ソフトウェアデリバリー業界のリーダーであるDigital.ai(デジタルエーアイ)は、AI駆動の開発ツールによってコードの記述、コミット、リリースの量が急速に増加する中、革新的なセキュリティーアプローチで注目を集めている。同社の顧客は、単一のアプリだけでなく、Android、iOS、ウェブ、デスクトップなど、多岐にわたるプラットフォーム上の数十ものアプリバージョンのリリースを保護するという課題に直面している。この課題をさらに深刻にしているのが、開発者がAIを使って開発を高速化させているのと同様に、悪意のある攻撃者もまたAIを利用してAPKを解析しているという現実だ。
ポストビルド保護(ビルド後の保護)という概念は、セキュリティーエンジニアにとって画期的なものだった。このアプローチにより、ソースコードにセキュリティー修正を加えて開発作業の妨げ(フリクション)を生じさせることなく、CI/CDパイプライン内でビルド直後にセキュリティー対策を適用できるようになった。これにより、開発者はスピードを維持でき、リリーススケジュールも守られ、セキュリティーがついにデリバリーの速度に追い付くことが可能になった。しかし、AIによるコード生成が爆発的に増える中、ポストビルドセキュリティーさえも進化を迫られている。
そこで登場したのが、Digital.aiが開発したQuick Protect AI(QPAI)だ。これはアプリケーションのコンテキストに基づき、手作業なしで保護のブループリントを自動的に構成するソリューションである。最新の機能強化により、QPAIはアプリケーションコードを分析し、攻撃者にとって真に価値のある要素を特定して、その部分だけを保護できるようになった。つまり、単なるパターン認識に基づいた難読化を行うのではなく、アプリの構造やロジックを分析して、機密情報や知的財産、重要なビジネスロジックを露呈させる可能性が最も高いコードパスを特定し、セキュリティー上の価値が最大となる場所に精密に保護を適用する。その結果、最も必要な場所には強固な保護を、それ以外の場所にはパフォーマンスへの影響を最小限に抑えた軽量な保護を実現している。
これらの強化に加え、Digital.aiはポストビルド保護の対象をAndroidネイティブアプリケーションにも拡大した。これにより、従来のiOSやAndroid Javaアプリ向けのカバー範囲を超え、より多くのアプリタイプを、同じAI駆動のポストビルドアプローチで容易に保護できるようになった。AIが開発をけん引する時代において、セキュリティーはもはや手動の調整や、画一的な防御に頼ることはできない。大規模化に対応するための「自動化」、パフォーマンスを維持するための「選択性」、開発を遅らせないための「ポストビルド」、そして現代のアプリポートフォリオを網羅する「プラットフォーム包括性」が必要不可欠である。Quick Protect AIの最新の進化はこの哲学を具現化しており、AIがあらゆるものを加速させ続ける中で、セキュリティーチームがより多くのアプリを、より効果的に、より少ないフリクションで保護できるよう支援している。
出典:Digital.ai
この製品の詳細については、Digital.ai製品ページをご覧ください。
