株式会社ビズリーチはセキュリティサービス事業を新たに立ち上げ、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory(ヤモリー)」の提供を8月27日に開始した。「家を守る」爬虫類の「ヤモリ」に由来したサービス名称。OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。クラウドサービスとして提供され、料金及びライセンス体系は現段階で未定。ビズリーチ代表取締役社長 南 壮一郎氏はセキュリティサービスに進出する理由として、これまで同社は「社会の変化」と「技術の革新」が交わる領域での社会課題に着目し事業展開をしてきたが、創業10周年を迎えた現在、サイバーセキュリティ領域こそが最も重要な挑戦すべき社会課題であると判断したと語り、同社が現在基軸とする人材サービスと異なり「セキュリティサービスはグローバル展開が可能な領域」と野心をにじませた。「yamory」は企業システムをスキャンし、OSSの利用状況の棚卸しを行い、脆弱性情報データベースと突合し脆弱性を検知する。脆弱性の危険度合に応じて優先度を自動分類する「オートトリアージ機能」を持ち、同機能は特許出願中だという。リスクの高い脆弱性など、管理者に検知内容をメールで通知設定できる。セキュリティ事業は、一度サービスや製品提供を開始してユーザーがつくと、たとえ赤字事業となっても倫理的理由から事業清算などを行いづらい点や、事業内容の専門性の高さなど、これまで参入障壁が低くないとみなされてきた。近年の急速なサイバーセキュリティ市場の伸長に意欲を示したさまざまな異業種からの参入による市場活性化・活発化が今後も期待される。
Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.8.27 Tue 10:10
