ITmedia NEWS > セキュリティ >
ニュース
» 2019年08月29日 07時00分 公開

転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」(2/2 ページ)

[高橋睦美,ITmedia]
前のページへ 1|2       

 例えば、情報セキュリティイベント「Black Hat」や「Black Hat Asia」では、解析やセキュリティ運用を支援する尖ったツールを開発者自身が紹介する「Arsenal」という場がありますが、そこでも日本人のセキュリティ技術者が「Shinobot」や「Deepexploit」といった自作のツールを引っ提げてプレゼンテーションを行ったことがありました。

 また、フューチャーの神戸康多氏が開発したオープンソースの脆弱性スキャナー「Vuls」(VULnerability Scanner)もそんなツールの1つです。かつて神戸氏自身が数百台ものサーバ運用に携わり、どんな脆弱性情報があり、どのサーバが該当するのかの確認・修正作業に追われる中、「もう手作業ではやっていられない」と感じたことから生まれたツールで、GitHubで公開されています。

 Vulsは脆弱性情報の収集と影響調査作業を自動化してくれるツールで、公開以来バージョンアップや改善が重ねられており、最近ではOVALに対応することで誤検知を減らしてきました。最新のバージョンでは、最近はやりの「コンテナ」のイメージやライブラリのスキャン機能が加わっているそうです。

 もう1つ、日本発のセキュリティソリューションという意味では、コンテナの脆弱性スキャンを行うOSS「Trivy」が、競合でもあるイスラエルのセキュリティ企業、Aqua Securityに買収されました。一連の経緯は、Trivyの開発者であるknqyf263さんのブログで紹介されており、大きな反響を呼んでいます。

 自分が困っていること、不満に思っていることは、もしかすると他の人にとっても同じように「困りごと」かもしれません。そしてそれを解決するツールを作れば、同じように困っている他の多くの人の役に立ち、ひいては世界をもっといいものにしていけるかもしれません。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.