ベルギーのサイバーセキュリティ企業Aikido Securityは、開発者ワークステーション向けの軽量セキュリティエージェント「Endpoint」の提供を開始した。AIツールの利用に伴うリスクへの対応や、OSSサプライチェーン攻撃対策を想定した製品で、SiliconANGLEが20日(現地時間)に報じた。
同社によると、開発者ワークステーションは多くの組織でセキュリティ上の死角になっている。AIを活用した開発やデプロイが広がる中、従来のセキュリティプロセスではカバーしきれない新たな攻撃対象が増えているという。
そのうえで同社は、企業が開発者ワークステーション上で実際に何が実行されているのかを十分に把握しきれないまま、数千人規模の開発者にAIコーディングツールを配布していると指摘した。
Endpointは、ソフトウェアパッケージや個別の開発環境、ブラウザ拡張機能、AIツールをインストール前に検査する。
セキュリティチームは、Endpointが実行した動作を監査できるほか、開発者ワークステーション上で利用されているAIツールやモデル、サービスを把握できる。さらに、チームや役割、デバイスごとにポリシーを設定できるため、組織全体に一律のルールを適用するのではなく、実際の利用環境に応じた統制が可能になるとしている。
著者について
Chi-gyu Hwang
delight@d-today.co.kr