株式会社プリファード(本社:東京都新宿区、代表取締役:改野 由尚、以下「プリファード」)と株式会社マイトラシス(本社:大阪府岸和田市、代表取締役:堀内 柾希、以下「マイトラシス」)は、生成AIやAI開発ツールを活用して作成されたアプリケーションを、安全に公開・運用するための新サービス「おまかせAIガード」を先行発表します。
「おまかせAIガード」は、AIで作成したアプリケーションやWebサービスについて、脆弱性診断、利用パッケージの既知脆弱性チェック、リスク評価レポート作成、修正方針の提示、公開・運用に向けた支援までをまとめて行う、AI×セキュリティサービスです。
生成AIやAIコーディング支援ツールの普及により、アプリケーションや業務ツールを作るハードルは大きく下がりました。一方で、「作ったものを本番環境に出してよいのか分からない」「情報漏えいやサイバー攻撃が不安」「社内にIT・セキュリティに詳しい人がいない」といった理由から、公開の手前で止まってしまうケースも増えています。
「おまかせAIガード」は、こうした課題を抱える中小企業や、AIで作ったアプリを安全に活用したい事業者に向けて、“見つけるだけ”のセキュリティ診断ではなく、“直し方を示し、安全な公開・運用に向けて伴走する”ことを目指します。
背景:AIで「作れる」時代に、課題は「安全に公開できるか」へ
近年、生成AI、ノーコード・ローコードツール、AIコーディング支援ツールの普及により、専門的な開発経験が少ない企業でも、業務アプリやWebツールを短期間で作成できるようになっています。
一方で、アプリケーションを実際に公開・運用する段階では、次のような不安や課題が残ります。
-
脆弱性がないか分からない
-
使っているライブラリやパッケージに既知の弱点がないか確認できない
-
セキュリティ用語が難しく、リスクの大きさを判断できない
-
指摘されても、どの順番で何を直せばよいか分からない
-
社内にIT・セキュリティの専任担当者がいない
-
外部委託は費用面・運用面でハードルが高い
-
公開後の監視や運用まで手が回らない
生成AIによって「作る」ことは簡単になりました。しかし、本当に難しいのは「安全に公開し、継続的に運用する」ことです。
「おまかせAIガード」は、AI活用を進める企業が、セキュリティ面の不安で立ち止まることなく、作成したアプリケーションを事業や業務の中で活用できる状態に近づけることを目的としています。
「おまかせAIガード」とは
「おまかせAIガード」は、AIで作成したアプリケーションやWebサービスを、安全に公開・運用するためのAI×セキュリティ統合支援サービスです。
利用者は、対象となるアプリケーションやフォルダを共有・アップロードすることで、AIによる脆弱性診断や、利用パッケージの既知脆弱性チェックを受けることができます。
診断結果は、「どこが、どれくらい危ないのか」「何を優先して対応すべきか」「どのように直すべきか」を分かりやすく整理した日本語レポートとして提示します。
さらに、診断・評価後には、アプリケーションを安全に公開・運用できる状態に近づけるための支援を行います。単に脆弱性を見つけるだけでなく、公開前に確認すべきリスクや、公開後の運用を見据えた対策方針を整理することで、企業が安心してAIで作成したアプリケーションを活用できるよう支援します。
主な特徴
1. フォルダを上げるだけで、AIが脆弱性を診断
対象アプリケーションのソースコードや利用パッケージをもとに、AIが脆弱性をスキャンします。Webアプリケーションの代表的なセキュリティリスクであるOWASP Top 10を踏まえた確認に加え、利用しているライブラリ、ミドルウェア、パッケージに関する既知脆弱性も確認します。
これにより、「AIで作ったアプリを公開したいが、セキュリティ面が不安」という企業でも、公開前にリスクを把握しやすくなります。
2. “理論上のリスク”ではなく“実際に悪用されている脅威”を優先(KEV対応)
一般的な脆弱性スコア(CVSS)だけでは、「理論上は危険」と「実際に攻撃に使われている」を見分けられません。「おまかせAIガード」は、CISAが公開するKEV(Known Exploited Vulnerabilities:すでに悪用が確認された脆弱性)と突合し、現実に狙われている脆弱性を優先的に提示します。限られた時間で「まず直すべきもの」から対応できます。
3. 経営者にも分かる日本語レポートを提供
一般的なセキュリティツールでは、専門用語が並ぶダッシュボードや技術者向けの診断結果が中心になりがちです。「おまかせAIガード」では、技術的なリスクを、経営判断に使いやすい日本語レポートとして整理します。単に危険度を示すだけでなく、対応優先度や対策方針を分かりやすく提示することで、IT専任者がいない企業でも判断しやすい形を目指します。
4. “見つけて終わり”ではなく、直し方まで提示
脆弱性を発見して終わるのではなく、どのように修正すべきか、どの対応を優先すべきかまで提示します。「何が危ないかは分かったが、結局どうすればよいか分からない」という状態を避け、公開に向けた具体的なアクションにつなげます。
5. 安全な公開・運用まで支援
診断・評価後は、アプリケーションを安全に公開・運用できる状態に近づけるための支援を行います。公開前のリスク確認だけでなく、公開後の運用も見据え、必要な対策方針や確認事項を整理することで、企業が安心してアプリケーションを活用できる体制づくりを支援します。
6. IT人材がいない中小企業でも使いやすい設計
「おまかせAIガード」は、社内にIT・セキュリティの専任担当者がいない中小企業でも利用しやすいよう、専門知識を前提としない設計を目指しています。セキュリティ診断、リスク評価、レポート、修正方針の提示、公開・運用に向けた支援までをひとつながりで提供することで、企業がAI活用を安全に進めるためのパートナーとなることを目指します。
想定している利用シーン
「おまかせAIガード」は、以下のような企業・担当者に向けたサービスです。
-
生成AIで業務アプリやWebツールを作ったが、公開できずに止まっている企業
-
「あと一歩」で本番環境に出せていないアプリがある企業
-
社内にIT・セキュリティの専任担当者がいない中小企業
-
脆弱性の指摘を受けても、直せる人材がいない企業
-
外部委託のコストが高く、セキュリティ対応に踏み出せない企業
-
これからAIを活用したいが、情報漏えいやサイバー攻撃が不安な企業
-
AIで作ったアプリを、安全に公開・運用したい企業
今後の展開
プリファードとマイトラシスは、「おまかせAIガード」の提供開始に向けて、サービス内容の具体化、セキュリティ診断機能、レポート機能、公開・運用支援体制の整備を進めてまいります。
生成AIによって誰もがアプリケーションを作れる時代だからこそ、企業が安心して公開・活用できる仕組みが必要です。「おまかせAIガード」は、AIで作ったアプリを“安全に公開する”ための新しい選択肢として、中小企業のAI活用とセキュリティ対策を支援してまいります。
サービス概要
|
サービス名 |
おまかせAIガード |
|
提供内容 |
AIによる脆弱性診断、利用パッケージの既知脆弱性チェック、リスク評価レポート、修正方針の提示、公開・運用に向けた支援 |
|
対象 |
生成AIで作成したアプリケーションやWebサービスを安全に公開・運用したい企業 |
|
提供予定 |
順次案内予定 |
|
運営 |
株式会社プリファード / 株式会社マイトラシス |
株式会社プリファードについて
株式会社プリファードは、「一気通貫したご支援」ができることを強みとし、製品・サービスの構想から、実装、販売促進まで、企業活動の中で必要な多くのことを支援しています。大手企業からスタートアップまで幅広く支援してきた実績と経験を活かし、企業の目標実現を支援しています。
-
会社名:株式会社プリファード
-
代表者:代表取締役 改野 由尚
-
所在地:東京都新宿区新宿四丁目1番6号 JR新宿ミライナタワー 18F
株式会社マイトラシスについて
株式会社マイトラシスは、セキュリティ支援とシステム開発を通じて、企業の事業成長を支えるIT基盤づくりを支援しています。セキュリティや開発を目的ではなく、事業課題を解決するための「手段」と捉え、業務効率や運用負荷とのバランスを考慮した実践的な支援を提供しています。
-
会社名:株式会社マイトラシス
-
代表者:代表取締役 堀内 柾希
-
所在地:大阪府岸和田市畑町2-1-11
