AIコード検証のSonar、AIネイティブ・コードレビューのGitarを買収しエージェント時代の統合プラットフォームへ

AIコード検証およびガバナンスのグローバルリーダーであるSonarは、AIネイティブのコードレビュー・プラットフォームGitarを買収したと発表しました。これにより、Sonarは業界最先端のAIコードレビューを、業界で最も包括的な検証エンジンと統合し、エージェント時代向けに特化させて提供することになります。SonarのAIコード検証プラットフォームであるSonarQubeはGitarとシームレスに統合され、AIエージェントがコードを書き始めた瞬間から、そのコードがコードベースにランディングする瞬間に至るまで、開発ライフサイクル全体にわたってコードレビューを提供する設計になります。

数値面でも、Sonarの存在感は際立っています。Fortune 100企業の75%超、そして700万人を超える開発者およびそのAIエージェントがSonarQubeを利用し、AI生成コードの品質、セキュリティ、アーキテクチャ整合性を担保しています。SonarQubeを利用するチームは、AI生成コードに起因する障害発生確率が利用しないチームと比べて44%低く、SonarQubeでクリーンに整備されたコードベースでは、AIエージェントが消費するトークンを最大8%削減できることが示されています。Sonar CEOのTariq Shaukatは、「エンタープライズによるAI導入は、エージェントが生み出すアウトプットに対する強力な検証に依存している。いま、どの企業も同じ問いを抱いている――『どうすればAIで速く動けるか、しかも何も壊さずに』。今回の統合によって、エンタープライズはAIコードレビューのベスト・オブ・ブリードと、市場で最も包括的な検証エンジンを1つに束ねた統合プラットフォームを得ることになる。Claude Code、Cursor、Codex、Devin、GitHub Copilotのいずれを使っていても、最高水準のアシュアランス（保証）を提供する」とコメントしています。

Gitarは、Uber、Google、Metaの出身であるAli-Reza Adl-Tabatabaiと、共同創業者のGautam Korlamの二人によって率いられている企業で、両氏はかつてUberの集中型デベロッパープラットフォームの構築にも携わってきた人物です。本買収を機に両氏はSonarに加わり、Gitarプラットフォームの開発をリードします。Gitarは引き続きスタンドアロンプロダクトとして既存顧客への影響なく提供される一方、SonarQubeおよびSonarQube Advanced Securityとセットで購入することも可能になります。Gitar CEOのAli-Reza Adl-Tabatabaiは、「マーケットがAIコード生成を追いかけていた間、我々はより難しい問題、すなわち『その生成物を検証すること』に集中してきた。開発スピードがコード品質を凌駕した時に何が起きるかを目の当たりにし、AIによってその問題は1桁スケールが大きくなった。我々がGitarで築いてきたものをSonarに持ち込めることを誇りに思う。共に、エージェント時代における最強の検証プラットフォームを届ける」と述べています。本買収によりSonarの顧客は、構文、データフロー、ロジックフロー、コントロールフロー、アーキテクチャ、依存関係といったコードベースのあらゆる側面を解析し、組織独自の標準を一貫性・反復性・透明性・監査可能性の高い形で設定および施行し、識別されたイシューをエージェント的に修正することが、エージェントがコードを書きつつあるその瞬間にも、CIワークフローの中でも可能になります。Sonarは、AIエージェントが信頼性、一貫性、透明性を備えた形で動作するための方法論として「Agent Centric Development Cycle（AC/DC）」を掲げており、過去12カ月の間にSonarQube Advanced Security（依存関係を意識した先進的SASTおよびSCA）、SonarQube Agentic Analysis（AIエージェントが自身のアウトプットを組織標準と照らしてリアルタイムにチェック）、SonarQube Architecture（アーキテクチャ標準のエンフォース）、Claude Code・GitHub Copilot・Cursor・Devinなどを実時間でSonarQube解析エンジンに接続するSonarQube MCP Server、AIエージェントが生成するすべてのコードスニペットを実時間でスキャンしAPIキー等の機微クレデンシャルがLLMプロバイダへ流出する前にインターセプトするSonarQube CLI、Anthropic社のClaude CodeにSonarのフルコード検証解析をワンパッケージで統合するSonarQube Plugin for Claude Code、検出から修正までを閉ループ化するSonarQube Remediation Agent、コード記述前にAIエージェントに適切なコンテキスト、ガードレール、組織標準を与えるSonar Context Augmentation、エンタープライズコンテキストをファインチューニング済みモデルへ埋め込みLLMアウトプットのセキュリティ脆弱性を最大67%削減するSonarSweepなど、エージェント時代向けの製品群を急速に拡張しています。なお、Sonar公式の本件に関するライブデモおよびQ&Aセッションが2026年6月11日に予定されています。

Sonarについて
Sonarは、2008年にOlivier Gaudin、Freddy Mallet、Simon Brandhofの3名によってスイス・ジュネーブで「SonarSource」として創業されたコード品質およびセキュリティ向けソフトウェア開発企業で、現在は米国・テキサス州オースティンに本社を置き、ジュネーブ、フランス・アヌシー、ドイツ・ボーフム、シンガポールにもオフィスを展開しています。Sonarは、テクニカル・デットや保守コストといった「ソフトウェアエンジニアリングの曖昧な痛み」を測定可能なメトリクスと実行可能な修正へ落とし込むことを目指して、オープンソースプロジェクトのSonarをベースに事業化された会社で、現在はOlivier Gaudinに加えTariq Shaukatが共同CEO（2023年10月就任）として経営をリードしています。代表的なプロダクトには、オープンソースの「SonarQube」（およびSonarQube Server／SonarQube Cloud／SonarQube for IDE）、開発者向けIDE拡張のSonarLint、オープンソースプロジェクト解析向けのSonarCloudなどがあり、AIエージェントを前提としたAgentic Era向けの新世代プロダクトラインも近年急拡張中です。資金調達面では累計4億5,800万ドル超を調達しており、特に2022年4月にはAdvent InternationalおよびGeneral Catalystがリード、既存投資家Insight Partnersも参加した4億1,200万ドルのシリーズD（評価額47億ドル）でユニコーン入りしています。28,000社超のエンタープライズ顧客（Fortune 100の75%を含む）、700万人超の開発者に利用され、1日あたり7,500億行を超えるコードを解析しており、Nvidia、ServiceNow、Booking.com、Goldman Sachs、AstraZeneca、Ford Motor Companyといった企業がパートナーかつ顧客として名を連ねています。