DIVXがWebセキュリティ診断にAIソースコード解析機能を追加、脆弱性の早期発見と修正提案が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約
DIVXのWebセキュリティ診断サービスにAIによるソースコード解析機能追加
DIVXのAI活用セキュリティサービスの特徴
DIVXのAI活用セキュリティサービスに関する考察
参考サイト

記事の要約

DIVXがWebセキュリティ診断のAI化を開始
AIによるソースコード解析機能を追加
脆弱性の早期発見と修正提案が可能に

DIVXのWebセキュリティ診断サービスにAIによるソースコード解析機能追加

株式会社divx（DIVX）は、Webセキュリティ診断サービスの品質向上とAI化を目指し、AIによるソースコード解析機能を2024年8月29日にリリースした。このサービスは、手作業や目視では発見が困難なソースコード内のセキュリティリスクをAIが迅速に検出し、修正提案を行う機能を提供する。既にリリース済みのサービスに潜在するリスクの洗い出しと根本的な対策が可能になったのだ。^[1]

DIVXは2022年よりWebセキュリティ診断サービスを提供しており、2023年9月には経済産業省が定めた情報セキュリティサービス基準への適合性が認められ、情報セキュリティサービス台帳に登録されている。AIによるソースコード解析は、クロスサイトスクリプティングやSQLインジェクションなどの主要なサイバー攻撃への対策として、ソースコードに潜む脆弱性をAIが効率的に発見し、修正提案を行うことが可能になった。

さらに、DIVXはAIを活用したコードレビューの効率化にも取り組んでいる。Git上のマージリクエスト（MR）に含まれるコードの差分をAIが自動的にレビューし、修正が必要な箇所をコメントで表示する機能を開発中だ。これにより、人間によるコードレビューの工数を大幅に削減し、エンジニアやデザイナーが本来取り組むべき企画や設計に集中できる環境の構築を目指している。

DIVXのAI活用セキュリティサービスの特徴

	AIによるソースコード解析	AIを活用したコードレビュー
主な機能	セキュリティリスクの検出と修正提案	MRのコード差分自動レビュー
対象範囲	既存・新規サービスのソースコード	Git上のマージリクエスト
主な利点	脆弱性の早期発見と対策	コードレビュー工数の削減
期待される効果	サイバー攻撃リスクの低減	開発生産性の向上

Webセキュリティ診断の詳細はこちら

DIVXのAI活用セキュリティサービスに関する考察

DIVXのAIを活用したWebセキュリティ診断サービスは、人間の目では見落としがちな脆弱性を効率的に検出できる点が大きな利点だ。特に、既存のサービスに潜在するリスクを洗い出し、根本的な対策を講じられる点は、企業のセキュリティ体制強化に大きく貢献するだろう。また、AIによるコードレビューの自動化は、開発プロセスの効率化とコードの品質向上に寄与すると考えられる。

一方で、AIの判断に過度に依存することで、人間のセキュリティ専門家の経験や直感に基づく判断が軽視される可能性がある。また、AIが未知の攻撃パターンや新たな脆弱性を見逃す可能性も考慮する必要があるだろう。これらの課題に対しては、AI診断結果の定期的な検証や、人間の専門家によるレビューを並行して行うなど、AIと人間の知見を組み合わせたハイブリッドなアプローチが有効と考えられる。

今後は、AIの診断精度のさらなる向上や、新たな脅威に対する適応力の強化が期待される。また、AIによる脆弱性の自動修正機能や、リアルタイムでの脅威検知・対応機能など、より高度なセキュリティソリューションの開発にも期待がかかるだろう。DIVXには、こうした技術革新を通じて、企業のデジタルトランスフォーメーションを安全に推進する役割を果たしていくことが求められる。

参考サイト

^ PR TIMES. 「DIVX、脆弱性診断サービスのAI化を開始。セキュリティリスクのあるソースコードをAIが検出・報告する解析機能を追加 | 株式会社divxのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000054.000099905.html, (参照 24-08-31).
経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。