ビズリーチ（南壮一郎社長）は8月27日、新サービスとしてオープンソースソフトウェア（OSS）の脆弱性を管理するクラウドサービス「yamory（ヤモリー）」の提供を開始した。OSSの脆弱性を自動で可視化し、対応策を提示する。企業のセキュリティ対策にかかる工数を削減し、サイバー攻撃リスクの低減を支援する。


　yamoryは、社内のOSSの利用状況を自動で把握し、脆弱性情報のデータベースと照合して脆弱性を検知し、対応策を提示するサービス。特徴は「オートトリアージ機能」と呼ばれる機能で、検知された脆弱性の危険度や攻撃リスクに応じて対応の優先度を自動で分類する。優先順位を付けた対策を示すことで、現場のエンジニアの対応をサポート。「（脆弱性情報と対策を）正しく抽出して伝えることで、費用対効果の高いセキュリティ対策を促すことができる」と、竹内真・取締役CTO兼CPOは話す。
 
　転職サイトの運営で知られるビズリーチだが、近年は人材活用や事業承継などを支援するさまざまなITサービスを提供し、IT企業としての事業展開を推進している。今回サイバーセキュリティ領域でのサービス提供を決めた背景について、南社長は「セキュリティはサービスレベルでも会社レベルでも重要な課題として経営にぶつかってくる」とした上で、「この5年だけでもサイバーセキュリティ市場は2倍に伸びている。われわれはこの市場領域・産業が急速に成長していくと目論みながら、新しい事業領域で新規事業をスタートした」と説明。中でもOSSのセキュリティ対策の提供に至った理由について竹内取締役は、「米国の調査によると、商用アプリの96％でオープンソースが利用され、そのうちの78％に脆弱性が存在している」と言い、「サイバー攻撃は脆弱性を突くものが全体の85％にも上る。いち早く検知し、素早く対策を施していくサイクルを回すことによって脆弱性を突かれるというリスクはかなり小さくなる」として、商機を見込んでいる。

　yamoryはサブスクリプション形態で提供。基本的には直販で提供し、料金体系は顧客やパートナー企業と相談しながら今後固めていく方針。海外展開も視野に入れ、「3年で1000社」（竹内取締役）の導入を目指す。（前田幸慧）