「Takumi byGMO」の自動修正機能が正式リリース
GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社は、2026年2月5日より、セキュリティ診断AIエージェント「Takumi byGMO」の「自動修正機能」を正式に提供開始しました。
この新機能により、脆弱性の検出から修正までを一貫してAIが担うことが可能になります。開発者の負担を軽減し、より安全なソフトウェア開発サイクルの実現に貢献します。本機能は、全ての「Takumi」ユーザーが追加料金やプラン変更なしで、月ごとの利用枠内で自由に利用できます。
セキュリティ診断AIエージェント「Takumi」とは
「Takumi」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントです。AIの脆弱性検知能力を最大限に引き出し、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」なども高精度で検知します。
ブラックボックス診断(DAST/動的解析)とホワイトボックス診断(SAST/静的解析)を使い分けられるほか、ソースコードの更新差分の定期診断や対象範囲を絞った診断も可能で、多様なユースケースに対応します。
- 「Takumi」Webサイト: https://flatt.tech/takumi
自動修正機能の詳細
本機能は、セキュリティ診断で検出された脆弱性に対し、「Takumi」が自動的に修正パッチを生成し、GitHub Pull Requestを作成するものです。これにより、最終レビュー以外の工程は「Takumi」に一任できるようになります。
近年、AIの性能向上により、これまで困難だった脆弱性の自動検出が可能になりました。「Takumi」は、GMO Flatt Security独自のデータセットを用いたベンチマークで96.2%の検知率を記録しています。
- ベンチマーク詳細: https://flatt.tech/takumi/form/benchmark
高精度の脆弱性検出は、その対応工数の増加を意味します。この負担を軽減し、堅牢性を保ちながら高速な開発サイクルを支援するため、自動修正機能が開発されました。
機能の詳細
-
ホワイトボックス診断・ブラックボックス診断の双方から利用可能
「Takumi」が検出した脆弱性の情報は、ホワイトボックス診断機能とブラックボックス診断機能のどちらからも自動修正機能へとシームレスに受け渡すことができます。修正したい脆弱性を選択し、出力言語とリポジトリを指定するだけで修正案の作成を開始できます。
-
修正案を複数回アップデート可能。内容を確認してからPRを作成
「Takumi」が作成した修正案に対し、繰り返し再作成を依頼できます。作成された修正案は一覧で確認でき、最適な案でPull Requestを作成可能です。
-
ユニットテストも自動作成。修正内容の正当性を保証
「Takumi」が作成する修正案は、ユニットテストや変更内容、修正の根拠を含むレポート文章と共に作成されます。これにより、最終工程を担うレビュアーの負担が最小限に抑えられます。 -
自動修正機能ユーザーガイド: https://shisho.dev/docs/ja/t/features/autofix/
試用ユーザーからの声
正式リリースに先立ち、自動修正機能を試用した企業からは、以下のような評価が寄せられています。
株式会社ゲームエイト CTO 伊林義博様
診断結果だけでなく、修正パッチとテストコードが生成され、Pull Requestという具体的なアクションまで落とし込まれる点が非常に有用です。既存の開発フローにも無理なく組み込め、複数の指摘を一括で修正し改善につなげることができました。
株式会社hacomono セキュリティ部 セキュリティエンジニア 徐 承賢様
修正コードの検討時間がほぼゼロになり、レビューに集中できます。人為的な修正ミスを防ぎつつ、セキュアなコーディング規約を浸透させやすいと感じました。トリアージからパッチ適用までのMTTR(平均修復時間)を劇的に短縮できる、実践的なソリューションです。
Sansan株式会社 プロダクトセキュリティグループ 北澤 亮太様
脆弱性対応の適切な実装に加え、インテグレーションテストまで同時に実装されるのは驚きでした。テストの整備により、デグレによる脆弱性の再発防止が可能になり、コード品質にもプラスの影響を与えるでしょう。開発組織が脆弱性対応を自走し、新機能開発に集中できることを期待しています。
株式会社パートナープロップ Head of Engineering 下司 宜治様
自動修正タスクが動くことで、修正方針のたたき台が明確になりました。結果として、修正の検討にかかる時間が減り、レビューも「正しいかどうか」ではなく「より良くするにはどうするか」に集中できるようになりました。
今後の展望
GMO Flatt Securityは、「エンジニアの背中を預かる」をミッションに掲げ、ソフトウェア開発者が安心して開発に専念できるよう、「Takumi」の開発に今後も取り組んでいく方針です。
GMO Flatt Security株式会社について
GMO Flatt Securityは、DX推進・ソフトウェア開発のセキュリティを支援する日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援を通じて得た知見を元に、顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。
-
セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」: https://flatt.tech/assessment
-
Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」: https://shisho.dev/ja
-
クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」: https://flatt.tech/kenro
-
GMO Flatt Security株式会社: https://flatt.tech
-
GMOインターネットグループ株式会社: https://group.gmo/
AI Workstyle Lab編集部コメント
「Takumi byGMO」の自動修正機能は、開発現場におけるセキュリティ対策のパラダイムシフトを予感させます。脆弱性対応にかかる人的コストを大幅に削減し、開発者はより創造的な業務に集中できるでしょう。特に、スタートアップや中小企業では専門のセキュリティ人材の確保が難しいケースが多く、この機能が開発サイクルの高速化とセキュリティレベルの向上を両立させる強力なツールとなる可能性を秘めています。ソフトウェアの品質向上とビジネス成長への貢献が期待されます。
「AIニュースは追っているけど、何から学べばいいか分からない…」 そんな初心者向けに、編集部が本当におすすめできる無料AIセミナーを厳選しました。
- 完全無料で参加できるAIセミナーだけを厳選
- ChatGPT・Geminiを基礎から体系的に学べる
- 比較しやすく、あなたに合う講座が一目で分かる
ChatGPTなどの生成AIを使いこなして、仕事・収入・時間の安定につながるスキルを身につけませんか?
AI Workstyle LabのAIニュースをチェックしているあなたは、すでに一歩リードしている側です。あとは、 実務で使える生成AIスキルを身につければ、「知っている」から「成果を出せる」状態へ一気に飛べます。
講師:栗須俊勝(AI総研)
30社以上にAI研修・業務効率化支援を提供。“大阪の生成AIハカセ”として企業DXを牽引しています。
- 日々の業務を30〜70%時短する、実務直結の生成AI活用法を体系的に学べる
- 副業・本業どちらにも活かせる、AI時代の「稼ぐためのスキルセット」を習得
- 文章・画像・資料作成など、仕事も趣味もラクになる汎用的なAIスキルが身につく
ニュースを読むだけで終わらせず、
「明日から成果が変わるAIスキル」を一緒に身につけましょう。
本記事は、各社の公式発表および公開情報を基に、AI Workstyle Lab編集部が 事実確認・再構成を行い作成しています。一次情報の内容は編集部にて確認し、 CoWriter(AI自動生成システム)で速報性を高めつつ、最終的な編集プロセスを経て公開しています。
