サイバーセキュリティに携わっているなら、まだお読みでない場合は、数週間前に公開した“偽のVSCode拡張機能を使った30分での数十億ドル企業ハッキング方法”についての研究をぜひお読みください。
研究公開以来、非常に慌ただしい数週間でしたが、この間の興味深い言及、逸話、数字の数々をここにご紹介します。
この研究は至る所で言及されました —
Draculaテーマの開発者本人も、この物語について投稿しました —
また、ExtensionTotalをリリースしました。セキュリティコミュニティからの反応は素晴らしいものでした —
ExtensionTotalの利用は毎日増加しています—
では、一体誰がExtensionTotalを使用しているのか?
ExtensionTotalは世界中のユーザーを抱えており、ローンチからわずか1週間半で、150以上の組織から数千人のユーザーを獲得しています。ExtensionTotalはS&P 500企業、サイバーセキュリティ企業、航空企業、フィンテック企業など、多くの組織から利用されています。これらの組織の多くは、エンジニアにExtensionTotalの使用を義務付けるか、ExtensionTotalのAPIを使用してVSCode拡張機能のリスク評価を自動化しています。
素晴らしい企業のセキュリティチームがExtensionTotalを利用しています —
最も素晴らしいのは、これらのユーザーすべて(100%)が自発的なサインアップです。ユーザーは単にサインアップして製品の使用を始めました。APIドキュメントが整備される前から、すでにExtensionTotalのAPIを使用していただきました。この研究は、組織内のセキュリティチームの優先度リストの最上位にこのテーマを押し上げました。それが如実に表われています。
機能リクエスト、提案、好奇心旺盛なユーザーからのコラボレーション提案、追加機能とオートメーション機能を必要とする組織、そしてサイバーセキュリティ企業からの製品と事例への関心を数多く受け取りました。
本当に素晴らしい経験でした。
ExtensionTotalのサポーターズプログラム開始
ExtensionTotalの成功には課題も伴います。より多くの組織とユーザーが私たちのツールを利用するにつれて、サービスを運営し続けるためのコストが増大しています。クラウドベースのアーキテクチャの一環として、私たちはリソース効率の改善に注力すると同時に、より多くのスキャナーと検出機能を追加して、リスク評価の精度を向上させることに尽力しています。
これを適切に実現するため、サポーターズプログラムをローンチしました。これはExtensionTotalの資金調達の方法で、その収益はクラウドコストの負担に直接充てられます。
私たちをサポートしてくれている素晴らしい企業の皆様に心より感謝いたします。皆様のおかげで、ExtensionTotalはユーザーの皆様に無料で提供し続けることができています。
では、次は?
シリーズの最終ブログ記事も間近です。“6/6 隠れたリスクを発見する: 組織でExtensionTotal APIを活用するCIOガイド“は、ExtensionTotalを組織に統合する方法についてのガイドで、このジャーニーの幕を閉じます。
この旅を通じていただいたすべてのご反応、ご意見、そしてサポートに感謝いたします。今後も、皆様のための素晴らしいセキュリティ製品の提供を続けていきたいと考えています。
ありがとうございました ❤️ Amit
翻訳元: https://www.koi.ai/blog/5-6-breaking-the-internet-the-aftermath-of-our-research
