インターネットを揺るがした――私たちの研究がもたらした波紋

セキュリティ業界で働いている方で、まだお読みでない方がいらっしゃれば、ぜひ数週間前に私たちが発表した「偽のVSCode拡張機能を使い30分で数十億ドル規模の企業をハッキングした方法」という研究をお読みください。

この研究を発表してから数週間、まさに激動の日々でした。ここでは、この間に寄せられた興味深い反響やエピソード、数値をいくつかご紹介します。

この研究はあちこちで取り上げられました――

Image

Draculaテーマの実際の作者本人までもが、この件について投稿していました――

私はまたExtensionTotalもリリースしましたが、セキュリティコミュニティからの反響は驚くべきものでした――

ExtensionTotalの利用は日を追うごとに増えています――

では、ExtensionTotalを使っているのは誰なのか

ExtensionTotalには世界中からユーザーが集まっています。公開からわずか1週間半が経った現在、150以上の組織から数千人のユーザーが利用しています。S&P 500企業、セキュリティ企業、航空関連企業、フィンテック企業など、実に多岐にわたる組織がExtensionTotalを利用しています。これらの組織の多くは、エンジニアにExtensionTotalの使用を義務付けたり、ExtensionTotalのAPIを使ってVSCode拡張機能のリスクを自動評価したりしています。

ExtensionTotalは、素晴らしい企業のセキュリティチームによって利用されています――

そして何より素晴らしいのは、こうしたユーザーの100%がインバウンドだということです。彼らは自ら登録し、利用を始めてくれました。私たちがAPIドキュメントを用意する間もなく、ExtensionTotalのAPIを使い始めた組織もあったほどです。この研究によって、組織内のセキュリティチームの優先事項リストの最上位にこのテーマが躍り出たことがよく分かります。

機能リクエストや提案、興味を持ったユーザーからのコラボレーションの申し出、追加機能や自動化機能を求める組織の声、そしてこの製品やストーリーへのセキュリティ企業の関心まで、実にさまざまな反響が寄せられました。

まさに激動の日々でした。

ExtensionTotalサポータープログラムの開始

ExtensionTotalの成功とともに、新たな課題も生まれています。利用する組織やユーザーが増えるほど、サービスを常時利用可能な状態に保つためのコストも上昇します。私たちのクラウドベースのアーキテクチャの一環として、リソースの効率改善に注力しつつ、リスク評価の精度を高めるためのスキャナーや検出項目の追加も進めています。

これをうまく実現するため、私たちはExtensionTotalのために資金を募る「サポータープログラム」を開始しました。集まった資金はクラウドコストの直接的な補填に充てられます。

私たちを支援し、ExtensionTotalをユーザーに無償で提供し続けられるよう支えてくださっている主要な組織の皆さまに、心から感謝を申し上げます

次のステップ

私たちはこのシリーズの最終回、6/6 見えないリスクを可視化する――組織でExtensionTotal APIを活用するためのCISOガイドを目前に控えています。この記事では、ExtensionTotalを組織に統合する方法をガイド形式でご紹介し、これまでの旅を締めくくります。

この道のりで寄せられたすべての反響、フィードバック、そしてご支援に感謝しています。今後も皆さまに素晴らしいセキュリティ製品をお届けできるよう努めてまいります。

ありがとうございました ❤️ Amit

https://www.linkedin.com/in/amitassaraf/

https://x.com/amitassaraf

翻訳元: https://www.koi.ai/blog/5-6-breaking-the-internet-the-aftermath-of-our-research

ソース: koi.ai