depthfirstは「Dependency Firewall」を発表しました。これは企業内でダウンロードされるすべてのオープンソースパッケージを検査し、リクエスト元の人物やシステムに届く前に悪意あるものをブロックするプロダクトです。開発者やAIエージェント、ClaudeやCodexといったAIツールを利用する従業員は、これまでと同じ方法でパッケージをインストールし続けることができ、危険なパッケージは一切通過しません。セキュリティチームは、AIを企業全体に安全に展開できることが保証されます。
現代のソフトウェアはオープンソースに依存しており、攻撃者はその信頼を悪用して人気ライブラリを模倣したパッケージを公開し、インストールスクリプトの内部に悪意あるコードを隠します。侵害はプロダクション環境に達する前の、初回インストールの時点で発生する可能性があります。パッケージのダウンロード直後に悪意あるスクリプトが実行されるため、開発者のマシン1台やコーディングエージェントが悪意ある依存パッケージをインストールするだけで、コードのレビュー・ビルド・デプロイが行われる前に認証情報の漏洩、バックドアの設置、ソースコードの外部流出が起きる可能性があります。
Verizonの2026年版DBIRによると、分析されたデータ侵害の48%にランサムウェアが関与していました。さらに、マルウェア攻撃はここ数か月で急増しています。攻撃のコストはほぼゼロに近く、依存パッケージをインストールするのはセキュリティ意識の高いエンジニアだけでなく、AIアシスタントや自律型コーディングエージェントを利用するビジネスユーザーも含まれるようになっています。
Dependency Firewallは、インストールする人物を問わず、企業内でダウンロードされるすべてのパッケージを検査し、インストール前に判定結果を返します。承認されたパッケージはほぼ遅延なく通過し、要審査のパッケージは隔離され、悪意あるものは根拠となる証拠情報とともにブロックされます。エンジニアはこれまでと同じインストールコマンドを使用でき、CIパイプラインも変更なく動作し、AIエージェントも通常どおり稼働し続けます。
Dependency Firewallはインストール時ではなくパッケージが公開された瞬間に分析を行うため、誰かがリクエストした時点では既に評価が完了しています。分析はdepthfirstのエージェント型防御プラットフォーム上で実行されます。このプラットフォームは、世界のWebトラフィックの相当部分に影響を与える18年来の重大な脆弱性「NGINX Rift」を発見したシステムと同じものです。新しいパッケージバージョンごとに、以下を実施します。
- コードとインストールスクリプトの独自解析
- ランタイム解析による悪意あるパッケージ動作の検出
- パッケージの意図の推論と未知の動作の調査
- パブリッシャーおよびメンテナーの異常の検知
- 依存関係と推移的リスクのマッピング
- 公開・非公開の脅威・データフィードとの照合
判定結果にはその根拠となる証拠が付属するため、すべての判断を元のシグナルまで遡って監査できます。明確に悪意あるものをブロックするだけでなく、Dependency Firewallはチームにプログラム可能な強制レイヤーを提供します。具体的には、パッケージの最低経過日数の要求、許容される依存ツリーの制限、直接・推移的依存関係全体へのライセンスポリシーの適用、手動審査待ちパッケージの隔離などが可能です。判定結果はチームが既に利用しているツールに連携され、ファイアウォールの判定に誤りがあった場合は数秒で上書きでき、すべての上書き操作が自動的に記録されます。
「先日、社内のバイブコーディングアプリが誤って悪意あるパッケージを取り込み、会社がリスクにさらされるインシデントが発生しました。depthfirstのDependency Firewallは画期的なソリューションであり、AIを企業全体で安全に活用できるようにしてくれます」と、フォーチュン100社のCISOは述べています。
翻訳元: https://www.helpnetsecurity.com/2026/06/01/depthfirst-dependency-firewall/
