AppSecのApiiro、環境に最適化した自動修正AI「AutoFix Agent」リリースし、エンタープライズに新たなセキュリティ自動化

Agentic Application Security Platformを展開するApiiroは、アプリケーションセキュリティ分野で業界初となるAIエージェント「AutoFix Agent」をリリースしました。AutoFix Agentは、各企業の環境や実行時の文脈（ランタイムコンテキスト）に最適化した自動修正を実現し、IDEやリモートMCP（Model Context Protocol）接続を通じて、開発現場でシームレスに動作します。AIコーディングアシスタント（GitHub CopilotやGemini Code Assist、Cursorなど）の普及で開発効率が劇的に向上した一方、フレームワークやAPI、サードパーティ依存など多様なリスクが大量に生まれ、50%のAI生成コードに脆弱性、10%は実際に悪用可能であるとの調査もあります。AppSecチームは発見件数の急増や人手不足に悩まされ、従来型AST（SAST、SCA、Secrets）ツールの静的・限定的な検知では対応しきれなくなっています。

ApiiroのAutoFix Agentは、開発前のリスクある機能に対して自動で脅威モデルを生成し、SAST/SCA/Secrets/APIセキュリティツール等で検知された問題やAI生成コードのリスクまで自動修正。企業のセキュリティバックログを一掃し、平均修正時間（MTTR）の短縮と開発スピード維持を両立させます。さらにApiiroはServiceNowと提携し、コードリポジトリやアセットと企業のCMDB（構成管理DB）をマッピング。アプリケーションリスクに事業上の重要度を加味し、リスク受容フローの自動化やSDLC全体のガバナンスを強化します。

AutoFix Agentの特長は、特許取得済みのDeep Code Analysis（DCA）エンジンで、コードからランタイムまでの全変更を継続的に追跡し、精緻で企業基準に沿ったリスク修正を実現。AutoFix（自動修正）、AutoGovern（ポリシー・基準遵守の自動化）、AutoManage（リスクライフサイクル管理）の3機能で、AppSecが単なるコストから「ビジネス成長を支える基盤」へと進化します。Akamaiなどの大手パートナー企業も、Apiiroの深いコード・ランタイム分析と開発ツール連携による「リスク低減＆作業負担削減」効果に期待を寄せています。

Apiiroについて
Apiiroは、AI時代に対応したエージェンティックなアプリケーションセキュリティ基盤を提供するスタートアップです。AutoFix Agentと特許技術のDeep Code Analysisにより、設計から運用まで全ライフサイクルを自動でリスク管理・修正。USAA、BlackRock、Bloomberg、SoFiなどFortune 500企業も採用しています。