何が起きたか
2026年6月23日に発表され、6月29日に GA となった Snyk Evo ADS は、AI エージェント実行ループに3層のエンフォースメントプレーンを組み込みます:(1) エージェントサプライチェーンセキュリティ — 開発者環境全体における MCP サーバーの継続的な検出とリスク採点(約10,000環境中4,524の一意の MCP サーバーを検出;12件中1件が高い/重大な発見を持つ);(2) エージェント動作ガバナンス — エージェント実行前のアクションに対するリアルタイムポリシーエンフォースメント;(3) AI生成コードセキュリティ — コミット前の初期段階で生成されたコードの脆弱性をスキャン。
なぜ重要か
Snyk のスキャンデータは、開発者の 80% が 2 つ以上の AI コーディング環境を実行し、50.8% が本番環境への Live MCP サーバー接続を持つことを示しています — ADS は、静的出力をスキャンするだけでなく、エージェンティック開発ライフサイクル全体を管理する最初の主要 DevSecOps プラットフォームです。
適用範囲
AI コーディングエージェント(Cursor、Claude Code、GitHub Copilot)を導入する DevSecOps およびプラットフォームエンジニアリングチーム;開発者環境でアクティブな MCP サーバー使用がある組織について評価します。