GitHubで公開されたソースコードを巡回監視し、指定されたキーワードを見つけたら通知する――ITコンサルティングを手掛けるメタエクス(東京都大田区)が、こんなサービスを3月に始める。ソースコード共有サイト「GitHub」で、各企業のシステムに関連するソースコードが無断公開された事件がサービス提供の本格化を後押ししたという。
GitHubのソースコード巡回監視サービス「LeakCop」は、指定したキーワードを含むソースコードが公開された場合、メールやSlackでユーザーに通知する仕組み。システムに企業名など特定のキーワードをあらかじめ登録すると、GitHub上を自動で巡回監視する。
ソースコードを巡っては1月29日以降、三井住友銀行(SMBC)、NTTデータ ジェトロニクス、NECなどがGitHub経由での流出を認めている。メタエクスの担当者は「GitHub経由でのソースコード流出が表面化しているのは氷山の一角。SMBCなどでの流出を受けて、サービス化を本格化させた」と明かす。
メタエクスは「GitHubなどのサービスは、秘密にしたいソースコードも簡単に外部へ公開されてしまうというリスクを抱えている。情報漏えいの発生を完全に防ぐことは難しい一方で、早期に対処することができれば、影響を最小限に抑えることができる」としている。
SaaS形式のサービスとして月額数千円から1万円程度での提供を想定しており、同社は9月までの約半年間で100社への導入を目指す。事前登録した法人はサービス開始後、一定期間無料で利用できるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR