セキュア・コード・ウォリアー、Trust Agent: AIを発表　安全かつ拡張可能なAI主導の開発を実現

シドニー、ボストン、ロンドン--(BUSINESS WIRE)--（ビジネスワイヤ） -- セキュア・コード・ウォリアーは本日、SCW Trust Agent: AIを発表しました。これは、ソフトウエア開発におけるAIの影響をコミット時点で可視化し、責任の所在を追跡でき、ポリシー適用まで可能にするよう設計された、業界初のガバナンス・ソリューションです。これにより企業は、ソフトウエアリスクを定量的に管理しながら、AIコーディングツールを大規模に活用できます。これにより企業は初めて、どのAIモデルが特定のコミットに影響を与えたのかを追跡し、その影響と脆弱性への露出を関連付け、不安全なコードが本番環境に到達する前に是正措置を講じることが可能になります。

AI主導の開発はもはや実験段階ではなく、日々のワークフローに組み込まれています。Sonarの「2026 State of Code Developer Survey」によると、開発者の72%が開発プロセスの中でAIコーディングツールを毎日使用していると回答しています。¹その一方で、多くの企業は、そうしたツールが本番コードにどのような影響を与えているのかを把握できておらず、開発スピードが上がるほどガバナンスの死角が広がっています。さらにGartnerは、今年末までに発生する未承認のAIトランザクションの少なくとも80%が、悪意ある攻撃ではなく社内ポリシー違反に起因すると予測しており、開発環境の内部で実効性ある統制を働かせる必要性を示しています。²

セキュア・コード・ウォリアーは、SCW Trust Agent: AIを通じてAIソフトウエア・ガバナンスの新たな基準を打ち出しています。コミット単位の可視化と、実効性のある統制を開発ワークフローに組み込むことで、組織はソフトウエアリスクを定量的に管理しながらAI活用開発を大規模に進められるようになります。同時に、人間が書いたコードとAI生成コードの双方で、セキュア・コーディングの実践を強化できます。

セキュア・コード・ウォリアーの共同創業者兼CEOであるピーテル・ダンヒョウ氏は、次のように述べています。「SCW Trust Agent: AIは、コードに関与する『開発者』が人間であってもAIであっても、AI時代の開発環境におけるリスク状況を組織が定量的に把握し、的確に測定するための道筋を示します。AI生成コードに加え、MCPやAIツール利用の包括的な可観測性と追跡性を土台にすることで、SCW Trust Agent: AIはより効果的で適応性の高い学習の基盤を築きます。それにより、本当に重要な領域に狙いを絞った教育が可能になり、開発チームの行動そのものを変えていくことで、AI起因の脆弱性が持ち込まれる影響を時間とともに抑えていきます」

SCW Trust Agent: AIは、以下の要素を結び付けることで、組織を“見えているだけ”の受動的な状態から、実運用に組み込まれた能動的なガバナンスへと引き上げます。

• AI利用の可視化：承認済みモデルや「シャドーAI」を含む、どのLLMがどのコミットに影響したのかを検証可能な形で記録します。ソースコードやプロンプトを保存することなく、ガバナンスや監査要件への対応を支えます。
• 独自のLLMセキュリティー・ベンチマーキング：セキュア・コード・ウォリアー独自のLLMセキュリティー・ベンチマーク・データを活用し、モデルを評価するとともに、定量的なセキュリティー性能に基づいて承認済みのAI利用ポリシーを適用します。
• MCPの検出とサプライチェーンの把握：どのModel Context Protocol（MCP）サーバーがインストールされ、実際に稼働しているかを追跡することで、精査されていない、またはリスクの高い接続経路を通じてAIエージェントが機密性の高い社内ツールやデータベースにアクセスするのを防ぎます。
• コミット単位のリスク相関とポリシー適用：開発者のスキルセット（SCW Trust Score®で測定）とAI利用状況を脆弱性ベンチマークと結び付けてリスク水準を見極め、コードが本番環境に入る前にポリシーを適用します。
• AI時代の適応型学習：AI生成コードとコード提供者のセキュア・コーディング技能を結び付けることで、開発者ごとに最も適したトレーニングを自動で提供し、セキュア・コーディング能力をより効果的に高めながらリスクを抑えます。

SCW Trust Agent: AIは、本日よりセキュア・コード・ウォリアーの顧客向けに提供開始されます。SCW Trust Agent: AIの詳細については、https://www.securecodewarrior.com/product/trust-agent-aiをご覧ください。

セキュア・コード・ウォリアーについて

セキュア・コード・ウォリアーは、AIソフトウエア・ガバナンスおよび開発者のセキュリティースキル向上をリードする企業として、企業がソフトウエア開発ライフサイクル（SDLC）全体にわたり、AI主導のソフトウエア開発を管理できるよう支援しています。業界を代表するセキュア・コーディング研修プラットフォームとして10年にわたり培ってきた実績を基盤に、AIの可視化、ポリシー適用、実践的な学習を提供し、本番投入前に脆弱性を防止し、ソフトウエア品質を高めます。

^[1] Sonar State of Code Developer Survey、2026年1月6日

^[2] 「Top Strategic Technology Trends for 2026: AI Security Platforms」2025年10月18日、 Dennis Xu, Marissa Schmidt, Bart Willemsen, Gene Alvarez, Neil MacDonald, Kevin Schmidt

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。