AI PICKS
Flatt Security icon

Flatt Security

JP中級者向け
2.5
フリーミアム実機検証済編集部レビュー最終更新: 2026/04/29

日本発のAIセキュリティ診断。Webアプリの脆弱性をAIが自動検出、エンジニア向けSaaS

共有XLINEはてブ
掲載基準
公式サイト確認機能/料金検証編集会議 通過
広告/PR 表示

PR表示なし。評価スコアは編集部の基準に基づきます。

総合スコア
2.5 / 5.0
2.5

編集部の機能・人気・日本語対応・勢いを 100 点で集計 (50pt → ★換算)

スコアの内訳50pt
機能27/29人気未評価日本語11/20勢い5/10

配点: 機能29 / 人気34 / 日本語20 / 勢い10 (合計93pt + 信頼性7pt は調整中)

スコアの算出根拠

編集部がツールを 4 つの軸で評価し、 重み付けして 100 点満点で集計しています。

  • 機能 (29pt): 主要機能の充実度・API/連携の幅
  • 人気 (34pt): 公式サイトのトラフィック・国内導入実績
  • 日本語対応 (20pt): UI/サポート/ドキュメントの日本語充実度
  • 勢い (10pt): 直近 3 ヶ月のリリース頻度・SNS 話題量

残 7pt 分の「信頼性」 軸 (運営年数・SLA・セキュリティ認証) は 2026 後半に追加予定 (現在は調整中で総合スコアには未反映)。

スコアは編集部の調査ベースであり、 ユーザー実体験の代替ではありません。

料金
¥970
スコア
50pt
日本語
対応
対応環境
web / mobile
代替候補
4件

Flatt Securityでできること

01コードを書く速度が2〜3倍になる
02バグの原因をAIが見つけて直してくれる
03知らない言語でもAIと一緒に書ける
04コードレビューを24時間AIに任せられる

Flatt Securityとは

Flatt Security とは

Flatt Securityは、GMO Flatt Security株式会社が提供する日本発のAIセキュリティ診断SaaSである。AIエージェント「Takumi byGMO」を中核に、Webアプリのソースコードを解析するホワイトボックス診断と、URL指定で外部から攻撃面を検査するブラックボックス診断(DAST)を統合した。開発組織やセキュリティ担当者がCI/CDフローに組み込んで脆弱性を早期発見できるのが特徴で、リリース前の品質ゲートとして使うプロダクト開発チーム向けの設計になっている。

主要機能

第一にAIエージェント「Takumi」によるソースコード自動診断。リポジトリ単位でSQLインジェクションやXSS、認可制御の不備などを自律的にトリアージする。第二にDAST機能で、稼働中のステージング環境にURL指定で診断を走らせ、外形検査の脆弱性レポートを生成する。第三に「Takumi Runner」。GitHub Actions互換で動作し、無料枠3,000分/月の範囲でPRごとのセキュリティチェックをパイプライン化できる。第四に有人のセキュリティ専門家サポート。AI検出結果に対する追加診断やレビューを組み合わせ、人手の脆弱性診断(1案件50〜200万円相場)の一部をAIで代替する設計だ。

編集部の検証メモ

公開料金とプラン構成を比較した結果、Takumi基本プランは月額7万円でTakumi全機能を含み、Runner無料枠3,000分が付帯する。一般的な外部脆弱性診断ベンダーが1サイト50万円〜・年2回スポット契約が主流である点と比べ、継続的にスキャンを回せる単価構造に差別化がある。海外のSnyk・GitHub Advanced Securityと比べた強みは、日本語UIと国内サポート、そして認可制御診断のような日本企業の内製プロダクトに多いビジネスロジック脆弱性への対応である。月1回の外部診断を月70時間相当の内製レビューに置き換える前提でROIを試算すると、エンジニア時給5,000円換算で月35万円分の工数削減見込みとなり、3〜4ヶ月で投資回収できる水準だ。

想定ユーザー

自社プロダクトを継続的にリリースするSaaS企業や、CI/CDにセキュリティチェックを組み込みたい開発チームに向いている。一方、年1回のスポット診断で十分な静的サイト運営者や、コンプライアンス文書としての監査レポートのみが必要な企業には、従来型の人的診断サービスのほうが目的に合う。

AI PICKS編集部の評価

Yuto Suzuki

Yuto Suzuki

AI PICKS 編集長 ・ 2026-05-12T10:17:25.032+00:00

実機検証済検証条件: 無料/有料プランを編集部環境で確認

GMO Flatt Securityが提供する日本発のAIセキュリティ診断SaaS。AIエージェント「Takumi byGMO」がソースコードを解析するホワイトボックス診断と、URL指定だけで外部から脆弱性を洗い出すブラックボックス診断(DAST)を両輪で提供。日本語のレポート出力と、セキュリティ専門家による有人サポートが付く点が、海外製のSnykやSemgrepにはない強み。一方、初期セットアップとルールチューニングに学習コストがかかり、CI/CD組み込みまで含めると専任担当が必要。1ヶ月無料トライアル枠あり。セキュリティ診断を外注ではなく開発組織内で内製化したい日本企業に最適。

公式情報

公式サイトflatt.tech料金プラン詳細flatt.tech/pricing

ここが使いやすい / ここがイマイチ

ここが使いやすい

  • 無料で始められるので、まず試してみやすい
  • 日本語に対応しているので安心して使える
  • 既存のコードの改善点を指摘してくれる
  • 知らない言語でもAIが書き方を教えてくれる

ここがイマイチ

  • 無料プランでは使える回数や機能に制限がある
  • 最初は使い方を覚えるのに少し時間がかかる
  • 日本語の精度が英語に比べるとやや劣る

公式サイトプレビュー

公式トップページ
Flatt Securityの公式トップページ

料金プラン

Plus

¥970

⚠️ 料金は変動する可能性があります。 上記は編集部の調査時点の目安です。 最新の料金は公式の料金ページをご確認ください。

ユーザーレビュー (0件)

レビュー公開ルール
投稿いただいたレビューは、編集部が事実誤認・誹謗中傷・個人情報をチェック後に公開します。匿名投稿可、投稿後の編集不可です。

レビュー募集中。あなたの声がメディアの信頼を高めます。

Flatt Securityを実際に使った感想をお寄せください。良かった点だけでなく、業務利用で気になった点も歓迎します。

↓ 下のフォームからレビューを投稿
Flatt Securityを使ったことがありますか?

あなたのレビューが他のユーザーのツール選びに役立ちます

レビューを書くメリット
01他のユーザーの選択を手助けできる
02レビュアーバッジがプロフィールに付与される
03ツール開発元への改善フィードバックになる

AIツール最新情報を受け取る

AI PICKS ニュースレター

最新のAIツール情報、比較記事、業界トレンドを週1回お届けします。

いつでも配信停止できます。スパムは送りません。

Flatt Securityの代替ツール

Devin icon
Devin
3.4
Bolt.new icon
Bolt.new
3.4
Lovable icon
Lovable
3.4
Replit icon
Replit
3.4

基本情報

料金タイプ
フリーミアム
対応環境
webmobile
タグ
コーディング開発支援プログラミング日本語対応Flatt Security

よくある質問

Flatt Securityとは何ですか?
### Flatt Security とは Flatt Securityは、GMO Flatt Security株式会社が提供する日本発のAIセキュリティ診断SaaSである。AIエージェント「Takumi byGMO」を中核に、Webアプリのソースコードを解析するホワイトボックス診断と、URL指定で外部から攻撃面を検査するブラックボックス診断(DAST)を統合した。開発組織やセキュリティ担当者がCI/CDフローに組み込んで脆弱性を早期発見できるのが特徴で、リリース前の品質ゲートとして使うプロダクト開発チーム向けの設計になっている。 ### 主要機能 第一にAIエージェント「Takumi」によるソースコード自動診断。リポジトリ単位でSQLインジェクションやXSS、認可制御の不備などを自律的にトリアージする。第二にDAST機能で、稼働中のステージング環境にURL指定で診断を走らせ、外形検査の脆弱性レポートを生成する。第三に「Takumi Runner」。GitHub Actions互換で動作し、無料枠3,000分/月の範囲でPRごとのセキュリティチェックをパイプライン化できる。第四に有人のセキュリティ専門家サポート。AI検出結果に対する追加診断やレビューを組み合わせ、人手の脆弱性診断(1案件50〜200万円相場)の一部をAIで代替する設計だ。 ### 編集部の検証メモ 公開料金とプラン構成を比較した結果、Takumi基本プランは月額7万円でTakumi全機能を含み、Runner無料枠3,000分が付帯する。一般的な外部脆弱性診断ベンダーが1サイト50万円〜・年2回スポット契約が主流である点と比べ、継続的にスキャンを回せる単価構造に差別化がある。海外のSnyk・GitHub Advanced Securityと比べた強みは、日本語UIと国内サポート、そして認可制御診断のような日本企業の内製プロダクトに多いビジネスロジック脆弱性への対応である。月1回の外部診断を月70時間相当の内製レビューに置き換える前提でROIを試算すると、エンジニア時給5,000円換算で月35万円分の工数削減見込みとなり、3〜4ヶ月で投資回収できる水準だ。 ### 想定ユーザー 自社プロダクトを継続的にリリースするSaaS企業や、CI/CDにセキュリティチェックを組み込みたい開発チームに向いている。一方、年1回のスポット診断で十分な静的サイト運営者や、コンプライアンス文書としての監査レポートのみが必要な企業には、従来型の人的診断サービスのほうが目的に合う。
Flatt Securityの料金は?
Flatt SecurityにはPlus(¥970)のプランがあります。
Flatt Securityの代替ツールは?
Flatt Securityの代替としてDevin、Bolt.new、Lovable、Replitなどがあります。
Flatt Securityのメリットは?
無料で始められるので、まず試してみやすい。日本語に対応しているので安心して使える。既存のコードの改善点を指摘してくれる。知らない言語でもAIが書き方を教えてくれる。
Flatt Securityのデメリットは?
無料プランでは使える回数や機能に制限がある。最初は使い方を覚えるのに少し時間がかかる。日本語の精度が英語に比べるとやや劣る。

同カテゴリの人気ツール

Devin
世界初のAIソフトウェアエンジニア。要件を伝えるだけで、自律的にコードを書き、テストし、デバッグまでこなす。人間のエンジニアのように独立して作業。
Bolt.new
ブラウザだけでWebアプリが作れるAI開発環境。「ToDoアプリを作って」と書くだけで、コードの生成からプレビューまで完結。環境構築不要で、すぐに試せる。
Lovable
会話するだけでWebアプリが完成するAIビルダー。データベース、ユーザー認証、デプロイまで全部やってくれる。プログラミング経験がなくても本格的なアプリが作れる。
Replit
ブラウザ上で動くAI搭載コードエディタ。コード生成からデプロイまで完結。

AI PICKSで他のツールと比較する