「ネットのセキュリティもGMO」第4弾
「GMOオープンソース開発者応援プログラム」を7月8日より開始
～セキュリティ診断AIエージェント「Takumi byGMO」の利用権を無料提供、
技術者の協力で開発されるソフトウェア（OSS）をよりセキュアな環境に〜

　”すべての人にインターネット”をコーポレートキャッチに、インターネットインフラ、インターネットセキュリティ、インターネット広告・メディア、インターネット金融、暗号資産の各事業を展開するGMOインターネットグループ（グループ代表：熊谷 正寿）は、「GMOオープンソース開発者応援プログラム」を2025年7月8日に開始しました。
　本プログラムは、「すべての人に安心な未来を」のキャッチフレーズのもと2025年2月より開始した「ネットのセキュリティもGMO」プロジェクトの第4弾として、技術者の協力によって開発される、いわゆるオープンソースソフトウェア（Open Source Software　以下、OSS）開発者（個人・法人）の支援を実施するものです。
　初回支援として、GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi byGMO」をOSSの開発者（個人・法人）に対し無料で提供します。
　ITインフラを支える基盤として社会的意義の高いOSSに対し、開発段階からセキュリティ強化を支援することで、インターネット全体の安全性向上に貢献してまいります。

【「GMOオープンソース開発者応援プログラム」概要】
（https://www.gmo.jp/security/oss-support）

　本プログラムは、OSSプロジェクトに従事する開発者（個人・法人）に対し、GMOインターネットグループがインターネットインフラ・インターネットセキュリティといった側面から支援をするものです。
　初回では、以下の条件を満たし、審査を通過したOSS開発者（個人・法人）に対し、GMO Flatt Securityの開発したセキュリティ診断AIエージェント「Takumi byGMO」の利用アカウントを無料で提供します。

■応募条件
以下のすべての要件を満たす個人・法人が対象となります。
・GitHubでソースコードが公開されているOSSであること
・応募者が個人・法人のいずれかであること（コミュニティの場合は代表者個人名義で応募）
・採択後、READMEへ所定バッジを掲示できること
・プログラム利用規約・プライバシーポリシーに同意いただけること

■審査内容
継続的なメンテナンス状況などから総合的に判断します。
その他詳細な審査基準は非公開です。
※予告なく受付を終了することがあります。あらかじめご了承ください。

【セキュリティ診断AIエージェント「Takumi byGMO」】（https://flatt.tech/takumi）

「Takumi byGMO」はGMO Flatt Securityが開発した、セキュリティ業務に特化したAIエージェントです。Slack上でセキュリティレビューを依頼するように簡便に利用でき、静的解析ツール（SAST）では検出が難しい潜在的な脆弱性も高精度で検知します。
既にVimなど著名OSSにおいて10件以上のゼロデイ脆弱性を報告しており、その有効性は実証済みです。OSS開発の初期段階でセキュリティレビューを実施することで、開発工数を抑えつつ、セキュリティ品質の向上に貢献します。
ユーザーは、「Takumi byGMO」をSlackワークスペースに追加すると、同僚のセキュリティエンジニアに仕事を依頼するように、ソフトウェア実装や設計のセキュリティレビューなどを受けることができます。

・「Takumi byGMO」の詳細：https://www.gmo.jp/news/article/9447/　

【「GMOオープンソース開発者応援プログラム」設立の背景】

　現代のITシステムの多くにOSSが採用されていますが、多くのOSSはボランティアによって支えられており、セキュリティ対策のための資金や人材が不足しています。その結果、脆弱性が放置され、インターネット全体の安全性に影響を及ぼすリスクが高まっています。
　そのなかで、ソフトウェア全体における脆弱性の報告件数は年々増加傾向にあります。NVD（National Vulnerability Database）の公式統計によれば、年間のCVE公開件数は2019年の17,305件から、2024年には39,974件に達しており、わずか5年で2倍以上増加しています。OSSもその一部を占めており、セキュリティ課題は年々大きくなっています。^（※1）
　一方、GitHubの2024年調査によれば、82％の開発者がOSS選定時に「セキュア・バイ・デザイン」の考え方を重視し、62％がセキュリティ管理体制を参加判断の基準としています。^（※2）
　GMOインターネットグループは、こうした流れを受け、OSSの安全性向上を支援する取り組みを通じて、社会のITインフラの信頼性向上に貢献します。

（※1）出典: NVD 国家脆弱性データベース：https://nvd.nist.gov/vuln/search/statistics?form_type=Basic&results_type=statistics&search_type=all&isCpeNameSearch=false　
（※2）出典: GitHub オープンソース調査 2024：https://opensourcesurvey.org/2024/

【「ネットのセキュリティもGMO」とは】

　「ネットのセキュリティもGMO」は、「すべての人に安心な未来を」のキャッチフレーズのもと、2025年2月より開始したGMOインターネットグループ横断プロジェクトです。

■第1弾「GMOセキュリティ24」提供開始（https://group.gmo/security/）
　2025年2月6日より、世界初^（※3）・24時間無料で利用可能な総合ネットセキュリティ・サービス「GMOセキュリティ24」を提供開始しました。本サービスでは、「①パスワード漏洩診断」「②Webサイトリスク診断」「③セキュリティ相談AIチャットボット」の3つの機能を備えており、すべてのお客様に無料でご利用いただけます。

（※3）自社調べ

■第2弾「GMOサイバーセキュリティ大会議＆表彰式2025」開催（https://group.gmo/security/conference/2025/ ）
　第2弾として日本最大級のセキュリティイベント「GMOサイバーセキュリティ大会議＆表彰式2025」を2025年3月6日に開催し、政財界やサイバーセキュリティ専門家によるパネルディスカッションなどを実施しました。

■第3弾「GMO『.貴社名』申請・運用支援サービス」の提供開始（https://yourbrand.gmo/）
　第3弾の、「GMO『.貴社名』申請・運用支援サービス」は、インターネットの国際管理機関ICANNが提供する新gTLDプログラムに基づき、企業名やブランド名などを用いたドメイン「ブランドTLD」の申請を支援するサービスです。「ブランドTLD」は、独占利用ができるため、なりすまし防止やフィッシング対策に有効です。本申請の機会は14年ぶりの新規受付で次回の受付は未定となっており、表参道や銀座並木通りのような"ネット上の超一等地"を自社で独占的に利用ができる数少ない機会となります。