コード流出を検知するサービス「LeakCop」 事前登録で一定期間は無料に
メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。
LeakCopは、主要なソースコード共有サービスである「GitHub」を監視し、本来公開されてはならないコードが公開された際にユーザーに通知し、コードの流出を早期発見できるサービス。リリースは2021年3月を予定しています。サービス料金は未発表ですが、事前登録した法人は、サービス開始後に一定期間、無料で利用可能です。
指定したキーワードを含むコードが公開されると、メールかSlackで即座に通知
利用するには、まずソースコードの監視に用いるキーワードを指定。このキーワードは完全に自動でモニタリングされます。キーワードを含むソースコードがGitHub上で公開された場合には、メールまたはSlackで即座に通知します。
利用シーンとしては、自社の会社名等を含むソースコードのコピーライトを登録しておく、またユニークなソースコードの一部を登録し、そのコードが公開されていないか監視するなどを想定しています。
情報漏えいを早期に発見し、対処につなげられる
GitHubなどのソースコード共有サービスは、システム開発の効率化を促進した一方で、秘密にしたいソースコードも簡単に外部へ公開されてしまうリスクを抱えています。先日も、委託先のSEによるものとみられるソースコードの流出が発覚し、大手銀行をはじめとする各社が対応に追われました。この一件を受け、多くのシステム管理者が改めて情報漏えいのリスクを認識し、頭を悩ませていることでしょう。
発生を完全に防ぐことは難しい一方で、影響を最小限に抑えるためには、早期発見と迅速な対処が重要です。LeakCopは現在、サービスの基本的な構造しか発表されておらず、未だ不明な部分も多いですが、検討の価値はあるかもしれません。
