プレスリリースのポイント
- CheckmarxとCredShieldsが提携し、Web3領域へのAppSec拡大を発表
- スマートコントラクト監査とAI脆弱性検出を統合し、企業向けセキュリティを強化
- Web3時代のエンタープライズAppSec基盤を共同構築
CheckmarxとCredShieldsが提携、企業向けアプリケーションセキュリティをWeb3領域へ拡大
【シンガポール 2025年11月18日】
Web3セキュリティのリーディングカンパニーであるCredShieldsは、アプリケーションセキュリティ(AppSec)分野でAIを活用する世界的企業Checkmarxと戦略的パートナーシップを締結しました。
この提携により、企業レベルのアプリケーションセキュリティが分散型エコシステムに導入され、両社の専門性が融合します。
CheckmarxのAppSec分野における技術と、CredShieldsのWeb3に特化した知見が組み合わさることで、より強固なセキュリティ基盤が構築される見込みです。
Web3と企業セキュリティの融合
今回の協業により、CredShieldsが展開しているAIを用いたスマートコントラクト監査、脆弱性研究、ブロックチェーンセキュリティツール群が、Checkmarxの先進的なアプリケーションセキュリティプラットフォームへ統合されます。
企業は既存のアプリケーション領域からさらに進んで、ブロックチェーンやWeb3領域特有のリスクにも対応したセキュリティ支援を受けられるようになります。
拡大するアプリケーションセキュリティ市場と課題
アプリケーションセキュリティ市場は急速に拡大しており、2029年までに550億米ドル規模に達すると予測されています。
しかし一方で、分散型エコシステムは依然としてリスクの高い領域です。DeFiハッキングの約半数がスマートコントラクトの欠陥に起因しており、2024年だけでも24億米ドル以上が盗まれたと報告されています。
また、調査によればスマートコントラクトの約89%に何らかの脆弱性が存在しているとされ、Web3領域に参入する企業は、従来のAppSecフレームワークに依存するだけでなく、Web3ネイティブなセキュリティ基準を採用する必要があります。
CheckmarxはCredShieldsをWeb3セキュリティパートナーとして迎え、分散型エコシステムにおける顧客への支援範囲を拡大します。
この取り組みは、Checkmarxの企業向けAppSec分野の実績と、CredShieldsのスマートコントラクト監査やセキュリティ研究の専門性を融合させるものです。企業は従来のアプリケーションを超えてWeb3領域に進出する際、専門的なセキュリティガイダンスやサービスに即時にアクセスできるようになります。
CredShields共同創業者であるShashank氏は、次のようにコメントしています。
「この提携は、AppSec(アプリケーションセキュリティ)分野における自然な進化を示しています。Checkmarx と共に、私たちはエンタープライズシステム、分散型アプリケーション、そしてスマートコントラクトを同じ厳密さと知性で保護するシームレスなセキュリティ層を提供しています。」
共同で推進される主な取り組み領域
この協業では、以下の分野に注力して進められます。
- 分散型アプリケーション、スマートコントラクト、ウォレットの包括的なセキュリティカバレッジ
- AIを活用した脆弱性検出および手動による監査の実施
- OWASPおよびEthereum Foundationと協働し、世界的なセキュリティフレームワークの一環として「スマートコントラクトセキュリティ標準」および「Smart Contract Top 10 脆弱性」への共同貢献
- Checkmarxのクライアントに対し、既存のDevSecOpsパイプラインにWeb3セキュリティを組み込むための明確な導入経路を提供
CheckmarxのプロダクトマネジメントディレクターであるScott Sieper氏は、次のようにコメントしています。
「企業がデジタルフットプリントを Web3 へ拡大するにつれて、新たな攻撃対象領域が生まれます。CredShields と提携することで、当社はこれまで培ってきた高度な AppSec の専門知識をブロックチェーン環境に適用し、企業が Checkmarx に期待する厳格なセキュリティ基準を維持しながら、自信を持ってイノベーションを進められるよう支援できます。」
エンタープライズAppSecの新時代へ
CheckmarxとCredShieldsは、分散型時代におけるエンタープライズAppSecを再定義し、ブロックチェーンを導入する企業が「イノベーション」と「セキュリティ」を両立させることを目指しています。
AIによる迅速なコード保護やCheckmarx OneおよびAssistファミリーのエージェントの詳細は、Checkmarxの公式ウェブサイトで確認することができます。
CredShieldsについて
CredShieldsは、手動によるスマートコントラクト監査やAI脆弱性検出、ブロックチェーン向けセキュリティ自動化ツールを専門とするWeb3セキュリティ企業です。
OWASP Smart Contract Top 10への貢献者でもあり、主要プロトコルや企業を対象に多方面でセキュリティ強化をサポートしています。
Cryptide AIがポイントを解説
ここからは、Cryptide AIが分かりにくい部分をピックアップして解説します!
分かりにくい用語などを解説
- AppSecとは?
- アプリやソフトウェアを安全に使えるようにするための仕組みや技術のこと。プログラムに脆弱性(ハッキングの原因となる欠陥)がないかを検査し、攻撃から守る仕組みを組み込むことを指します。
- DevSecOpsとは?
- 開発(Development)、運用(Operations)、セキュリティ(Security)を一体化して進める開発手法。ソフトウェアを作る最初の段階からセキュリティを考慮でき、リリース後に脆弱性が見つかるリスクを減らせます。
- OWASPとは?
- 「Open Web Application Security Project」の略で、世界的に有名なセキュリティ団体。Webやアプリの脆弱性に関するガイドラインを発表しており、企業や開発者が安全なアプリを作るための指針になっています。
気になる点をピックアップ解説
「CheckmarxとCredShieldsを利用した場合のメリットは?」という部分をピックアップ解説します。
メリットは、「Web2とWeb3両方のセキュリティを一元的に管理できる」ことです。
従来のAppSecは主にクラウドやWebアプリの保護を対象としていましたが、CredShieldsの技術を取り入れることで、スマートコントラクトやブロックチェーンの脆弱性までカバーできるようになります。AIによる検出で、効率と精度の両立が実現します。
総合的なまとめ
CheckmarxとCredShieldsの提携は、AIやDevSecOpsを活用しながらWeb3特有のリスク管理を可能にする革新的な動きです。Web3時代のアプリケーションセキュリティの方向性を示す重要な発表といえます。
参考URL:
