オープンソースのエンドポイントセキュリティ企業であるFleetは本日、軽量セキュリティエージェントosqueryを基盤とした新しいスクリプト実行機能を発表しました。新しいFleet APIにより、macOSだけでなく、Windows、Linux、そしてAWS、GCP、Azure上のクラウドサーバーにおける脆弱性やその他のエンドポイントコンプライアンス問題の修復が容易になります。

Fleetの目的は、チームがパッチ適用と修復へのアプローチをよりきめ細かくカスタマイズできるようにすることです。オプトイン設定により、この新機能によりITチームとセキュリティチームはツールを簡素化し、他のチームへの問い合わせを減らすことで時間を節約し、組織の複雑さを軽減できます。

「以前は、インフラチームに修正を依頼する際には、非常に慎重にならざるを得ませんでした」と、電気自動車メーカーのサイバーセキュリティチームでシニアマネージャーを務めるオースティン・アンダーソン氏は語る。「今では、まさに思い通りに構築できるのです。」

Fleetを使用すると、チームはコマンドラインまたはREST API経由でシェルスクリプトを実行できます。SQLクエリを記述して問題のあるホストを特定し、スクリプトを実行した後、UIを確認するか、クエリを再度実行して確認することで、自動化されたユニットテストのように作業を進めることができます。従来は複数のシステムに分散していた作業が、Fleetではこれらすべてを1つのシステムで実行できるため、セキュリティ目標の達成状況を容易に把握できます。

「エンドポイントセキュリティにおける最新の問題に常に対応し続けるのは終わりのない作業です。エンジニアは、すべてのラップトップとサーバーに適切なパッチが適用され、安全に構成されていることを定期的に確認する必要があるからです。問題は、ソフトウェアベンダーが常に新しいバージョンをリリースし、どれだけロックダウンしてもエンドユーザーが変更方法を見つけてしまうことです」と、LyftのCISOであるNico Waisman氏は述べています。「つまり、これらの問題を修正して監査を通過するためには、スクリプトを実行する信頼性の高い方法が必要です。osqueryでこれが実現されたことで、特に保守作業を減らそうとしているチームにとって、興味深い選択肢が開かれることになります。」

「ITとセキュリティの世界は、それぞれ独自の抽象化と特殊なソースを持つプロプライエタリソフトウェアで溢れています。すぐに行き詰まってしまいます」と、FleetのCEO兼共同創設者であるマイク・マクニール氏は述べています。「私はかなり技術に詳しいのですが、この分野での開発経験は頭を悩ませるほどです。これはエンジニアにとって不公平であり、ビジネスにとってリスクが高く、学習の妨げにもなります。Fleetならソースコードを読むことができ、すべてがドキュメント化されたオープンAPI（読み取り、書き込み、実行）上に構築されており、直接アクセスできます。必要なことは何でも自由に実行できます。」

以前のApple @ Workのエピソードで、Fleetのチームと話をしました。Fleetの基盤技術はosqueryをベースにしています。osqueryは、2014年にFacebookでFleetのCTO兼共同創設者であるZach Wasserman氏が共同で立ち上げたオープンソースプロジェクトです。

havebin.com を Google ニュース フィードに追加します。