Kudo Communicationは4月21日、記者懇談会を開き、アプリケーションセキュリティ企業Black Duckと連携してAIアプリケーションセキュリティ事業を本格展開すると発表した。同日、エージェンティックAIを活用したアプリケーションセキュリティ製品「Signal」も披露した。

同社によると、AI生成コードの活用拡大に伴い、従来のセキュリティツールでは実際に対応が必要なリスクと単なる警告を見分けにくくなっており、開発部門やセキュリティ部門の負担が増しているという。

Black Duckのイェン・チョン（Yen Cheong）APACチャネル統括は、「AIを活用したコード生成が急増し、開発スピードは上がった。一方で、実際に悪用され得る脆弱性を選別し、優先的に対応する重要性はこれまで以上に高まっている」と述べた。

その上で、「多くの脆弱性を検出するだけでなく、開発フローを妨げず、実リスクへの対応に集中できるセキュリティが必要だ」と語った。

Signalは、AI生成コードと人手で記述したコードをリアルタイムで分析し、セキュリティ上の脆弱性や欠陥を特定する。さらに、実際に悪用される可能性が高い項目を「シグナル」として抽出し、優先順位を付けて提示するという。

これにより、既存のセキュリティ製品で課題となっていた過剰なアラート、いわゆるノイズを減らし、組織が実際に対処すべき課題に集中できるよう支援するとしている。

GitHub Copilot、Claude、Geminiといった主要なAIコーディングアシスタントと連携し、最新の開発言語からレガシー環境まで幅広く対応することで、多様な開発環境で利用できる点も特徴として挙げた。

Kudo Communicationのキム・チョルボン副社長は、「AIベースの開発環境では、スピードとセキュリティの両立が企業競争力を左右する重要な要素になっている」と述べた。

その上で、「Black DuckのSignalを通じて、国内企業が実リスクに基づくセキュリティ体制を構築できるよう積極的に支援していく」と話した。