転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」(2/2 ページ)
ビズリーチが、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を公開。サイバーセキュリティ事業に参入した。このyamoryは、現場の悩みから生まれたツールだという。
例えば、情報セキュリティイベント「Black Hat」や「Black Hat Asia」では、解析やセキュリティ運用を支援する尖ったツールを開発者自身が紹介する「Arsenal」という場がありますが、そこでも日本人のセキュリティ技術者が「Shinobot」や「Deepexploit」といった自作のツールを引っ提げてプレゼンテーションを行ったことがありました。
また、フューチャーの神戸康多氏が開発したオープンソースの脆弱性スキャナー「Vuls」(VULnerability Scanner)もそんなツールの1つです。かつて神戸氏自身が数百台ものサーバ運用に携わり、どんな脆弱性情報があり、どのサーバが該当するのかの確認・修正作業に追われる中、「もう手作業ではやっていられない」と感じたことから生まれたツールで、GitHubで公開されています。
Vulsは脆弱性情報の収集と影響調査作業を自動化してくれるツールで、公開以来バージョンアップや改善が重ねられており、最近ではOVALに対応することで誤検知を減らしてきました。最新のバージョンでは、最近はやりの「コンテナ」のイメージやライブラリのスキャン機能が加わっているそうです。
もう1つ、日本発のセキュリティソリューションという意味では、コンテナの脆弱性スキャンを行うOSS「Trivy」が、競合でもあるイスラエルのセキュリティ企業、Aqua Securityに買収されました。一連の経緯は、Trivyの開発者であるknqyf263さんのブログで紹介されており、大きな反響を呼んでいます。
自分が困っていること、不満に思っていることは、もしかすると他の人にとっても同じように「困りごと」かもしれません。そしてそれを解決するツールを作れば、同じように困っている他の多くの人の役に立ち、ひいては世界をもっといいものにしていけるかもしれません。
関連記事
- AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWSの障害に、各社はどのように対応したのか。ITmedia NEWS編集部では問題に直面した企業やエンジニアに聞き取り調査を行った。生の声から、実情が見えてきた。 - “DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。 - 「Fate/Grand Order」ユーザー爆増の裏側で、エンジニアが挑んだデータベースとの戦い
スマホゲーム「Fate/Grand Order」を支えるインフラエンジニアが、ユーザーが爆発的に増える中で経験した、データベースの負荷対策を振り返る。 - 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.