SCW Trust Agentの新機能により、セキュリティ・リーダーやCISOはLLMの使用状況を可視化し、管理することができる。
2025年9月24日-オーストラリア、シドニーSecure Code Warrior開発者リスク管理(DRM)の業界リーダーであるSecure Code Warrior(セキュア・コード・ウォリアー)は本日、Trust Agent製品の AI機能を大幅に拡張するベータプログラムの開始を発表しました。この新機能は業界初であり、開発者によるAIコーディングツールの使用に対するセキュリティ・トレーサビリティ、可視性、ガバナンスをCISOに提供します。この強力なアップグレードはTrust Agentと総称される:この強力なアップグレードは、Trust Agent: AIと総称され、AIコーディングツールの使用状況、脆弱性データ、コードコミットデータ、開発者のセキュアコーディングスキルなどの主要なシグナルの独自の組み合わせを活用し、AI開発ツールがソフトウェア開発ライフサイクル(SDLC)内のリスクにどのような影響を与えているかについて、比類のない可視性を提供する。
セキュリティ・リーダーは、どのAIコーディング・ツールが開発者によって使用されているのか、どのLLMがそれを動かしているのか、AIによってどれだけのアプリケーション・コードが生成されているのか、開発者がAIが生成したコード内の脆弱性を特定し修正するための適切なスキルを有しているのか、について可視化できていない。LLMが安全でないコードを生成する可能性があるだけでなく、偏ったコーディング結果を生成する可能性もある、ますます危うくなるデジタル環境では、このテクノロジーの信頼性とトレーサビリティは、CISOの最優先事項でなければなりません:Trust Agent: AIは、AIを活用したセキュリティ・プログラムを迅速に近代化し、既存の脅威や新たな脅威に耐えるために必要な深い洞察を提供します。
トラスト・エージェントAIは、開発者、開発者が使用するモデル(それらがもたらす脆弱性を含む)、AIが生成したコードがコミットされる実際のリポジトリとの関係を評価する、この種のソリューションとしては初めてのものである。一般提供は2026年の予定だが、ベータ・プログラムの早期アクセス・リストが本日公開されている。
Secure Code Warrior 共同創設者兼最高経営責任者(CEO)であるピーター・ダンヒュー氏は、「AIによって、開発者はこれまでにないスピードでコードを生成できるようになりました。「しかし、セキュリティに無頓着な開発者が誤ったLLMを使用すると、コードの速度が10倍になった分、脆弱性や技術的負債が10倍になってしまいます。トラスト・エージェント:AIは、知識のギャップを埋め、セキュリティに精通した開発者を最も機密性の高いプロジェクトに振り分け、さらに重要なこととして、開発者が1日中使用するAIツールを監視・承認するために必要なデータを作成します。私たちは、ソフトウェアや製品のセキュリティにおけるAIの無秩序な使用を防ぐために、組織を支援することに専念しています。"
Trust Agent:AI、Secure Code Warrior 、企業のコードベース全体で使用されているAIコーディング・ツールとLLMを深く観察することができます。また、統合されたガバナンスも提供します:
についてSecure Code Warrior
Secure Code Warrior 、開発者チームのセキュリティおよびリスク管理能力の強化を支援する開発者リスク管理のリーダーです。当社は、開発者がソフトウェアセキュリティの原則を学び、適用し、保持するための最も効果的なセキュアコーディングソリューションを提供する、世界をリードするアジャイルlearning platform 提供することでこれを実現しています。Secure Code Warrior 、アジャイル学習セキュリティ・プログラムの実装と、リリースするアプリケーションに脆弱性がないことを保証するために、600社以上の企業から信頼を得ています。
詳細はsecurecodewarrior.comをご覧ください。
