誰もが一人でアプリ開発できるAI時代のセキュリティリスクを解決する「GMO Flatt Security エンジニア応援プログラム for バイブコーダー」を開始

GMO Flatt Security株式会社
個人での開発を始めた「バイブコーダー」に向けて、プロフェッショナルによるセキュリティ基礎研修と脆弱性診断ツールの無料提供で製品の安全性を強化




　GMOインターネットグループで「エンジニアの背中を預かる」をミッションに、プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社（代表取締役社長：井手 康貴　以下、GMO Flatt Security）は、2025年10月2日（木）より、「GMO Flatt Security エンジニア応援プログラム for バイブコーダー」を開始します。2025年9月1日に募集を開始した「GMO Flatt Security エンジニア応援プログラム for スタートアップ」に続くセキュリティ支援の第二弾となります。
　本プログラムでは個人の開発者を対象に、セキュリティの専門家によるオンライン講座と、日本初・セキュリティ診断AIエージェント「Takumi byGMO」の提供などを通じて、個人でプロダクト開発に取り組む皆様を無料で1ヶ月支援します。AIツールの普及により誰もがプロダクト開発が可能となった今、エンジニアリングスキルのレベルを問わず安全にプロダクトをリリースできるよう、セキュリティのプロフェッショナルとして知見と技術力を還元します。
ソフトウェア開発の常識を変える「バイブコーダー」とは
　AIを使用して「タスク管理アプリを作ってください」など、会話形式のプロンプトからプロダクトを開発するために必要なコードを生成する新しいソフトウェアの開発手法を「バイブコーディング」と呼びます。これにより、専門知識や難しいコーディング技術がなくてもプロダクト開発が可能になり、エンジニア未経験者でも手軽に開発を始められるようになりました。バイブコーディングによりプロダクト開発を行う人々は「バイブコーダー」と呼ばれています。
プログラム設立背景：バイブコーディングの利用拡大とセキュリティ面の課題
1. バイブコーディングツールの利用拡大による開発者の増加
　バイブコーディングでプロダクトを開発できるツールの利用は世界的に急拡大しています。バイブコーディングプラットフォーム「Lovable」を提供する同名のスウェーデンの企業は年間経常収益がわずか8ヶ月で100万ドルから1億ドルにまで成長し、2025年7月時点で1日あたり10万件のプロジェクトが構築されていることを公表しました。(*1)
　ツールの利用拡大により、ソフトウェア開発者も世界レベルで増加しています。ソフトウェア開発者向けのプラットフォーム「GitHub」のレポートによると、日本では2024年時点で開発者数が350万人を超えました。前年から23%増加しており、人数にして約65万人が新たに開発に携わっていることになります。（*2）
(*1)https://lovable.dev/blog/agent
(*2)https://github.blog/news-insights/octoverse/octoverse-2024/
2. 個人のバイブコーダー特有のセキュリティリスクも存在　
　一方、セキュリティ面では課題が残ります。米国の大手アプリケーションセキュリティ企業Veracodeの「2025年GenAIコードセキュリティレポート(*3)」では、AIが生成するコードの45%に脆弱性が含まれていると報告されています。
　このリスクは、個人開発においては特に注意が必要です。個人開発は、企業の開発プロセスとは異なり、セキュリティ担当者によるレビューや外部への脆弱性診断の委託による基本的なセキュリティ対策が難しい場合が多い傾向にあります。開発者のスキルレベルに関わらず、公開されたプロダクトの安全性を守るために、業界全体のセキュリティの知識レベルを底上げすることが急務です。
(*3)https://www.veracode.com/press-release/continuous-protection-for-the-cloud-era-veracode-spotlights-latest-innovations-for-advanced-software-security/
「GMO Flatt Security エンジニア応援プログラム for バイブコーダー」詳細
◼️概要　
　GMO Flatt Securityは、「エンジニア応援プログラム for スタートアップ」に続く第二弾として、個人でプロダクト開発に取り組む皆様を1ヶ月支援する「エンジニア応援プログラム for バイブコーダー」を10月2日より開始します。
　本プログラムでは、バイブコーディングで開発したアプリケーションを安全にリリースする為に、セキュリティ専門家によるオンライン講座に加え、Web開発に必須なセキュリティ技術の学習サービスと、高度な脆弱性診断が可能なAIエージェントを無料で提供するものです。AI時代のセキュリティ領域のリーディングカンパニーとして、「まずはどのような対策をするべきか」をバイブコーダーへ届けてまいります。
■主な提供内容
1. セキュリティ専門家による、バイブコーダー向けオンラインセキュリティ講座
　セキュリティ専門家が、AIで作ったアプリの開発から安全にリリースするまでに必要な知識を解説。環境別のデプロイ方法やAPI鍵の扱いなど、基礎から体系的に解説を行います。バイブコーディングを用いたプロダクト開発のインシデント例とその防ぎ方を開発初心者の方にも分かりやすく、体系的な解説を行います。（参加者限定の見逃し配信/資料の配布がございます。）
＜講師のご紹介＞


■GMO Flatt Security株式会社 取締役CTO 米内貴志　2019年に入社。2021年6月にCTOに就任以後、同社にて製品セキュリティに関するソリューションの研究開発を牽引する。サイバーセキュリティ国際会議「CODE BLUE 2024」レビューボード、サイバーセキュリティ競技「International Cybersecurity Challenge 2023」アジア代表チームキャプテン等を歴任。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』（2021年、ラムダノート社）等。



2. 体系的なセキュアコーディング学習サービス「KENRO byGMO」 を1ヶ月無料提供
　「KENRO byGMO」は、Web開発に必須なセキュリティ技術を、豊富な実践演習で体系的に学べるクラウドサービスです。バイブコーディングを安全にする基礎知識をハンズオンの実践演習で習得でき、「やってはいけない書き方」や「安全な直し方」を具体例で理解できます。通常は年間8万円（税抜・法人利用のみ）のWeb脆弱性基礎編コースを1ヶ月無料で利用できます。



・「KENRO byGMO」Webサイト：https://flatt.tech/kenro/
3. セキュリティ診断AIエージェント「Takumi byGMO」を1ヶ月無料提供
　セキュリティ診断AIエージェント「Takumi byGMO」を利用することで、高度な脆弱性診断を誰でも簡単に行うことができます。また、定期的な診断を自動化できるので、開発初心者でも安心して継続的なプロダクトリリースを実現できます。



・「Takumi byGMO」Webサイト：https://flatt.tech/takumi
■応募の流れ
　本プログラムへの参加をご希望の方は、専用サイトからご応募いただけます。ご応募いただいた内容は事務局で審査し、通過された方は1ヶ月間のプログラムにご参加いただけます。プログラム終了後も、継続的なセキュリティ対策を支援するため、採択者限定の勉強会へのご案内、さらに特別価格での「Takumi byGMO」ご提供を通じて、セキュリティ対策をサポートいたします。



・応募フォームURL：https://flatt.tech/esp/vibecoder/
当プログラムにご賛同いただいた皆様のお声
　リリースに先立ち、当プログラムにご賛同いただいた皆様からのお声をご紹介いたします。


■ハヤカワ五味様　普段 #女オタ生成AI部 というコミュニティで勉強会などを開催しているのですが、バイブコーディングで色々なものが作れるようになるものの、デプロイ方法がわからないとか、セキュリティ上の懸念とかで一般公開が難しくもどかしいという人を多く見かけます。生成AI時代に重要なのは、何よりも「作りたい」という気持ちなので、それを最大限活かせるようにこの貴重な機会にセキュリティを学びましょう！






■アル株式会社代表取締役 けんすう（古川健介）様　バイブコーディング、楽しいんですけれども、よく見るとセキュリティ的には結構やばい時が多々あったりして、、、ちゃんとしたプログラムを受けて勉強しておくといいと思いますー！





◼️株式会社THE GUILD 代表 深津貴之様　直近の1-2年間は、バイブコーディングによる脆弱性などは、AI開発推進の大きな障害になりそうです。大きな会社がこの問題に取り組み、支援してくれることはエージェンティックな開発全体をドライブしてくれるのではないでしょうか？





◼️ソフトウェアエンジニア/ゲームクリエイター nabettu様　私自身も数多くのアプリやWebサービスを開発してきましたが、世の中にもっと面白いサービスが溢れてほしいと考えています。
AIの進化で開発ハードルは下がりましたが、セキュリティが疎かではユーザーの信頼を失ってしまいます。
ぜひ本プログラムで最低限のセキュリティを学び、安心して利用できるサービスを届ける開発者が増えることを期待しています。
そしてどんどん新しいアプリ・サービス開発に挑戦していきましょう！



今後の展望
　「GMO Flatt Security エンジニア応援プログラム」では、セキュリティ対策が後手に周りがちなスタートアップ企業や自力のみでは対策が難しい個人のバイブコーダーなど中心に支援しています。引き続き、セキュリティのプロフェッショナルとして対象の拡大を目指します。
　今後も、GMO Flatt Securityのコーポレートミッション「エンジニアの背中を預かる」の通り、ソフトウェア開発者の皆様が安心して開発に専念できるよう、最適なセキュリティサービスを提供し、AIを活用した高度な技術によってエンジニアの皆様をセキュリティ面から支え続けてまいります。
セキュリティ診断AIエージェント「Takumi byGMO」とは
　「Takumi byGMO」はGMO Flatt Securityが開発した、セキュリティ業務に特化したAIエージェントです。既存の動的/静的解析ツール（DAST/SAST）では検出が難しい潜在的な脆弱性も高精度で検知します。既にVimなど著名OSSにおいて10件以上のゼロデイ脆弱性を報告しており、その有効性は実証済みです。



・「Takumi byGMO」Webサイト：https://flatt.tech/takumi
GMO Flatt Security株式会社について
　GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。
■「エンジニアの背中を預かる」ための、エンジニア向けサービス群
・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
URL：https://flatt.tech/assessment
・Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」
URL： https://shisho.dev/ja
・クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
URL： https://flatt.tech/kenro
※ 記載されている会社名及び製品名は、各社の商標または登録商標です。
GMO Flatt Security株式会社（URL：https://flatt.tech）
会社名　　GMO Flatt Security株式会社
所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー
代表者　　代表取締役社長　井手　康貴
事業内容　■サイバーセキュリティ関連サービス
資本金　　4億3042万円（資本準備金含む）

GMO インターネットグループ株式会社（URL： https://group.gmo/ ）
会社名　　GMOインターネットグループ株式会社　（東証プライム市場　証券コード：9449）
所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー
代表者　　代表取締役グループ代表　熊谷　正寿
事業内容　持株会社（グループ経営機能）
　　　　　■グループの事業内容
　　　　　インターネットインフラ事業　　　
　　　　　インターネットセキュリティ事業
　　　　　インターネット広告・メディア事業
　　　　　インターネット金融事業　　　　　
　　　　　暗号資産事業
資本金　50億円

ASCII倶楽部