コラム

2020.06.30

GoogleセキュリティスキャナーTsunami

米Googleがセキュリティスキャナー【Tsunami】をオープンソースで公開したと発表

Tsunami

【Tsunami】とはどんなもの?

【Tsunami】
“アプリケーションに対してネットワーク経由で自動的にスキャンを行い、危険性の高い脆弱(ぜいじゃく)性を高精度で発見してくれるネットワークスキャンエンジン“となっています。

なぜ、脆弱性の発見が大切か?

リモートワークの必要性をきっかけとしてマルウェア対策が注目される中、脆弱性はセキュリティホールとも呼ばれ、コンピュータのOSやソフトウェアにおいてプログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことで、この脆弱性が放置されていると、
●外部から攻撃
●ウイルスの感染利用

など攻撃者に悪用されてしまう可能性があるので、インターネットに接続しているコンピューターにおける情報セキュリティ上の大きな問題のひとつで、必ず塞いでおきたいと思うもの…
ところが、塞いでも、塞いでも、新しい脆弱性が生まれます。
完全な対応は困難と言わざるを得ないのが現状です。

この状況にgoogleが動いた‼︎

最近では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻撃を受けるまでの時間が短くなってきています。

この状況にGoogleが「脆弱性発見ツールも自動化を進め、より短時間で脆弱性が発見できるようになる必要がある」とし、今回“高い信頼性で重大度の高い脆弱性を検出するための拡張可能なネットワークスキャンエンジン【Tsunami】を開発・オープンソース化したとの説明発表となりました。

【Tsunami】セキュリティスキャンエンジンをオープンソースコミュニティに リリースしました。このエンジンが他の組織がユーザーのデータを保護するのに役立つことを願っています。また、コラボレーションを促進し、セキュリティコミュニティが津波の上に新しい検出器を作成して共有することを奨励します。
(Google公式「Google Open Source」より)

Googleは今後【Tsunami】をさらに拡張し、例えば遠隔からのコード実行(RCE:Remote Code Execution)のような脆弱性検出機能のリリースなどを計画しているとのことです。