DIVX、脆弱性診断サービスのAI化を開始。セキュリティリスクのあるソースコードをAIが検出・報告する解析機能を追加

AIがソースコードをフルスキャンすることによって脆弱性をいち早く可視化。一次コードレビューの効率化にも対応



[画像: https://prcdn.freetls.fastly.net/release_image/99905/54/99905-54-1693bd99d2d84e01f8c81387d295430e-2560x1340.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


2021年に創業しAIを活用したサービス開発を通して民間企業と公共機関のDX支援を行う株式会社divx（本社：東京都渋谷区、代表取締役社長：物部 英嗣、以下「DIVX」 ）は、Webセキュリティ診断（ https://www.divx.co.jp/lp/security ）の品質向上とAI化を目的に、AIによるソースコード解析機能を2024年8月29日（木）に追加しました。

手作業や目視のみでは発見が容易ではないソースコードのセキュリティリスクを、AIがいち早く検出し、修正提案を行うサービスです。すでにリリース済みのサービスに潜在しているリスクを洗い出し、根本的に対策することも可能です。

▼AIによるソースコード解析の詳細と費用についてはサービスサイトよりお問い合わせください
https://www.divx.co.jp/lp/security

脆弱性診断サービスAI化の背景
サイバー攻撃による情報漏えい・改ざん・不正プログラムの実行などは、被害に遭った企業に対して金銭的な損失を与えるだけではなく、社会的信頼の毀損（きそん）も招く深刻な問題です。
これらのサイバー攻撃を未然に防ぐために、DIVXでは2022年より「Webセキュリティ診断」を提供し、脆弱性診断に取り組んでいます。2023年9月には経済産業省が定めた「情報セキュリティサービス基準」への適合性が認められ、情報セキュリティサービス台帳に登録されています（※1）。

また、当社は2023年3月にAIを利用した開発への完全シフトを宣言（※2）し、AI技術を利用したソリューション提供を推進しています。

この度追加したAIによるソースコード解析は、クロスサイトスクリプティング（XSS、※3）や、SQLインジェクション（※4）といった、主流のサイバー攻撃への対策として、ソースコードに潜んでいる問題点（脆弱性）をAIが迅速に発見し、修正提案を行うサービスです。AIを利用しコードレベルで脆弱性診断を行うことで、人間がソースコード全てを目視する方法では発見が難しい脆弱性を、いち早く発見することができ、テスト工数の短縮や、既に公開済みのサービスに潜むセキュリティリスクの洗い出しと根本的な解決につなげることができます。

※1 情報セキュリティサービス台帳：https://sss-erc.org/iss_books/023-0004-20/　
※2 関連リリース：株式会社divx、AIを利用した開発への完全シフトを宣言、業界をリードするクリエイティブカンパニーを目指す
https://prtimes.jp/main/html/rd/p/000000023.000099905.html
※3 ウェブサイトに悪意のあるスクリプトを埋め込むことで、ユーザーの個人情報を盗んだり、なりすましを行ったりするサイバー攻撃のこと
※4ウェブサイトの入力欄に不正なデータを入力して、データベースを不正に操作するサイバー攻撃のこと

マージリクエスト（MR）のコードレビューにも対応
DIVXでは、AIによるソースコード解析で脆弱性診断を行うと共に、エンジニアやデザイナー間で品質管理のために実施している「一次コードレビュー」のAI化にも取り組んでいます。

Git上のマージリクエスト（MR）に含まれるコードの差分をAIが自動的にレビューし、修正が必要な箇所をコメントでわかりやすく表示する機能です。AIを利用することによって、コードに精通した人間が手作業でコードレビューする工数を大幅に削減させ、属人化解消と生産性の向上が期待されます。

DIVXは、AIを利用することによって、エンジニアやデザイナーといったクリエイターが本来取り組むべき企画や設計を加速させる環境を作り、サービス向上につなげてまいります。

無料セミナー開催のお知らせ
8月30日(金) 17:00よりDIVX社員による「サイバーセキュリティ戦略セミナー ～脅威から守るために～」を開催いたします。
本セミナーでは、 セキュリティについて不安を持っている方向けにフィッシングやランサムウェアなどの解説や、脅威を解説します。 自社の脆弱性診断の実施方法や、診断結果を基にした具体的な対応策の立案手法についても詳しく解説します。 今後のセキュリティ対策を強化したい企業の担当者必見の内容です。 この機会に、サイバーセキュリティの新たな視点を習得し、実践的なアプローチを導入しましょう！

【詳細】
開催日時：2024年8月30日(金)　17:00~18:00
会場：Zoom（オンライン開催）
登壇者：株式会社divx　久米正矩（リードエンジニア、案件技術保守）・矢田偉士（脆弱性診断担当）・西尾尚揮（行政AI推進担当）

お申し込みはこちら！
https://www.divx.co.jp/seminar/seminar_20240828
株式会社divxについて
株式会社divxは、2021年創業のクリエイティブカンパニーで、AI技術を活用したソフトウェア開発およびソリューション提供を行っています。当社は、事業のDX（デジタルトランスフォーメーション）を推進するため、デジタル分野におけるコンサルティングからサービス開発・運用まで一貫した対応が可能な体制を構築しています。
加えて、当社は2022年にAWSセレクトティアサービスパートナーの認定を受け、クラウドサービスに関する技術力が高い評価を得ています。
また、当社の総合クリエイティブチームは、各分野の専門知識を持つメンバーが連携しており、シームレス且つ迅速なサービス開発を実現し、お客様のビジネスニーズに柔軟に対応しています。
会社概要
本社所在地：東京都渋谷区円山町19番1号渋谷プライムプラザ12階
代表者　　： 代表取締役社長　物部英嗣
事業内容　： AI技術を活用したソフトウェア開発およびソリューション提供
オフィシャルサイト： https://www.divx.co.jp/
【本件に関するお問い合わせ先】
企業名 ：株式会社divx
E-mail ：info@divx.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ