自動化で個人情報漏洩を食い止めるーービズリーチがオープンソース脆弱性管理ツール「yamory」公開

SHARE:

Screen Shot 0001-09-03 at 10.36.09

ビズリーチは8月27日、オープンソース脆弱性管理ツール「yamory」を公表した。yamoryは、オープンソースの利用状況を自動で把握し、脆弱性の管理・対策ができるサービス。

セキュリティ担当者の代わりとなり、オープンソースの利用状況の把握、脆弱性などの情報収集と照合、対応の優先順位付け、対応策の通知を自動的に実施してくれる。高度なセキュリティの専門知識がなくても簡単にオープンソースの脆弱性を管理できるのがメリット。

同社によると近年、サイバー攻撃の通信量が2018年までの10年間で約22倍に達するなど深刻化している状況があり、中でもオープンソースの脆弱性を突いた攻撃によって個人情報の漏えいなどの被害が出るなど、社会的な問題としての課題認識が広がっている状況にある。

capture_02

開発をリードしたビズリーチ取締役CTOの竹内真氏によれば、こういった状況によって企業に求められるサイバーセキュリティ対策の要求度が高まり、対する工数のコストなどの課題も顕在化するようになってきたという。同氏は開発に至った経緯をこのように振り返る。

yamoryは、弊社で創業間もないころに参画している3人目のエンジニア(エンジニアで参画した順番でいうと3番目です)からボトムアップで提案されました。現場エンジニアとして、複数の事業に携わるなか、自身がサイバーセキュリティ対策に非常に工数をかけた経験から現場エンジニアが今すぐに対応しなければならないオープンソースの脆弱性だけを知りたいというニーズがあり、そこから生まれたアイデアです。そのため、現場エンジニアのためのサービスになっています(竹内氏)。

同社は約1年半前から準備を開始し、12社ほどのテスト利用を経て今回の正式リリースに至ったそうだ。利用料金については月額課金を予定しているが金額は未定。現在は申し込みに応じて無料のトライアルを提供している。

BRIDGE Members

BRIDGEでは会員制度の「Members」を運営しています。登録いただくと会員限定の記事が毎月3本まで読めるほか、Discordの招待リンクをお送りしています。登録は無料で、有料会員の方は会員限定記事が全て読めるようになります(初回登録時1週間無料)。
  • 会員限定記事・毎月3本
  • コミュニティDiscord招待
無料メンバー登録