Cyber SecurityのBackslash Security、デジタルツイン技術で急成長―従来ツールの限界を超える新たなアプローチ

AI時代の新たなアプリケーションセキュリティを提供するBackslash Securityが開発した、業界初となるアプリケーションコードの動的デジタルツイン「Backslash App Graph」が注目を集めています。この新技術は同社の急速な成長を牽引しており、過去12ヶ月間で売上を4倍に伸ばし、顧客基盤も150％拡大しています。

ソフトウェア開発の現場は急激に進化しており、現在のコードベースの70～90％はオープンソースのコンポーネントで構成されています。さらに、AIを活用した自動生成コードが前例のないスピードで増加しているため、従来型の静的解析ツール（SAST）やソフトウェア構成分析（SCA）では対応しきれなくなっています。この課題に応えるため、BackslashのApp Graphは、オープンソースと自社開発コードを含むコード環境全体を包括的にモデル化し、実際に存在する脅威を正確に検出します。この独自技術は、第三者のオープンソースツールやエージェントを必要とせず、簡単に導入可能です。

Backslash Securityの共同創業者兼CEO、Shahar Man氏は、「AIが生成するコードやオープンソースの利用増加に伴い、アプリケーションセキュリティのリスクがかつてないほど高まっていますが、セキュリティ担当者は未だ旧来の問題を想定したツールを使っています。当社はデジタルツインを活用し、コード内の問題点や影響を即座に可視化することで、真に現実的なリスクに注力できるようにしました」と述べています。

Backslash App Graphを実際に導入した企業からも高評価を得ています。monday.comのVPセキュリティ兼CISOであるGuy Havusha氏は、「App Graphは我々のセキュリティプログラムに不可欠であり、依存関係の到達可能性評価を通じて優先順位を明確化してくれます。さらに、パッケージ更新のシミュレーションや自動リポジトリ検出機能も備えており、迅速なアプリケーション開発のペースを維持することができます」と述べました。従来のツールと異なり、Backslashはコードを1行ごとに解析するのではなく、アプリケーションを多次元のApp Graphにマッピングし、各コンポーネントの相互接続性を可視化します。これにより、脆弱性の調査・修復に要する時間を劇的に短縮できます。特に、以下の独自機能が特徴です。「Triggerability分析」では、実際に攻撃可能な脆弱性のみを検出します。「ビジネスプロセス影響分析」では、LLM駆動エンジンにより、ショッピングカート決済やユーザーデータ処理など、ビジネスへの影響度を分類します。「ファントムパッケージ検出」では、マニフェストファイルに記載のないパッケージを発見します。「予測型アップグレードシミュレーション」では、更新がもたらすリスクを予測し、開発者が事前に最善の対策を選択可能にします。

Backslash Securityについて
Backslash Securityは、AI技術を活用したApp Graphによりアプリケーションのデジタルツインを生成し、従来のSASTおよびSCAツールが抱える課題を解決する新しいアプリケーションセキュリティプラットフォームです。企業が抱える実務的な脆弱性を明確にし、セキュリティ上の課題をビジネスプロセスごとに分類し、修復の効率化を図ります。多くの企業が、Backslashを導入することで、AI時代に適したセキュリティ運用の効率化を実現し、アプリケーションの市場投入までの時間を短縮しています。