概要
https://developers.freee.co.jp/entry/AI-agent-securitytest-used-by-devteam
詳細内容
## 脆弱性診断 with AIエージェント、ついに開発チームにひろがりました。
https://developers.freee.co.jp/entry/AI-agent-securitytest-used-by-devteam
freeeはAIエージェントを活用した脆弱性診断を開発チームに本格展開し、開発初期段階でのセキュリティ課題発見と修正を実現しました。
**Content Type**: ⚙️ Tools
**Scores**: Signal:5/5 | Depth:4/5 | Unique:4/5 | Practical:5/5 | Anti-Hype:5/5
**Main Journal**: 91/100 | **Annex Potential**: 90/100 | **Overall**: 92/100
**Topics**: [[AIエージェント, 脆弱性診断, DevSecOps, Roo Code, シフトレフト]]
freeeは、AIエージェントを活用した脆弱性診断を開発チームに本格展開し、セキュリティと開発速度の両立を実現しました。以前利用していたClineからRoo CodeへAIエージェントを切り替えた点が重要です。Roo Codeの「Orchestration Mode」と「Custom Mode」により、複数のAIエージェント連携や自然言語でのタスク分割、脆弱性診断に特化したモード定義が可能となり、柔軟な診断プロセスを構築。これにより、自社でエージェントを作り込む負担を軽減しつつ、最新のAIアーキテクチャの恩恵を享受できる方針を明確に示しています。
また、脆弱性診断の精度向上にはfreee固有のナレッジが不可欠であり、これを従来のMemory Bankから社内MCP Serverに移行した点が特筆されます。これにより、ナレッジの展開とメンテナンスが容易になり、エンジニアの環境に自然に馴染む運用を実現しました。
本取り組みの核心は、開発チームが各自のスケジュールで脆弱性診断を実行できるようになったことです。これにより、従来の診断依頼による待ち時間が解消され、開発サイクル早期での脆弱性検出と修正、いわゆる「SHIFT LEFT」が大幅に進捗しました。診断結果はJiraチケットに出力され、コード分析結果や具体的な修正案まで詳細に提示されるため、開発チームは高い生産性を維持しながらセキュリティ品質を高められます。
この事例は、AIエージェントをセキュリティテストに活用する具体的なアプローチと、それが開発ワークフローにもたらす実質的な改善を明確に示しており、特にCI/CDにセキュリティを統合したいと考える開発チームにとって、非常に示唆に富む内容です。