テリロジーワークス、GitHubから流出した機密情報をリアルタイムで検知するGitGuardianのサービスを提供

　株式会社テリロジーは27日、連結子会社の株式会社テリロジーワークスが仏GitGuardianと代理店契約を締結し、GitHubから流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」の販売を開始すると発表した。

　GitGuardian Public Monitoringは、GitHubから流出した機密情報をリアルタイムで検知し、悪意のある第三者がGitHubを悪用してバックドアを仕掛けるといった事態を防ぐためのツール。攻撃者は高頻度でGitHubをクローリングしており、インシデントを検知した瞬間に対応する必要があるが、GitGuardianは平均4秒でインシデントを検知できるという。

GitGuardianの画面イメージ

　サービスは、2018年以降のGitHubのすべての情報にアクセスでき、GitHubを利用している開発者をリアルタイムに把握。プライベートリポジトリからパブリックリポジトリへの設定変更を検知するほか、攻撃者にとって価値がある機密情報の流出を検知するための、数百を超える検索ロジックを装備する。

　公式なオープンソースリポジトリと、開発者個人の公開リポジトリのモニタリングに対応。開発者とダッシュボードを介して迅速なコミュニケーションが可能で、SaaSモデルのため、契約日から即利用が可能。Splunk、QRadar、Slackなどとの連携にも対応する。