バイブ・コーディングはコードベースを社交パーティに変えるか?
しかし、それは「バイブ・コーディング」と呼ばれるものが登場する前の話だ。基本的には、開発者もそうでない人も、エージェント型AIコーディング・ツールを使ってソフトウェア開発を進めることができる。このアプローチは、コード生産を急増させることは確かだが、セキュリティの経験もスキルもない初心者の手にかかると、「考える」ことのあまりに多くをAIに委託することになり、重大なセキュリティ・バグや設定ミス、壊れたコードがコードベースに浸透する余地を十二分に残してしまう。
こう考えてみよう:Vibeコーディングは大学の社交パーティーのようなもので、AIはすべてのお祭りの目玉である樽だ。自由奔放に、クリエイティブに、想像力の赴くままに行動するのはとても楽しいことだが、何度か樽を立てたら、お酒は(あるいはAIを使うのは)ほどほどにしたほうが長期的には間違いなく安全だ。
とはいえ、われわれが知っているようなソフトウェアは破壊されつつあり、技術スタックにAIツールを組み込んだ次世代の開発者は、ここにとどまるだろう。実際、開発者の約76%がソフトウェア開発プロセスでAIツールを使用しているか、使用する予定である。開発者に関連するセキュリティ・リスクの低減を含め、この技術の利用を管理するのは、今やセキュリティ・リーダーにかかっている。
では、セキュリティ専門家は、AIコーディングに関連する有望な生産性向上を安全に活用するにはどうすればよいのだろうか。ツールを全面的に禁止することが解決策になるわけではないし、セキュリティ・チームが作成するコード行をすべて手動で監視することも現実的ではない。その答えは、開発者を企業のセキュリティ・プログラムの中心に据え、リスクを理解し、セキュリティを念頭に置き、ソリューションの一部となるために必要な知識とツールを身に付けさせることにある。
エージェント型AIエージェントとは?
開発者は仕事上、多くの皿を回転させなければならず、その責任はちょっとした「スコープ・クリープ」に悩まされる傾向がある。高性能で自律的なコーディング能力を約束するAIツールという形で助けの手が差し伸べられたとき、彼らが両手を広げてそれを受け入れるのは自然なことだ。DeepSeekのような無料ツールは、とりわけ安全でないコード出力やマルウェアの作成が容易であることから、企業にとって受け入れがたいリスクをもたらすが、より強力なプロプライエタリ・コーディング・エージェントも重大なリスク・プロファイルがないわけではない。
当社のエンジニアリング担当副社長であるジョン・クレーニーは最近、エージェント型AIツールのテストを実施したが、その結果はセキュリティの観点からかなり憂慮すべきものだった。いくつかのガードレールが設置されているにもかかわらず、セキュリティの問題は蔓延しており、良いコードと悪い(悪用可能な)コードの違いを見分けるスキルを持たない素人の手にかかると、企業のリポジトリでそれが横行するのはとんでもないことだ。
ソフトウェア・セキュリティの未来のために次世代の開発者を育成する
バイブ・コーディング、エージェントAIコーディング、そしてAIを活用したソフトウェア開発の次の反復が何であれ、これらはなくならないし、すでに多くの開発者の仕事への取り組み方を変えている。解決策は、ツールを全面的に禁止することではなく、チーム内に野放しの「シャドーAI」というモンスターを生み出す可能性があることでもない。
次世代開発者は極めて重要であり、今こそ開発者集団がAIを効果的かつ安全に活用できるように準備する時である。AI/LLMツールがなぜ、そしてどのように許容可能なリスクを生み出すのかを明確にし、実践的で実践的な学習経路を用意することで、仕事の中で現れるリスクを管理し、軽減するために必要な知識を提供しなければならない。そうでなければ、彼らの行動の危険性を認識することはできないし、回避することもできない。
Secure Code Warrior 、600社を超える企業のお客様と提携し、開発者のセキュリティスキルの向上を支援しています。私たちは、AIに関連するさまざまな学習経路、missions、ツールを用意し、チームがAIツールの利点を享受しながら、AIツールの未チェック使用に関連するリスクを低減できるようにしています。
一方、セキュリティに対する認識やスキルが低い開発者は、脆弱なコードでコードベースを汚染するだけです。今すぐご連絡いただき、チームを強化しましょう。
Vibeコーディングは大学の社交パーティーのようなもので、AIはすべてのお祭りの目玉である樽だ。自由奔放に、クリエイティブに、想像力の赴くままに行動するのはとても楽しいことだが、何度か樽を立てたら、お酒は(あるいはAIを使うのは)ほどほどにした方が長期的には間違いなく安全だ。
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
しかし、それは「バイブ・コーディング」と呼ばれるものが登場する前の話だ。基本的には、開発者もそうでない人も、エージェント型AIコーディング・ツールを使ってソフトウェア開発を進めることができる。このアプローチは、コード生産を急増させることは確かだが、セキュリティの経験もスキルもない初心者の手にかかると、「考える」ことのあまりに多くをAIに委託することになり、重大なセキュリティ・バグや設定ミス、壊れたコードがコードベースに浸透する余地を十二分に残してしまう。
こう考えてみよう:Vibeコーディングは大学の社交パーティーのようなもので、AIはすべてのお祭りの目玉である樽だ。自由奔放に、クリエイティブに、想像力の赴くままに行動するのはとても楽しいことだが、何度か樽を立てたら、お酒は(あるいはAIを使うのは)ほどほどにしたほうが長期的には間違いなく安全だ。
とはいえ、われわれが知っているようなソフトウェアは破壊されつつあり、技術スタックにAIツールを組み込んだ次世代の開発者は、ここにとどまるだろう。実際、開発者の約76%がソフトウェア開発プロセスでAIツールを使用しているか、使用する予定である。開発者に関連するセキュリティ・リスクの低減を含め、この技術の利用を管理するのは、今やセキュリティ・リーダーにかかっている。
では、セキュリティ専門家は、AIコーディングに関連する有望な生産性向上を安全に活用するにはどうすればよいのだろうか。ツールを全面的に禁止することが解決策になるわけではないし、セキュリティ・チームが作成するコード行をすべて手動で監視することも現実的ではない。その答えは、開発者を企業のセキュリティ・プログラムの中心に据え、リスクを理解し、セキュリティを念頭に置き、ソリューションの一部となるために必要な知識とツールを身に付けさせることにある。
エージェント型AIエージェントとは?
開発者は仕事上、多くの皿を回転させなければならず、その責任はちょっとした「スコープ・クリープ」に悩まされる傾向がある。高性能で自律的なコーディング能力を約束するAIツールという形で助けの手が差し伸べられたとき、彼らが両手を広げてそれを受け入れるのは自然なことだ。DeepSeekのような無料ツールは、とりわけ安全でないコード出力やマルウェアの作成が容易であることから、企業にとって受け入れがたいリスクをもたらすが、より強力なプロプライエタリ・コーディング・エージェントも重大なリスク・プロファイルがないわけではない。
当社のエンジニアリング担当副社長であるジョン・クレーニーは最近、エージェント型AIツールのテストを実施したが、その結果はセキュリティの観点からかなり憂慮すべきものだった。いくつかのガードレールが設置されているにもかかわらず、セキュリティの問題は蔓延しており、良いコードと悪い(悪用可能な)コードの違いを見分けるスキルを持たない素人の手にかかると、企業のリポジトリでそれが横行するのはとんでもないことだ。
ソフトウェア・セキュリティの未来のために次世代の開発者を育成する
バイブ・コーディング、エージェントAIコーディング、そしてAIを活用したソフトウェア開発の次の反復が何であれ、これらはなくならないし、すでに多くの開発者の仕事への取り組み方を変えている。解決策は、ツールを全面的に禁止することではなく、チーム内に野放しの「シャドーAI」というモンスターを生み出す可能性があることでもない。
次世代開発者は極めて重要であり、今こそ開発者集団がAIを効果的かつ安全に活用できるように準備する時である。AI/LLMツールがなぜ、そしてどのように許容可能なリスクを生み出すのかを明確にし、実践的で実践的な学習経路を用意することで、仕事の中で現れるリスクを管理し、軽減するために必要な知識を提供しなければならない。そうでなければ、彼らの行動の危険性を認識することはできないし、回避することもできない。
Secure Code Warrior 、600社を超える企業のお客様と提携し、開発者のセキュリティスキルの向上を支援しています。私たちは、AIに関連するさまざまな学習経路、missions、ツールを用意し、チームがAIツールの利点を享受しながら、AIツールの未チェック使用に関連するリスクを低減できるようにしています。
一方、セキュリティに対する認識やスキルが低い開発者は、脆弱なコードでコードベースを汚染するだけです。今すぐご連絡いただき、チームを強化しましょう。
しかし、それは「バイブ・コーディング」と呼ばれるものが登場する前の話だ。基本的には、開発者もそうでない人も、エージェント型AIコーディング・ツールを使ってソフトウェア開発を進めることができる。このアプローチは、コード生産を急増させることは確かだが、セキュリティの経験もスキルもない初心者の手にかかると、「考える」ことのあまりに多くをAIに委託することになり、重大なセキュリティ・バグや設定ミス、壊れたコードがコードベースに浸透する余地を十二分に残してしまう。
こう考えてみよう:Vibeコーディングは大学の社交パーティーのようなもので、AIはすべてのお祭りの目玉である樽だ。自由奔放に、クリエイティブに、想像力の赴くままに行動するのはとても楽しいことだが、何度か樽を立てたら、お酒は(あるいはAIを使うのは)ほどほどにしたほうが長期的には間違いなく安全だ。
とはいえ、われわれが知っているようなソフトウェアは破壊されつつあり、技術スタックにAIツールを組み込んだ次世代の開発者は、ここにとどまるだろう。実際、開発者の約76%がソフトウェア開発プロセスでAIツールを使用しているか、使用する予定である。開発者に関連するセキュリティ・リスクの低減を含め、この技術の利用を管理するのは、今やセキュリティ・リーダーにかかっている。
では、セキュリティ専門家は、AIコーディングに関連する有望な生産性向上を安全に活用するにはどうすればよいのだろうか。ツールを全面的に禁止することが解決策になるわけではないし、セキュリティ・チームが作成するコード行をすべて手動で監視することも現実的ではない。その答えは、開発者を企業のセキュリティ・プログラムの中心に据え、リスクを理解し、セキュリティを念頭に置き、ソリューションの一部となるために必要な知識とツールを身に付けさせることにある。
エージェント型AIエージェントとは?
開発者は仕事上、多くの皿を回転させなければならず、その責任はちょっとした「スコープ・クリープ」に悩まされる傾向がある。高性能で自律的なコーディング能力を約束するAIツールという形で助けの手が差し伸べられたとき、彼らが両手を広げてそれを受け入れるのは自然なことだ。DeepSeekのような無料ツールは、とりわけ安全でないコード出力やマルウェアの作成が容易であることから、企業にとって受け入れがたいリスクをもたらすが、より強力なプロプライエタリ・コーディング・エージェントも重大なリスク・プロファイルがないわけではない。
当社のエンジニアリング担当副社長であるジョン・クレーニーは最近、エージェント型AIツールのテストを実施したが、その結果はセキュリティの観点からかなり憂慮すべきものだった。いくつかのガードレールが設置されているにもかかわらず、セキュリティの問題は蔓延しており、良いコードと悪い(悪用可能な)コードの違いを見分けるスキルを持たない素人の手にかかると、企業のリポジトリでそれが横行するのはとんでもないことだ。
ソフトウェア・セキュリティの未来のために次世代の開発者を育成する
バイブ・コーディング、エージェントAIコーディング、そしてAIを活用したソフトウェア開発の次の反復が何であれ、これらはなくならないし、すでに多くの開発者の仕事への取り組み方を変えている。解決策は、ツールを全面的に禁止することではなく、チーム内に野放しの「シャドーAI」というモンスターを生み出す可能性があることでもない。
次世代開発者は極めて重要であり、今こそ開発者集団がAIを効果的かつ安全に活用できるように準備する時である。AI/LLMツールがなぜ、そしてどのように許容可能なリスクを生み出すのかを明確にし、実践的で実践的な学習経路を用意することで、仕事の中で現れるリスクを管理し、軽減するために必要な知識を提供しなければならない。そうでなければ、彼らの行動の危険性を認識することはできないし、回避することもできない。
Secure Code Warrior 、600社を超える企業のお客様と提携し、開発者のセキュリティスキルの向上を支援しています。私たちは、AIに関連するさまざまな学習経路、missions、ツールを用意し、チームがAIツールの利点を享受しながら、AIツールの未チェック使用に関連するリスクを低減できるようにしています。
一方、セキュリティに対する認識やスキルが低い開発者は、脆弱なコードでコードベースを汚染するだけです。今すぐご連絡いただき、チームを強化しましょう。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
しかし、それは「バイブ・コーディング」と呼ばれるものが登場する前の話だ。基本的には、開発者もそうでない人も、エージェント型AIコーディング・ツールを使ってソフトウェア開発を進めることができる。このアプローチは、コード生産を急増させることは確かだが、セキュリティの経験もスキルもない初心者の手にかかると、「考える」ことのあまりに多くをAIに委託することになり、重大なセキュリティ・バグや設定ミス、壊れたコードがコードベースに浸透する余地を十二分に残してしまう。
こう考えてみよう:Vibeコーディングは大学の社交パーティーのようなもので、AIはすべてのお祭りの目玉である樽だ。自由奔放に、クリエイティブに、想像力の赴くままに行動するのはとても楽しいことだが、何度か樽を立てたら、お酒は(あるいはAIを使うのは)ほどほどにしたほうが長期的には間違いなく安全だ。
とはいえ、われわれが知っているようなソフトウェアは破壊されつつあり、技術スタックにAIツールを組み込んだ次世代の開発者は、ここにとどまるだろう。実際、開発者の約76%がソフトウェア開発プロセスでAIツールを使用しているか、使用する予定である。開発者に関連するセキュリティ・リスクの低減を含め、この技術の利用を管理するのは、今やセキュリティ・リーダーにかかっている。
では、セキュリティ専門家は、AIコーディングに関連する有望な生産性向上を安全に活用するにはどうすればよいのだろうか。ツールを全面的に禁止することが解決策になるわけではないし、セキュリティ・チームが作成するコード行をすべて手動で監視することも現実的ではない。その答えは、開発者を企業のセキュリティ・プログラムの中心に据え、リスクを理解し、セキュリティを念頭に置き、ソリューションの一部となるために必要な知識とツールを身に付けさせることにある。
エージェント型AIエージェントとは?
開発者は仕事上、多くの皿を回転させなければならず、その責任はちょっとした「スコープ・クリープ」に悩まされる傾向がある。高性能で自律的なコーディング能力を約束するAIツールという形で助けの手が差し伸べられたとき、彼らが両手を広げてそれを受け入れるのは自然なことだ。DeepSeekのような無料ツールは、とりわけ安全でないコード出力やマルウェアの作成が容易であることから、企業にとって受け入れがたいリスクをもたらすが、より強力なプロプライエタリ・コーディング・エージェントも重大なリスク・プロファイルがないわけではない。
当社のエンジニアリング担当副社長であるジョン・クレーニーは最近、エージェント型AIツールのテストを実施したが、その結果はセキュリティの観点からかなり憂慮すべきものだった。いくつかのガードレールが設置されているにもかかわらず、セキュリティの問題は蔓延しており、良いコードと悪い(悪用可能な)コードの違いを見分けるスキルを持たない素人の手にかかると、企業のリポジトリでそれが横行するのはとんでもないことだ。
ソフトウェア・セキュリティの未来のために次世代の開発者を育成する
バイブ・コーディング、エージェントAIコーディング、そしてAIを活用したソフトウェア開発の次の反復が何であれ、これらはなくならないし、すでに多くの開発者の仕事への取り組み方を変えている。解決策は、ツールを全面的に禁止することではなく、チーム内に野放しの「シャドーAI」というモンスターを生み出す可能性があることでもない。
次世代開発者は極めて重要であり、今こそ開発者集団がAIを効果的かつ安全に活用できるように準備する時である。AI/LLMツールがなぜ、そしてどのように許容可能なリスクを生み出すのかを明確にし、実践的で実践的な学習経路を用意することで、仕事の中で現れるリスクを管理し、軽減するために必要な知識を提供しなければならない。そうでなければ、彼らの行動の危険性を認識することはできないし、回避することもできない。
Secure Code Warrior 、600社を超える企業のお客様と提携し、開発者のセキュリティスキルの向上を支援しています。私たちは、AIに関連するさまざまな学習経路、missions、ツールを用意し、チームがAIツールの利点を享受しながら、AIツールの未チェック使用に関連するリスクを低減できるようにしています。
一方、セキュリティに対する認識やスキルが低い開発者は、脆弱なコードでコードベースを汚染するだけです。今すぐご連絡いただき、チームを強化しましょう。
始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
