アセイス（Aceiss）は、GitHub上の300万以上のコードリポジトリにリアルタイムでアクセス可視性を提供する新製品を、Microsoft GitHub Marketplaceで発表した。このソリューションは、ユーザー、ボット、アプリケーション、AIエージェントなど、すべてのGitHubIDにおける「実際の権限行使状況」を統合的に把握できる世界初のサービスだ。従来のセキュリティツールは権限の設定や限定的なアクティビティログにとどまるが、アセイスは「権限の付与」と「実際の利用」を結びつける「アクセス可視性（Access Observability）」技術を採用。これにより、誰が何を、いつ、どのようにアクセスしているかをリアルタイムで把握可能にした。 GitHubは現在、1億人以上の開発者と300万以上の組織が利用し、企業の貴重な資産であるソースコードやAIモデル、LLM技術が保管されている。そのため、1つのIDが侵害されると、正当なコードの改ざんや悪意のある依存関係の導入、長期間の潜伏が可能となり、サプライチェーン攻撃や業務停止、ランサムware被害につながるリスクが極めて高い。しかし、多くの企業は権限設定の「静的情報」しか見えず、実際の利用状況には無関心だった。放置されたアカウント、無効化されたトークン、過剰な権限を持つボット、第三者連携アプリなどが長期間存在しても、従来のツールでは発見できなかった。 アセイスは、GitHubのAPI制限を克服する最適化された読み取り方式と、権限行使の実行データを収集するテレメトリ技術により、大規模なGitHub環境でも包括的な可視性を実現。リアルタイムで異常なアクセスや過剰な権限を検知し、行動ベースの基準をもとにリスクを評価。AI駆動の開発ワークフローとCI/CDシステムの普及により、IDの散逸が加速する中で、セキュリティチームが「見えないもの」を守ることは不可能だと指摘する同社CEO、ロイド・オコンナー氏は、「アセイスは開発者の生産性を損なわず、数分で可視性を提供する」と強調した。 この新製品により、企業は開発スピードを損なうことなく、実際のアクセス状況を把握し、リスクを即時対応できる。アセイスは、クラウド、SaaS、オンプレ環境を問わず、アクセスの「実効的状態」を可視化し、知的財産やコード資産を守る新たなセキュリティ基盤を提供している。