*17:40JST テリロジー---連結子会社テリロジーワークスが仏国GitGuardian社と代理店契約を締結
テリロジー<3356>は27日、は、連結子会社の株式会社テリロジーワークスが仏国GitGuardia社と代理店契約を締結し、同社が提供するソフトウェアを開発プラットフォーム「GitHub」から流出した機密情報をリアルタイムで検知するサービスの販売を開始することを発表した。
2021年1月、日本国内において、ソフトウェア開発プラットフォーム「GitHub」へ企業内システムに関する一部ソースコードが流出している事実が報道されたが、この問題は以前よりサイバーリスクとして認識されている事実であり、対策が求められていました実際、GitHubで漏洩する企業の機密情報の80%は開発者の個人公開レポジトリ内と言われている。しかし、開発者がGitHub上でどのような活動を行っているか、特に個人的な活動について把握する事や、ソースコードの漏洩をリアルタイムに補足し、対応するのは非常に困難であり、企業の機密情報をGitHub上でどう見つけるかが課題となっている。
GitGuardian社が提供する「GitGuardian Public Monitoring」は、GitHubから流出した機密情報をリアルタイムで検知し、ハッカーなどの悪意のある第三者がGitHubを悪用しバックドアを仕掛けるような事態を防ぐためのツールとして開発されたもので、GitGuardian Public Monitoringは、サイバーリスクを低減するためのソリューションであり、GitHub内の開発者の行動パターンに精通している。そして機密情報漏洩のリアルタイム検知が特徴で、攻撃者は高頻度でGitHubをクローリングする。インシデントを検知したその瞬間に対応しなければ間に合わないが、GitGuardianは平均4秒でインシデントを検知するという。
《ST》