アプリケーションセキュリティ管理を手がけるApiiroは4月9日（現地時間）、AIベースのソフトウェア開発フローにセキュリティを組み込むコマンドラインインターフェース（CLI）「Apiiro CLI」を発表した。AIエージェント主導の開発環境に対応し、コード生成や修正の段階でリアルタイムにセキュリティポリシーを適用・検証できる点が特徴だ。

従来のセキュリティツールは人間によるコードレビューを前提としており、大量のコードを高速に生成・更新するAI開発には十分対応できていなかった。Apiiro CLIはこうした課題を踏まえ、AIによる開発プロセスにセキュリティを組み込む仕組みを提供する。

同CLIは、Claude CodeやCursorといったAIコーディングアシスタントが自律的に利用可能な6つのエージェントスキルを備え、単一コマンドで導入できる。必要な機能を適切なタイミングで呼び出せる柔軟な運用を実現する。

主な機能として、シークレット情報や脆弱な依存関係をリアルタイムで検出する「Scan」、リスクを一覧化する「Risks」、依存関係の更新や脆弱コード修正を自動化する「Fix」を搭載。加えて、コードベースの状況に関する問い合わせに対応する常駐型アシスタント「Guardian Agent」も提供する。

さらに、開発前にSTRIDEベースで脅威分析を行う「AI Threat Modeling」や、開発指示段階からセキュリティ要件を組み込む「Secure-Prompt」により、設計初期から安全性を確保する。Apiiroは、AI時代のソフトウェア開発におけるセキュリティ対策の高度化を支援するとしている。

引用元記事：https://www.digitaltoday.co.kr/jp/view/47142/apiiro-releases-cli-with-built-in-security-for-ai-coding-agents