Sparrowは6月11日、ソウル・竜山のナイントリー・プレミア・ロカウス・ホテルで年次顧客招待イベント「SAI 2026（Sparrow Application Insight 2026）」を開催した。オープンソース活用や生成AIによるコード生成が広がる開発環境を踏まえ、サプライチェーンを巡る最新のセキュリティ脅威と対応策を共有したほか、新機能「Sparrow MCP」も披露した。

招待講演では、サプライチェーンセキュリティ研究会のイ・マンヒ委員長が「変化するサプライチェーンセキュリティ環境と企業の対応戦略」をテーマに登壇した。急速に変化するグローバル規制の動向を踏まえ、技術進展に伴って広がる攻撃対象領域や、最新のサプライチェーン脅威を紹介した。

あわせて、Claude Mythosなど最新AIモデルの特徴と示唆も共有した。AI技術の進展によって脆弱性の発見スピードが急速に高まっているとして、セキュリティの可視化に加え、開発ライフサイクル全体を通じた自動化セキュリティテスト体制の構築が不可欠だと説明した。

Sparrowのチャン・イルス代表は、生成AIによるコード生成と多数のオープンソースパッケージの活用が進む一方で、可視化の不足やライセンスリスク、脆弱性対応の遅れといった管理面の課題が拡大していると指摘した。その解決策として、AIモデルやAIが生成したコードまで追跡可能にするため、SBOM（ソフトウェア部品表）の管理範囲を広げる必要があると述べた。

さらに、生成したSBOMにデジタル署名を付与して完全性を検証し、SBOMを受け渡す供給側と利用側の関係を可視化することで、信頼できるサプライチェーンセキュリティのエコシステムを構築する必要があると強調した。

続くセッションでは、AI開発環境におけるソフトウェア開発セキュリティの導入戦略、Sparrowの中核ロードマップの概要、実例から見た開発セキュリティ事故のパターンと要因などを紹介した。

「生成AIコーディングのセキュリティ脅威と対応策」をテーマにした発表では、Vibe Codingの拡大によって開発環境が大きく変わる一方、生成AIが安全ではないコードを出力する可能性があると指摘した。対策として、コード生成時点でセキュリティ検証を行う「Sparrow MCP（Model Context Protocol）」を提案した。

同社によると、開発者はSparrow MCPを利用することで、既存の開発フローを維持したままコードの安全性を確保できるという。

Sparrowは、SAI 2026で公開したSparrow MCPを近く正式リリースする計画だ。急速に変化するAI開発環境の中でも、顧客のセキュリティ上の空白を最小限に抑え、安全で信頼できるソフトウェアサプライチェーンの構築を支援していく考えだ。