、「ソフトウェアサプライチェーン診断」および「ソフトウェアサプライチェーン攻撃演習」を提供開始
GMO Flatt Securityは、開発組織向けにソフトウェアサプライチェーン攻撃対策支援サービス2種の提供を開始した。依存関係管理やCI/CD環境の構造的リスクを可視化する診断サービスと、実際の侵害事例に基づく演習を通じて、開発パイプライン全体の堅牢化を支援する。
📋 記事の処理履歴
- 📰 発表: 2026年5月26日 21:00
- 🔍 収集: 2026年5月26日 12:31
- 🤖 AI分析完了: 2026年5月26日 22:03(収集から9時間31分後)
GMOインターネットグループで「エンジニアの背中を預かる」をミッションに、プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社(代表取締役社長:井手 康貴)は、2026年5月26日(火)より開発組織向けにソフトウェアサプライチェーン攻撃対策を支援する「ソフトウェアサプライチェーン診断」および「ソフトウェアサプライチェーン攻撃演習」の提供を開始いたします。
「ソフトウェアサプライチェーン診断」とは、依存パッケージの管理からCI/CD環境の構成・権限設計までを対象に、侵害時の被害範囲と対応優先度を可視化する診断サービスです。攻撃が成立した場合に、認証情報・機密情報・個人情報の漏えいの被害がどこまで拡大するかシミュレーションすることが可能です。また、「ソフトウェアサプライチェーン攻撃演習」は「axios」など実際に発生した侵害事例をもとに、開発チーム自らがインシデント対応と判断を実践する机上演習サービスです。
両者を組み合わせることで、ソフトウェアサプライチェーン上のリスクの可視化からインシデント発生時に開発チームが自ら動ける体制の構築まで、開発パイプライン全体の堅牢化を一貫して支援いたします。
背景として、ソースコードリポジトリやCI/CD環境への侵害リスクが深刻化しています。2026年初頭から、主要パッケージの侵害や開発者情報の窃取が多発しており、APIキー等の漏えいによる二次被害も懸念されています。GMO Flatt Securityは、これまで提供してきた「Takumi」の防御機能に加え、セキュリティプロフェッショナルによる診断と演習の提供により、ソフトウェアサプライチェーン防御支援をさらに強化します。
「ソフトウェアサプライチェーン診断」とは、依存パッケージの管理からCI/CD環境の構成・権限設計までを対象に、侵害時の被害範囲と対応優先度を可視化する診断サービスです。攻撃が成立した場合に、認証情報・機密情報・個人情報の漏えいの被害がどこまで拡大するかシミュレーションすることが可能です。また、「ソフトウェアサプライチェーン攻撃演習」は「axios」など実際に発生した侵害事例をもとに、開発チーム自らがインシデント対応と判断を実践する机上演習サービスです。
両者を組み合わせることで、ソフトウェアサプライチェーン上のリスクの可視化からインシデント発生時に開発チームが自ら動ける体制の構築まで、開発パイプライン全体の堅牢化を一貫して支援いたします。
背景として、ソースコードリポジトリやCI/CD環境への侵害リスクが深刻化しています。2026年初頭から、主要パッケージの侵害や開発者情報の窃取が多発しており、APIキー等の漏えいによる二次被害も懸念されています。GMO Flatt Securityは、これまで提供してきた「Takumi」の防御機能に加え、セキュリティプロフェッショナルによる診断と演習の提供により、ソフトウェアサプライチェーン防御支援をさらに強化します。
よくある質問
GMO Flatt Securityが新たに提供を開始したサービスは何ですか?
開発組織向けの「ソフトウェアサプライチェーン診断」と「ソフトウェアサプライチェーン攻撃演習」の2サービスです。
「ソフトウェアサプライチェーン診断」では何が可視化されますか?
依存パッケージの管理からCI/CD環境の構成・権限設計までを対象に、侵害時の被害範囲と対応優先度が可視化されます。
「ソフトウェアサプライチェーン攻撃演習」の特徴は何ですか?
「axios」などの実際の侵害事例をもとに、開発チームが自らインシデント対応と判断を実践する机上演習サービスです。
なぜこのサービスが必要なのですか?
ソースコードリポジトリやCI/CD環境を狙うソフトウェアサプライチェーン攻撃が多発しており、認証情報や機密情報の流出リスクが深刻化しているためです。
本サービスの開始日はいつですか?
2026年5月26日(火)です。