DIVX、Webセキュリティ診断
「AIコードレビュー」を強化
〜外部・内部の併用診断とAI活用（RAG）で修正までを一貫対応〜

2025年4月8日 11時00分　株式会社divx

2021年の創業以来、AIを活用したサービス開発を通じて企業や公共機関のDX推進を支援する株式会社divx（本社：東京都港区、代表取締役社長：物部 英嗣、以下「DIVX」）は、Webセキュリティ診断サービス「AIコードレビュー」の機能を強化しました。

検索拡張生成AI技術「RAG（Retrieval-Augmented Generation）」を活用した内部コード診断により、従来は人手に頼っていた高コストな工程を効率化によりコストの軽減と、診断精度の向上、対応スピードの改善を実現しています。

本サービスでは、攻撃者視点による外部診断と、ソースコードベースの内部診断を併用することで、見逃しリスクを最小限に抑えるアプローチを採用。

さらに、アプリケーション開発を得意とするDIVXならではの強みとして、診断結果をもとにしたコード修正や再診断もワンストップで提供します。

他社製システムや、過去の技術や仕組みで構築されているレガシー環境にも柔軟に対応し、現場に即した実践的なセキュリティ支援を行います。

Webセキュリティ診断

https://www.divx.co.jp/lp/security

DIVXが提供する「AIコードレビュー」は、2024年8月に提供開始したAIによるバグ検出・品質改善支援サービスです。このたび、検索拡張生成AI技術である「RAG」に独自チューニングを加えることで、診断対象コードとの関連性が高い情報をより正確に抽出し、出力の質を向上させました。これにより、より効率的な脆弱性診断が可能になりました。

DIVXでは、脆弱性の検出から、修正内容の提案、実装、再診断までをワンストップで提供。システム全体を理解した開発チームが修正に対応するため、スムーズな連携が可能です。特に、既存の開発ベンダーが対応できない場合や、第三者による客観的な検証が求められるケースでも柔軟に対応できます。

DIVXの「AIコードレビュー」は、攻撃者の動作や振る舞いを想定した外部診断と、ソースコードの内容や構造に基づく内部診断を併用しています。
これにより、表層的な挙動では発見しづらいリスクや、実装レベルでの脆弱性にも対応可能です。両者の併用により、単独診断では見落とされやすいセキュリティリスクを広くカバーします。

「AIコードレビュー」は以下のような課題を抱える企業に特に適しています。

• 他社が開発したシステムに対し、客観的なセキュリティ診断を行いたい場合
• 既存のベンダーと協力して、迅速に診断・修正を進めたい場合
• カスタマイズ性の高い環境や、レガシーなシステムを利用している場合

DIVXでは、AIを利用した自動診断に加え、専門エンジニアによる手動検証も併用。これにより、従来の外部委託型診断と比較して、精度と対応スピードの両面で優れた結果を実現しています。さらに、診断後の修正まで一貫して対応できる体制により、追加の外注コストや社内調整の手間を削減し、お客様のセキュリティ対策にかかる時間的・金銭的負担を軽減します。

Webセキュリティ診断

https://www.divx.co.jp/lp/security

https://www.divx.co.jp/contact