セキュリティテスト「ファジング」でソフトウェアの脆弱性を発見するFuzzBuzz

セキュリティテスト「ファジング」でソフトウェアの脆弱性を発見するFuzzBuzz
FuzzBuzzは最先端のファジング技術を用いてシステムやソフトウェアの脆弱性を検証し、セキュリティ保護に貢献する企業だ。今回はCo-founderのAndrei Serban氏に話を聞いた。
Andrei Serban
FuzzBuzz
Co-founder
ウォーターロー大学でコンピュータ科学を学ぶ。卒業後は複数企業でソフトウェア開発などに携わり、2018年にFuzzBuzzを共同設立。

ほぼ自動的に重要なセキュリティテストを実施

―まずは御社のビジネスについて教えてください。

 ファジングは、ソフトウェアにランダムなデータを流し、データの動きを見ることで不具合を発見する、セキュリティテストの1つです。開発者ですら見過ごしてしまうようなシステムの欠陥を発見する、非常に価値のある手法です。

 ファジングというのは元来とても複雑で、一連の作業に数日を要することも珍しくありません。しかし、当社のサービスを活用すれば、たった20分程度でセットアップ完了します。基本となるコードをGitHubにあげてもらえれば、我々がそれを使ってファジングを行います。コードが変われば、その都度アップデートしていただくだけでOKです。企業側からすれば、ほぼ自動的に重要なセキュリティテストを実施できるというわけです。

―それは心強いですね。万が一、バグが見つかった場合はどのように対処するのでしょうか?

 バグが発覚したら、その詳細を顧客に通知し、コード修正をお願いします。修正が済みましたら、再度GitHubにコードをあげてもらい、内容をチェックします。

―つまり御社のほうでバグの修正をするわけではないんですね?

 そうですね。あくまで我々はファジングを実施し、ソフトウェアの脆弱性を発見するのがミッションの会社です。

―ファジングが必要だと思われる業界、つまり御社のターゲット層はどういったところでしょう?

 基本的に、大企業や銀行は確実にファジングが必要です。100人以上のエンジニアを抱える会社なら、定期的にファジングを実施しなければ万全とは言えません。IoT関連のハードウェアを扱っている企業でも、我々のサービスを有効利用していただけると思います。

柔軟なアクセスビリティで、ファジングサービスとしての成長を目指す

―競合はいますか?また、他社にはない、御社の強みはどのような点でしょうか?

 まだ競合は多くないですね。我々はこの業界では、先駆者に近い位置にいると思います。とはいえ、大手でいうとマイクロソフトが「ファジング・アズ・ア・サービス」のようなビジネスを展開しています。ただ、彼らのサービスは長らくベータ版にとどまっています。実際、ベータ版が運用されてから4、5年は経つのではないでしょうか。たしか、最近よりアクセスしやすいLinux版を出したと思います。

 それに比べて我々のサービスはアクセスしやすく、登録も無料です。提案にされてから実装するまでのプロセスも、当社の方が圧倒的に迅速ですよ。

―今後ますます成長が期待される分野ですが、御社の将来的なビジョンを教えてください。

 今はオープンソースのファジングツールを使っていますが、いずれは多くの要素をまとめた統合版を構築したいと思っています。そのための人材確保も最終段階に入っています。ゆくゆくはネットワークレベルでのファジングを実現したいですね。

カテゴリー Security / Enterprise Software / Silicon Valley / Startup / FuzzBuzz
設立 2018年
事業内容 ファジングを利用してコードのバグや脆弱性を継続的にテストするプラットフォーム。
資金調達額 290万USドル(2019年7月現在)
従業員数 10人以上
拠点 Mountain View, California
URL https://fuzzbuzz.io/
関連記事
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開へ
イスラエル発、オンライン取引の不正検知サービスのForter。240億円超を資金調達し、日本展開への詳細を見る
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加
不正侵入ドローンの脅威から空域を守るDedrone。欧米の政府施設や刑務所で利用増加の詳細を見る
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性
ハーバード卒の日本人が共同創業。セコイアキャピタルも認めたAIセキュリティプラットフォームの先見性の詳細を見る
ダイキンと組んでニューヨークの街を省エネ化。古いビルのエネルギー性能を分析して改善するBlocPower
ダイキンと組んでニューヨークの街を省エネ化。古いビルのエネルギー性能を分析して改善するBlocPower
ダイキンと組んでニューヨークの街を省エネ化。古いビルのエネルギー性能を分析して改善するBlocPowerの詳細を見る
【ユニコーン】固定電話は古すぎる!音声起こしもできるマルチなビジネス用クラウド電話システムDialpad
【ユニコーン】固定電話は古すぎる!音声起こしもできるマルチなビジネス用クラウド電話システムDialpad
【ユニコーン】固定電話は古すぎる!音声起こしもできるマルチなビジネス用クラウド電話システムDialpadの詳細を見る
細胞・遺伝子治療など個別化治療の管理プラットフォームVineti
細胞・遺伝子治療など個別化治療の管理プラットフォームVineti
細胞・遺伝子治療など個別化治療の管理プラットフォームVinetiの詳細を見る