Image: FuzzBuzz
FuzzBuzzは最先端のファジング技術を用いてシステムやソフトウェアの脆弱性を検証し、セキュリティ保護に貢献する企業だ。今回はCo-founderのAndrei Serban氏に話を聞いた。

Andrei Serban
FuzzBuzz
Co-founder
ウォーターロー大学でコンピュータ科学を学ぶ。卒業後は複数企業でソフトウェア開発などに携わり、2018年にFuzzBuzzを共同設立。

ほぼ自動的に重要なセキュリティテストを実施

―まずは御社のビジネスについて教えてください。

 ファジングは、ソフトウェアにランダムなデータを流し、データの動きを見ることで不具合を発見する、セキュリティテストの1つです。開発者ですら見過ごしてしまうようなシステムの欠陥を発見する、非常に価値のある手法です。

 ファジングというのは元来とても複雑で、一連の作業に数日を要することも珍しくありません。しかし、当社のサービスを活用すれば、たった20分程度でセットアップ完了します。基本となるコードをGitHubにあげてもらえれば、我々がそれを使ってファジングを行います。コードが変われば、その都度アップデートしていただくだけでOKです。企業側からすれば、ほぼ自動的に重要なセキュリティテストを実施できるというわけです。

―それは心強いですね。万が一、バグが見つかった場合はどのように対処するのでしょうか?

 バグが発覚したら、その詳細を顧客に通知し、コード修正をお願いします。修正が済みましたら、再度GitHubにコードをあげてもらい、内容をチェックします。

 

―つまり御社のほうでバグの修正をするわけではないんですね?

 そうですね。あくまで我々はファジングを実施し、ソフトウェアの脆弱性を発見するのがミッションの会社です。

―ファジングが必要だと思われる業界、つまり御社のターゲット層はどういったところでしょう?

 基本的に、大企業や銀行は確実にファジングが必要です。100人以上のエンジニアを抱える会社なら、定期的にファジングを実施しなければ万全とは言えません。IoT関連のハードウェアを扱っている企業でも、我々のサービスを有効利用していただけると思います。

柔軟なアクセスビリティで、ファジングサービスとしての成長を目指す

―競合はいますか?また、他社にはない、御社の強みはどのような点でしょうか?

 まだ競合は多くないですね。我々はこの業界では、先駆者に近い位置にいると思います。とはいえ、大手でいうとマイクロソフトが「ファジング・アズ・ア・サービス」のようなビジネスを展開しています。ただ、彼らのサービスは長らくベータ版にとどまっています。実際、ベータ版が運用されてから4、5年は経つのではないでしょうか。たしか、最近よりアクセスしやすいLinux版を出したと思います。

 それに比べて我々のサービスはアクセスしやすく、登録も無料です。提案にされてから実装するまでのプロセスも、当社の方が圧倒的に迅速ですよ。

―今後ますます成長が期待される分野ですが、御社の将来的なビジョンを教えてください。

 今はオープンソースのファジングツールを使っていますが、いずれは多くの要素をまとめた統合版を構築したいと思っています。そのための人材確保も最終段階に入っています。ゆくゆくはネットワークレベルでのファジングを実現したいですね。



RELATED ARTICLES
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケール
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケール
増え続ける宇宙ごみ スペースデブリ除去サービスの開発に取り組む アストロスケールの詳細を見る
AI構築を自動化と一元管理でシンプルに アノテーションに特化したプラットフォームを提供 Labelbox
AI構築を自動化と一元管理でシンプルに アノテーションに特化したプラットフォームを提供 Labelbox
AI構築を自動化と一元管理でシンプルに アノテーションに特化したプラットフォームを提供 Labelboxの詳細を見る
AI、機械学習をもっと身近に ローコード・ノーコードでできる企業向けDXプラットフォームDataiku
AI、機械学習をもっと身近に ローコード・ノーコードでできる企業向けDXプラットフォームDataiku
AI、機械学習をもっと身近に ローコード・ノーコードでできる企業向けDXプラットフォームDataikuの詳細を見る
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocks
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocks
DeFi、Web3の世界を支えるユニコーン 暗号資産の保管、取引、発行インフラ Fireblocksの詳細を見る
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainID
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainID
企業のアプリやAPI、データへのアクセス権限許可を一元管理 PlainIDの詳細を見る
空港、軍事施設、刑務所でも導入 悪質ドローンは無線ジャミングでコントロール奪う
空港、軍事施設、刑務所でも導入 悪質ドローンは無線ジャミングでコントロール奪う
空港、軍事施設、刑務所でも導入 悪質ドローンは無線ジャミングでコントロール奪うの詳細を見る

NEWS LETTER

世界のイノベーション、イベント、
お役立ち情報をお届け
全員にオープンイノベーション
ガイドブックもプレゼント


    世界テックトレンドから
    イノベーションを加速する。
    テック・イノベーション情報ポータル
    BLITZ Portal
    社員の声でイノベーションを効率化する
    アイデア管理プラットフォーム
    q-ideate

    Copyright © 2022 Ishin Co., Ltd. All Rights Reserved.