GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、セキュリティ診断AIエージェント「Takumi byGMO」に、脆弱性の「自動修正機能」を2026年2月5日に正式リリースしました。脆弱性の検出から修正までを一貫してAIが担うことで、開発者の負担を軽減し、より安全なソフトウェア開発サイクルが実現します。本機能は、「Takumi byGMO」の全ユーザーが自由に利用でき、追加料金やプラン変更は不要です。
既存ツールでは検出が難しい脆弱性も検知、自動的に修正パッチを生成
Takumiはセキュリティ業務に特化したAIエージェントです。脆弱性検知機能は、既存の診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性もAIにより高精度で検知します。ブラックボックス診断(DAST/動的解析)とホワイトボックス診断(SAST/静的解析) を使い分けられるほか、ソースコードの更新差分の定期診断や対象範囲を絞った診断も可能で、ソフトウェア開発組織における多様なユースケースに対応します。
今回追加された自動修正機能は、Takumiがセキュリティ診断で検出した脆弱性を修正するパッチを自動生成し、GitHub Pull Requestを作成する機能です。Takumiが検出した脆弱性はこれまで、各ユーザー企業のエンジニアが修正したり、別途コーディングAIエージェントに修正を依頼したりする必要がありました。本機能により、最終レビュー以外は一気通貫でTakumiに任せることができます。
セキュリティ特化のAIエージェントとして開発されたTakumiは、GMO Flatt Security独自のデータセットに対して行ったベンチマークにおいて約96.2%の検知率を記録しています(性能ベンチマーク資料はこちら)。
しかし、このような高精度の脆弱性検出は、脆弱性への対応工数が純粋に増加することでもあります。ユーザーの負担を軽減しつつ、堅牢性を保ったまま高速な開発サイクルの構築を支援するために、自動修正機能の開発に至ったとのことです。
具体的な機能は以下の通りです。
今回追加された自動修正機能は、Takumiがセキュリティ診断で検出した脆弱性を修正するパッチを自動生成し、GitHub Pull Requestを作成する機能です。Takumiが検出した脆弱性はこれまで、各ユーザー企業のエンジニアが修正したり、別途コーディングAIエージェントに修正を依頼したりする必要がありました。本機能により、最終レビュー以外は一気通貫でTakumiに任せることができます。
セキュリティ特化のAIエージェントとして開発されたTakumiは、GMO Flatt Security独自のデータセットに対して行ったベンチマークにおいて約96.2%の検知率を記録しています(性能ベンチマーク資料はこちら)。
しかし、このような高精度の脆弱性検出は、脆弱性への対応工数が純粋に増加することでもあります。ユーザーの負担を軽減しつつ、堅牢性を保ったまま高速な開発サイクルの構築を支援するために、自動修正機能の開発に至ったとのことです。
具体的な機能は以下の通りです。
ホワイトボックス診断・ブラックボックス診断の双方から利用可能
Takumiが検出した脆弱性の情報は、ホワイトボックス診断機能・ブラックボックス診断機能のどちらからでも、自動修正機能へシームレスに受け渡せます。実際の操作は、検出された脆弱性のうち、修正したいものをプルダウンメニューで選択。出力言語(日本語または英語)とリポジトリを指定するだけで修正案の作成を開始できます。
修正案の複数回アップデートも可能で、内容を確認してからPRを作成できる
Takumiが作成した修正案に対し、再作成依頼も繰り返し行えます。作成されたそれぞれの修正案を一覧で確認し、最も望ましい案でPull Requestを作成することも可能です。
ユニットテストも自動作成、修正内容の正当性を保証
Takumiが作成する修正案はユニットテストや変更内容・修正の根拠を含むレポート文章とともに作成されるので、最終工程を担うレビュアーの負担を最小限にします。
自動修正機能は、Takumiの全ユーザーが利用できます。追加料金やプラン変更は不要で、月ごとの利用枠内で自由に利用可能です。詳細な利用手順はユーザーガイドをご覧ください。
自動修正機能ユーザーガイド
自動修正機能は、Takumiの全ユーザーが利用できます。追加料金やプラン変更は不要で、月ごとの利用枠内で自由に利用可能です。詳細な利用手順はユーザーガイドをご覧ください。
自動修正機能ユーザーガイド
自動修正機能を試用したユーザーの声
自動修正機能を試用したユーザーの声を紹介します。
ゲームエイト CTO 伊林義博氏
「Takumiの自動修正機能を先行体験しました。診断結果として「どこが問題で、どう直すべきか」が示されるだけでなく、修正パッチとテストコードが生成され、Pull Requestという具体的なアクションまで落とし込まれる点が非常に有用だと感じています。修正内容を確認した上でPRを作成できるため、既存の開発フローにも無理なく組み込めました。長時間稼働するTakumiならではの網羅性によって複数の指摘を一括で修正でき、実際にいくつかの問題をそのまま取り込んで改善につなげることができました」
hacomono セキュリティ部 セキュリティエンジニア 徐承賢氏
「従来のホワイトボックス診断では、検出された脆弱性の影響調査と、修正案を開発サイドに説明するコストが課題でした。しかし、自動修正機能はソースコードを深く解析した上で、コンテキストに沿った修正を自動提案してくれます。
・工数削減:修正コードの検討時間がほぼゼロになり、レビューに集中できる
・確実性:人為的な修正ミスを防ぎつつ、セキュアなコーディング規約を浸透させやすい
『脆弱性を管理する』立場からすれば、トリアージからパッチ適用までのMTTR(平均修復時間)を劇的に短縮できる、極めて実践的なソリューションだと感じました」
・工数削減:修正コードの検討時間がほぼゼロになり、レビューに集中できる
・確実性:人為的な修正ミスを防ぎつつ、セキュアなコーディング規約を浸透させやすい
『脆弱性を管理する』立場からすれば、トリアージからパッチ適用までのMTTR(平均修復時間)を劇的に短縮できる、極めて実践的なソリューションだと感じました」
Sansan プロダクトセキュリティグループ 北澤亮太氏
「脆弱性対応の適切な実装を行ってくれるのはもちろんですが、対応が適切であるかを確認するインテグレーションテストまで同時に実装されるのは驚きでした。テストの整備が行われることで、開発者によるチェックだけでなく、デグレによる脆弱性の再発の防止が可能になります。これはコード品質にもプラスの影響を与えてくれるだろうと感じました。
Takumiによって開発組織自らが脆弱性対応を自走しつつ、より新機能開発に集中可能になることを期待しています」
Takumiによって開発組織自らが脆弱性対応を自走しつつ、より新機能開発に集中可能になることを期待しています」
パートナープロップ Head of Engineering 下司宜治氏
「私たちは今、Takumiを使用した脆弱性診断を週に2回行っています。長期間継続し続けている影響で新規のコードに対する脆弱性はほぼ含まれなくなっていました。一方で既に運用中の機能に対してはどのように実施するのかや、修正作業に関してはどうやるかを迷っていた部分があります。一部分だけの診断ができたり、全体に対する診断もできることで診断自体の柔軟性も高いと感じています。
また、自動修正タスクが動くことで、『この脆弱性はどのように直すのが妥当か』『既存コードにどう影響するか』といった修正方針のたたき台が明確になりました。結果として、修正の検討にかかる時間が減り、レビューも『正しいかどうか』ではなく『より良くするにはどうするか』に集中できるようになったと感じています」
今後もGMO Flatt Securityはコーポレートミッション「エンジニアの背中を預かる」の通り、ソフトウェア開発者の皆様が安心して開発に専念できるよう「Takumi byGMO」の開発に取り組んでいくとのことです。
セキュリティ担当者にとってTakumiの自動修正機能の最大のメリットは、脆弱性の検出から修正パッチの作成、テスト実装までをAIが一貫して担うことで、対応工数と平均修復時間を劇的に短縮できる点です。複雑なロジックの不備も高精度で検知し、具体的な修正案をプルリクエスト形式で受け取れるため、開発チームとの調整コストも大幅に削減されます。セキュアで高速な開発サイクルを目指したい企業担当者はTakumiの導入を検討してみてはいかがでしょうか。
また、自動修正タスクが動くことで、『この脆弱性はどのように直すのが妥当か』『既存コードにどう影響するか』といった修正方針のたたき台が明確になりました。結果として、修正の検討にかかる時間が減り、レビューも『正しいかどうか』ではなく『より良くするにはどうするか』に集中できるようになったと感じています」
今後もGMO Flatt Securityはコーポレートミッション「エンジニアの背中を預かる」の通り、ソフトウェア開発者の皆様が安心して開発に専念できるよう「Takumi byGMO」の開発に取り組んでいくとのことです。
セキュリティ担当者にとってTakumiの自動修正機能の最大のメリットは、脆弱性の検出から修正パッチの作成、テスト実装までをAIが一貫して担うことで、対応工数と平均修復時間を劇的に短縮できる点です。複雑なロジックの不備も高精度で検知し、具体的な修正案をプルリクエスト形式で受け取れるため、開発チームとの調整コストも大幅に削減されます。セキュアで高速な開発サイクルを目指したい企業担当者はTakumiの導入を検討してみてはいかがでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
2
シマシマのウシ、花粉症対策にキス?なぜか日本人が19年連続受賞、イ...
-
3
年末は「サブスク大掃除」を!インドネシア人にNetflixを乗っ取...
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「...
-
5
私がGoogle AntiGravityで「4人の分身」を実装した...
-
GMOインターネットグループ、「第3回 GMO大会議・春・サイバーセキュリティ2026」を3月5日に渋谷で開催
-
GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.js、Oracle EBS、SAPの深刻な脆弱性に緊急対応
-
GMOサイバー攻撃ネットde診断 ASM 脅威レポート2025年3Q版を発表、VPNやRDP公開、Wordpressの脆弱性が高リスク脅威に
-
GMOイエラエ、セキュリティ技術・知識を競うコンテスト「LINE CTF 2025」で国内1位・世界2位を達成
-
Takumi byGMO、URLだけで行えるブラックボックス診断機能リリース
-
元陸将・廣惠次郎氏がGMOインターネットグループに参画し、国家安全保障の知見でサイバー防衛を強化
セキュリティキャンペーンでのバナー
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
2
シマシマのウシ、花粉症対策にキス?なぜか日本人が19年連続受賞、イグ・ノーベル賞のあれこれ
-
3
年末は「サブスク大掃除」を!インドネシア人にNetflixを乗っ取られたタカキの提案:鵜の目「鷹木」の目
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報
-
5
私がGoogle AntiGravityで「4人の分身」を実装した日——ワンオペ業務を回す24時間の記録