Sparrowは6月23日、AI生成コードの安全性確保を支援するセキュリティアシスタント「Sparrow MCP」の提供を開始したと発表した。AIコーディングエージェントと連携し、コード生成直後にソースコードやOSSを解析・検証することで、脆弱性やサプライチェーンリスクの抑制につなげる。

同社は、AIの普及に伴って開発手法が変化していることを受け、MCP（Model Context Protocol）を軸としたアプリケーションセキュリティ事業を本格展開する考えだ。

MCPは、Anthropicが提唱した標準プロトコルで、AIモデルが外部データやツールと標準化された方式でやり取りできるようにする。

足元では、Claude CodeやCursorなどのAIコーディングエージェントを活用した開発が広がり、開発生産性やスピードは大きく向上している。一方で、こうした開発スピードに見合う形でセキュリティをどう確保するかが新たな課題になっている。

特にLLMは学習データを基にコードを生成するため、学習データに含まれるセキュリティ上の弱点や脆弱なOSSライブラリが、生成コードに取り込まれる可能性がある。実際、AIが生成したコードに脆弱性が含まれるケースも少なくなく、後に攻撃の足掛かりとして悪用されるリスクがあるという。

同社によると、Sparrow MCPはAIコーディングエージェントと同社のセキュリティソリューションを連携させ、コード生成直後にソースコードとOSSを解析する。

コード内で使われたOSSコンポーネントを識別し、ライセンス情報や脆弱性情報を提示するほか、SBOM（ソフトウェア部品表）を生成して構成要素を可視化する。これにより、ライセンスポリシーの遵守やサプライチェーンリスクの未然防止につなげるとしている。

Kim Il-soo代表は「AIがコードをリアルタイムに生成する環境では、コード生成直後に脆弱性やOSSライブラリを検証する事前対応型のセキュリティが不可欠だ」とコメントした。その上で「Sparrow MCPはAI開発ワークフローにセキュリティを組み込み、企業が開発生産性を最大化しながらコードの安全性も確保できるよう支援する」と述べた。