Cobalt.ioの「侵入テスト」は問題発見とデベロッパー対応を直結させる

Cobalt.ioは企業がもっと正しいやり方で「侵入テスト」を行ってもらいたい、と願っている。侵入テストとは、アプリケーションを実際に稼働させる前にその脆弱性をテストする工程だ。侵入テストを提供しているCobalt.ioが、このたびプラットフォームをさらに強化した。

Cobalt.ioのCEOであるJacob Hansen(ジェイコブ・ハンセン)氏によると、従来の侵入テストは時間も費用もかかる作業で、最後にテスターが見つけた問題点をリストアップしたPDFを納めて終わる。彼と共同創業者たちが2013年に同社を立ち上げたときは、その工程全体をデジタル化したいと考えた。

「そう考えて作ったものは2つだ。まず、有能で実績のあるテスターのマーケットプレイス。そのマーケットプレイスにいるフリーランスのセキュリティテスターはすべて我々の試験に合格しており、彼らを弊社の被雇用者のようなかたちで顧客企業に派遣する。そしてテストのスケジュールと管理をするソフトウェアも制作した」とハンセン氏は語る。

彼によると、この侵入テストという工程におけるボトルネックの1つは、テストの基本的なパラメータの理解など、最初の段階が難しいことだ。これはたくさんのメールや電話で行われる。そこでCobaltはスタートアップウィザードを構築して、最初の段階を楽にした。

ハンセン氏は「それは、侵入テストの計画のためのTurbo Taxみたいなものだ。テストのための要件収集とセットアップを高速化、合理化するところが似ている。テスターと顧客の両方にとって便利だ」と説明する 。

テストがスタートすると、問題点のリストを顧客に渡すのではなく、問題点をデベロッパーに直送して彼らの開発環境に統合する。例えばテスターが問題を発見すると、自動的にフラグが付き、Jiraに送られてデベロッパーはほぼリアルタイムで必要な修正などを行う。

「この点が、従来の侵入テストサービスとの重要な違いだ。我々はサービスのプラットフォームとしてモダンな侵入テストを構築した。それはリアルタイムで統合可能であり、優れたワークフローでもある」と彼は語る。

また料金も、従来のように個々のテストに課金するのではなく、顧客は一定の前金をCobaltに払っておき、対応が必要な問題が起きればそこから適宜料金を支払うする。顧客には、コストの確実性と可用性を事前に認識させることができる。もちろんCobaltは、サービスが実際に利用される前に支払いを受けることができる。

Cobalt.ioは2013年に創業され、本社はサンフランシスコ、オフィスはボストンとベルリンにある。顧客は500社、2019年はテストを1000回行い、レポートを提供した。2020年はその3倍にしたい、と彼らは願っている。Crunchbaseのデータによると、同社はこれまで800万ドル(約8億4000万円)を調達している。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。