GitHubで公開されたソースコードを巡回監視、指定キーワードで通知 メタエクスが3月提供スタート
GitHubを巡回監視し、ソースコード流出を防止するサービスが3月に始まる。現在、事前登録を受け付けている。
GitHubで公開されたソースコードを巡回監視し、指定されたキーワードを見つけたら通知する――ITコンサルティングを手掛けるメタエクス(東京都大田区)が、こんなサービスを3月に始める。ソースコード共有サイト「GitHub」で、各企業のシステムに関連するソースコードが無断公開された事件がサービス提供の本格化を後押ししたという。
GitHubのソースコード巡回監視サービス「LeakCop」は、指定したキーワードを含むソースコードが公開された場合、メールやSlackでユーザーに通知する仕組み。システムに企業名など特定のキーワードをあらかじめ登録すると、GitHub上を自動で巡回監視する。
ソースコードを巡っては1月29日以降、三井住友銀行(SMBC)、NTTデータ ジェトロニクス、NECなどがGitHub経由での流出を認めている。メタエクスの担当者は「GitHub経由でのソースコード流出が表面化しているのは氷山の一角。SMBCなどでの流出を受けて、サービス化を本格化させた」と明かす。
メタエクスは「GitHubなどのサービスは、秘密にしたいソースコードも簡単に外部へ公開されてしまうというリスクを抱えている。情報漏えいの発生を完全に防ぐことは難しい一方で、早期に対処することができれば、影響を最小限に抑えることができる」としている。
SaaS形式のサービスとして月額数千円から1万円程度での提供を想定しており、同社は9月までの約半年間で100社への導入を目指す。事前登録した法人はサービス開始後、一定期間無料で利用できるという。
関連記事
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。 - NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。 - GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。 - 都の「健康管理アプリ」日本MSが技術協力 「わずか数日で」開発 GitHubでテンプレ公開
新型コロナ軽症者が療養する都の施設で、患者が毎日の体調を看護師などに報告する「健康管理アプリケーション」の開発に、日本マイクロソフトが技術協力した。 - 都の新型コロナ対策サイト、オープンソースで“派生版”続々誕生 全国で30以上、高専生も開発に参加
「東京都新型コロナウイルス感染症対策サイト」をベースにした派生サイトを開発する取り組みが、全国で広がっている。3月23日時点で、北海道から熊本まで30の派生サイトが登場した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.