MCPに焦点を当てた新しいツールが、コード作成時点での真のエージェントセキュリティを実現。

BOSTON – Snykは、Model Context Protocol (MCP)技術に焦点を当てた新しい3つのツールからなるSecure At Inceptionを発表した。

この革新は、AIコーディングアシスタントの初期プロンプト段階でのセキュリティ強化を目的とし、MCPを基盤としている。ツールは、コード生成および実行時におけるリアルタイムセキュリティスキャン、AIおよびMCPコンポーネントの可視性の向上、AI特有の脆弱性を特定するための実験的スキャナーを搭載している。

Secure At Inceptionは、開発者が高レベルのプロンプトを通じてAIエージェントと対話する「vibe coding」へのソフトウェア開発のシフトに対応し、増大するリスクに対処するため、高度なセキュリティ対策を提供する。SnykのCEOであるPeter McKay氏は、「vibe codingを行う人や企業にとって、Secure At Inceptionは必須だと考えています」と強調し、コーディング初期段階におけるセキュリティの組み込み方を強化すると述べた。

さらに、SnykのMCPサーバーは、初期アクセス中にAIエージェントがSnykのスキャンエンジンを安全に呼び出すことを可能にし、開発者のワークフローを中断することなくセキュリティ評価を行うことができる。この統合は、AIネイティブな開発プロセスにおけるセキュリティの組み込みに対するSnykのコミットメントを強調している。

Forrester ResearchのアナリストであるJanet Worthington氏は、ソフトウェア開発ライフサイクルが進化する中で、アプリケーションセキュリティの重要性を指摘した。Snykは、MCPコンポーネントの可視性を提供するAI-BOM の拡張を進め、組織がポリシーを定義し、動的な開発環境におけるリスクを管理できるよう支援している。

最近Invariant Labsを買収したことにより、Snykはエージェントソフトウェア開発に特化した脅威検出能力を強化した。Toxic Flow Analysis（TFA）フレームワークは、MCPシステムに特有の複雑な脆弱性を特定することで、実際に悪用される前にリスクを軽減できる可能性がある。この買収により、Snykは将来のAIの脅威に対処する能力を高めている。

Snyk introduces Secure At Inception for AI coding security