Koidex favicon

Koidex

オープンサイト

Koidex (Koi Security): VS CodeやChrome拡張機能のリスクを検出し、安全なソフトウェア利用を実現するセキュリティソリューション

導入:

Koidex(Powered by KOI)は、VS Code拡張機能、npmパッケージ、Chrome拡張機能、AIモデルなど、組織が依存するあらゆるソフトウェアのリスクを迅速に検出し排除するソリューションです。エージェンティック・リスクエンジンにより、単なるラベル確認を超えた実態分析を行い、マルウェアや脆弱性を特定。ガバナンスとガードレールを提供し、エコシステムに導入される全ソフトウェアの安全な管理を支援します。

追加日:

2026-02-28

月間訪問者数:

--K

コードとIT
Koidex - AI Tool Screenshot and Interface Preview

Koidex 製品情報

Koidex (Powered by KOI): ソフトウェアエコシステムの安全を守る高度なリスク分析ソリューション

現代の開発環境やビジネスシーンにおいて、Visual Studio Code (VS Code) の拡張機能や、Chrome Web Store のアドオン、npm パッケージなどの利用は不可欠です。しかし、これらの中には「Gemini AI Sidebar」や「Chat AI」のように、利便性を装いながら実際にはマルウェアとして検出されるリスクが潜んでいます。

Koidex (Koi Security) は、チームが依存するあらゆるソフトウェア――拡張機能、パッケージ、アプリ、AIモデル――に潜むリスクを迅速に検出し、排除するための強力なプラットフォームです。

What's Koidex (Koi Security)?

Koidex は、KOI が提供する高度なセキュリティソリューションです。開発者が日常的に利用する VS Code などのエディタや、ブラウザの拡張機能、さらには Hugging Face のモデルや PyPi のライブラリにいたるまで、エコシステムに入り込むすべてのソフトウェアを監視・管理します。

従来のセキュリティツールとの大きな違いは、その分析手法にあります。Koidexは単に表面的なラベルをチェックするのではなく、エージェンティック・ベースのリスクエンジンを搭載しており、ソフトウェアが「実際に何で構成されているか」「どのような挙動をするか」を深く分析します。

サポートされているマーケットプレイス

Koidexは、多種多様なエンタープライズ環境とマーケットプレイスに対応しています。

  • エディタ関連: Visual Studio Code, JetBrains Marketplace, Cursor, Windsurf, Visual Studio, OpenVSX
  • ブラウザ関連: Chrome Web Store, Edge Add-ons, Firefox Add-ons
  • 開発パッケージ: npm, PyPi, Homebrew
  • AI・次世代技術: Hugging Face, MCP (Model Context Protocol)
  • ビジネスツール: Office Add-ins

Features (主な機能)

1. エージェンティック・ベースのリスクエンジン

Koidexは推測に頼りません。ソフトウェアの真の組成と挙動を分析します。ラベルを隠れ蓑にしたマルウェアや、不正な挙動をリアルタイムで特定します。

2. リアルタイム・マルウェア検出 (Catch of the Day)

実際に野生で発見された最新のマルウェアを特定・報告します。例えば、以下のような人気の高いAI関連ツールを装った脅威も検知可能です:

  • Gemini AI Sidebar: インストール数8万件を超えるが、マルウェアとして特定。
  • Chat AI / AI Sidebar: 生産性向上を謳いながらクリティカルなリスクを保有。
  • DeepSeek to PDF / AI Chat to PDF: チャット履歴のPDF化を装った脅威。

3. ディスカバリー(発見と追跡)

組織内のエコシステムに新しいソフトウェアが導入された瞬間から、そのすべてを追跡・管理します。シャドーIT化しやすい拡張機能の利用を完全に可視化します。

4. ガードレールとガバナンス

安全な利用のためのルール(ガードレール)を設定し、ポリシーに基づいた統制(ガバナンス)を適用します。これにより、リスクのある拡張機能のインストールを未然に防ぐことが可能です。

5. レメディエーション(修復)

リスクが発見された際、迅速な修復アクションを実行し、被害を最小限に抑えます。

Use Case (活用シーン)

シーン1:開発環境(VS Code)の保護

開発者が Koidex for VS Code を導入することで、便利な拡張機能を安全に利用できます。悪意のあるコードが含まれたプラグインがエディタに統合されるのを防ぎます。

シーン2:AIツールの安全な導入

「Gemini」や「ChatGPT」の拡張機能、または Hugging Face のモデルを利用する際、そのツールが本当に安全か、バックドアが仕掛けられていないかを Koidex で検証します。

シーン3:エンタープライズ・ガバナンス

企業のIT管理者が、全社員がブラウザにインストールしている Chrome拡張機能 や、プロジェクトで使用されている npmパッケージ を一括管理し、組織全体のセキュリティ基準を維持します。

FAQ

Q: Koidexはどのようにしてリスクを検出するのですか?

A: Koidexは独自の「エージェンティック・リスクエンジン」を使用しています。これは静的なシグネチャ照合だけでなく、ソフトウェアの構成要素や実際の挙動を深く分析することで、ラベルに惑わされずに本質的なリスクを特定します。

Q: VS Code以外のエディタにも対応していますか?

A: はい。JetBrains Marketplace、Cursor、Windsurf、Visual Studioなど、主要な開発環境を幅広くサポートしています。

Q: マルウェアとして特定されたツールがある場合、どうすればよいですか?

A: Koidexのプラットフォームを通じて、該当ツールの削除や、組織内での利用禁止設定(ガードレール)を即座に実行することをお勧めします。

Q: エンタープライズ向けのデモはありますか?

A: はい。公式サイトより「Book a demo」または「Get a Demo」からお問い合わせいただくことで、詳細な機能の確認が可能です。

Koidex (Koi Security) を導入して、あらゆるマーケットプレイスの利便性を安全に享受しましょう。リスクを恐れることなく、最新のAIツールや拡張機能をビジネスに活用するための基盤を提供します。