【ビジネス報道】 令和元年八月二十七日に東京・渋谷にて転職サイト等を運営するビズリーチ(代取:南壮一郎)は、記者会見を開いてオープン ソース脆弱性管理ツール『yamory』のリリースを発表した。ITエンジニアによるシステム開発の生産性向上を目指し、同社は新たにセキュリティ領域に参入する。
国内民間企業のIT市場規模が急拡大する中、サイバ攻撃の関連通信量が昨年までの十年間で二十一.八倍に達した(情報通信研究機構調べ、二月)。特にオープン ソースの脆弱性(プログラムの不具合や設計上のミスが原因となって発生した欠陥)を突いた攻撃によって個人情報の漏えい等の大きな被害が続出。オープン ソースを利用している商用アプリの内、七十八㌫に脆弱性が含まれていると米・シノプシスは報告している。
新ツールは、オープン ソースの脆弱性を管理し、セキュリティ対策に係る工数を削減し、ITエンジニアのシステム開発の生産性向上を目指すもの。オープン ソースの利用状況を自動で把握できる。同時に、新ツールが有する最新の脆弱性情報のDB(オープン ソースの脆弱性情報と攻撃用コードを収集)と照合し、脆弱性を可視化。サイバ攻撃の危険度等を基に対応優先度を分類(オート トリアージ機能、特許出願中)、対応策と対応優先度を開発チーム毎に通知し、各チームの脆弱性対応の管理を可能にした。
日本と海外の企業(従業員三百名以上)を対象に実施したサイバ セキュリティ投資額の調査によると、「投資額が五千万円以上」と回答した日本企業は米企業に対し、半分以下。また、ウイルス感染・サイバ攻撃発生時の事前被害額推定の実施状況について、「行っている」という回答をした日本企業は米企業の六割程度(共に情報処理推進機構調べ、平成二十九年)。更に国内の情報セキュリティ人材の不足数は平成二十八年の十三.二万人から令和二年年には十九.三万人に増加すると予想されている(総務省)。
ビズリーチの竹内真 取締役(写真左)は、「yamoryを利用する事で現場のエンジニアの方は膨大なタスクから解放され、サービス開発に集中できます。yamoryは、未来を創るエンジニアが安心してテクノロジを活かし、生産性高く開発できる世界を目指します。」と意気込む。
画像:㈱ビズリーチ
0コメント