シスコ、AIにセキュアなコードを生成させるためのルールセット「Project CodeGuard」をオープンソースで公開

シスコシステムズは、AIコーディングツールを用いてコーディングを行う際に、生成されるコードが脆弱性を持たず安全なパターンを用いたものにするためのルールセットなどを備えた「Project CodeGuard」をオープンソースで公開しました。

Markdownで書かれたセキュリティルールなど

Project CodeGuardは、コミュニティによって作成されたMarkdown形式で書かれたセキュリティルールと、ルールが遵守されているかを検証するバリデータ、それらをGitHub Copilot、Codex、Claude Code、Cursor、Windsurfなどの主要なAIコーディングツール用に変換するトランスレータを備えています。

セキュリティルールは、以下の分野の脆弱性をカバーしています。

暗号化
ポスト量子暗号を含む安全なアルゴリズム、安全なキー管理、証明書の検証

入力の検証
SQLインジェクションの防止、XSSからの保護、コマンドインジェクションの防御

認証（Authentication）
多要素認証のベストプラクティス対応、OAuth/OIDC対応、セキュアなセッション管理

認可（Authorization）
ロールベースのアクセス制御（RBAC）/属性ベースのアクセス制御（ABAC）対応、アクセス制御、IDOR防止

サプライチェーン
依存関係のセキュリティ、SBOM生成、脆弱性管理

クラウドセキュリティ
Infrastructure as Codeのセキュリティ強化、コンテナセキュリティ、Kubernetesベストプラクティス対応

プラットフォームセキュリティ
モバイルアプリ、Webサービス、APIセキュリティ

データ保護
プライバシー保護、保存時／転送時の暗号化、セキュアストレージ

AIコーディングツールの価値を高める

これらのルールはAIコーディングアシスタントやエージェントを用いた仕様生成、実装計画、コード生成などいずれの段階でも利用可能だと説明されています。

これによりセキュリティの考慮を後回しにすることなく開発プロセス全体に組み込むことができるため、AIコーディングツールによる開発速度と生産性を維持しながら、その利用価値をさらに高めることが期待できます。

シスコは今後もさらなるプログラミング言語への対応拡大やルール適用範囲の拡充、対応するAIコーディングツールとの統合、そしてプロジェクトの文脈や使われているテクノロジースタックなどに基づいたインテリジェントなルールの提案などを進めていくとしています。