Image: FuzzBuzz
FuzzBuzzは最先端のファジング技術を用いてシステムやソフトウェアの脆弱性を検証し、セキュリティ保護に貢献する企業だ。今回はCo-founderのAndrei Serban氏に話を聞いた。

Andrei Serban
FuzzBuzz
Co-founder
ウォーターロー大学でコンピュータ科学を学ぶ。卒業後は複数企業でソフトウェア開発などに携わり、2018年にFuzzBuzzを共同設立。

ほぼ自動的に重要なセキュリティテストを実施

―まずは御社のビジネスについて教えてください。

 ファジングは、ソフトウェアにランダムなデータを流し、データの動きを見ることで不具合を発見する、セキュリティテストの1つです。開発者ですら見過ごしてしまうようなシステムの欠陥を発見する、非常に価値のある手法です。

 ファジングというのは元来とても複雑で、一連の作業に数日を要することも珍しくありません。しかし、当社のサービスを活用すれば、たった20分程度でセットアップ完了します。基本となるコードをGitHubにあげてもらえれば、我々がそれを使ってファジングを行います。コードが変われば、その都度アップデートしていただくだけでOKです。企業側からすれば、ほぼ自動的に重要なセキュリティテストを実施できるというわけです。

―それは心強いですね。万が一、バグが見つかった場合はどのように対処するのでしょうか?

 バグが発覚したら、その詳細を顧客に通知し、コード修正をお願いします。修正が済みましたら、再度GitHubにコードをあげてもらい、内容をチェックします。

 

―つまり御社のほうでバグの修正をするわけではないんですね?

 そうですね。あくまで我々はファジングを実施し、ソフトウェアの脆弱性を発見するのがミッションの会社です。

―ファジングが必要だと思われる業界、つまり御社のターゲット層はどういったところでしょう?

 基本的に、大企業や銀行は確実にファジングが必要です。100人以上のエンジニアを抱える会社なら、定期的にファジングを実施しなければ万全とは言えません。IoT関連のハードウェアを扱っている企業でも、我々のサービスを有効利用していただけると思います。

柔軟なアクセスビリティで、ファジングサービスとしての成長を目指す

―競合はいますか?また、他社にはない、御社の強みはどのような点でしょうか?

 まだ競合は多くないですね。我々はこの業界では、先駆者に近い位置にいると思います。とはいえ、大手でいうとマイクロソフトが「ファジング・アズ・ア・サービス」のようなビジネスを展開しています。ただ、彼らのサービスは長らくベータ版にとどまっています。実際、ベータ版が運用されてから4、5年は経つのではないでしょうか。たしか、最近よりアクセスしやすいLinux版を出したと思います。

 それに比べて我々のサービスはアクセスしやすく、登録も無料です。提案にされてから実装するまでのプロセスも、当社の方が圧倒的に迅速ですよ。

―今後ますます成長が期待される分野ですが、御社の将来的なビジョンを教えてください。

 今はオープンソースのファジングツールを使っていますが、いずれは多くの要素をまとめた統合版を構築したいと思っています。そのための人材確保も最終段階に入っています。ゆくゆくはネットワークレベルでのファジングを実現したいですね。



RELATED ARTICLES
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力
ソフトウェア開発者向けセキュリティサービスを提供するFlatt Security 脆弱性診断を支える高い技術力の詳細を見る
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscale
安全なプライベートネットワークを簡単に構築 既存のIDシステムとの連携も可能なVPNサービス Tailscaleの詳細を見る
作業現場を変革するウェアラブルソリューション ハンズフリーで遠隔コラボも RealWear
作業現場を変革するウェアラブルソリューション ハンズフリーで遠隔コラボも RealWear
作業現場を変革するウェアラブルソリューション ハンズフリーで遠隔コラボも RealWearの詳細を見る
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Security
20億以上のユーザーアカウントを保護 APIセキュリティソリューション Cequence Securityの詳細を見る
コネクテッドカー向け  AIを活用したソフトウェアの自己修復ソリューション  Aurora Labs
コネクテッドカー向け AIを活用したソフトウェアの自己修復ソリューション Aurora Labs
コネクテッドカー向け AIを活用したソフトウェアの自己修復ソリューション Aurora Labsの詳細を見る
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeye
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeye
イスラエル軍出身者の「セキュリティ」アイデアから生まれた AIによる車両検査・診断システム UVeyeの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


新規事業の
調査業務を効率化
成長産業に特化した調査プラットフォーム
BLITZ Portal
社員の声でイノベーションを効率化する
アイデア管理プラットフォーム
q-ideate

Copyright © 2023 Ishin Co., Ltd. All Rights Reserved.