ビズリーチ、OSSの脆弱性管理サービス「yamory」を提供開始

　ビズリーチは8月27日、オープンソース脆弱性管理ツール「yamory（ヤモリー）」をリリースした。

　転職サイト「ビズリーチ」や求人検索エンジン「スタンバイ」といった人材関連事業や、事業承継M＆Aプラットフォーム「ビズリーチ・サクシード」に加え、新たな事業領域への参入となる。

　代表取締役社長の南壮一郎氏は、「創業以来、一貫して社会構造の変革と技術革新によって生まれる課題について事業として取り組んできた。事業が増え、組織が拡大するなかでサイバーセキュリティの重要性を再認識した」と自社の経験を踏まえつつ、市場規模の拡大予測とともに、今回の新規参入の意図を説明した。

　「yamory」は、オープンソースソフトウェア（OSS）の利用状況の把握から脆弱性情報との照合、対応優先度の決定、開発チームへのアラート、対応策の支援まで、ワンストップで行えるオープンソースの脆弱性管理ツール。SaaSの形態で提供される。これらのプロセスを自動化することで、従来セキュリティ担当者が手動で行っていた作業の大半の工数を削減できる。

　脆弱性や対応策の迅速な情報集約には、2015年からサービスを提供している求人検索エンジン「スタンバイ」で培ったクローリング技術が生かされているという。

　なかでも、取締役 CPO兼CTOの竹内真氏が類似ツール・サービスとの差別化点として強調したのが「オートトリアージ機能」で、災害時などの負傷者の重症度に応じて治療の優先度を決定する「トリアージ」に倣い、対応の優先度が高い脆弱性を開発者に提示する。通常、多くのOSSを利用するプロダクトにおいて対応できる人的リソースは限られており、費用対効果の観点からも優先順位付けは欠かせない。現在、特許出願中だという。

　現時点では、無料トライアルで提供しており、製品ページのフォームから申し込むことができる。ライセンス・利用料金については、サブスクリプション制で、ユーザーの利用状況に応じた金額設定を考えているという。

　対応言語は、Java、Ruby、Scala、PHP、Python、JavaScriptで、今後GolangやC#のサポートも予定している。また、GitHub、Slackとの連携をサポートし、GitLabとJiraへの対応も進めている。

　サービス名の由来は、家を守る縁起のよい生き物とされる「ヤモリ」で、環境に応じて皮膚の色を変幻自在に変える特徴から、さまざまな状況に合わせ大切なものを守ってくれる存在という思いを込めている。