社員を自社の"バグハンター"に。バグバウンティプラットフォーム「IssueHunt」、社内向けバグバウンティサービスの提供を開始。

• 背景

 当社は、世界中のバグハンター達に、自社サービスや製品の脆弱性を成果報酬型で見つけてもらえるサービス「IssueHuntバグバウンティ」（ https://issuehunt.jp/ ）等の提供を行っており、上場企業を中心に導入頂いております。
複数の国内大手企業様より「いきなり社外のバグハンターを活用することはハードルが高く、まずは社内でバグバウンティを実施したい」というご要望を頂いており、この度社内向けバグバウンティサービスの提供を開始致しました。

​

• 社内バグバウンティを実施するメリット

社員の活躍機会の創出（社内副業）
社内向けバグバウンティを活用することで、スキルを持った自社の人材は、自部門のみならず他部門への貢献が可能となります。そのような貢献を報奨金や人事評価で活用することで、社員にとっての活躍の機会を広げることが可能となり、優秀な人材発掘の機会にもなります。

サイバーセキュリティ人材育成
セキュリティ関連部署の社員を除き、大半の社員は脆弱性に触れる機会が無く「脆弱性はよく分からないけど、何か怖いもの」といった認識をお持ちの方が多い、と弊社は考えております。‍脆弱性に関する教育や、実際に脆弱性診断を行う方法等、お客様ニーズに合わせた教育コンテンツのご提供を行い、良い意味で脆弱性を身近に感じて頂ける機会を提供します。
 
対外へのPR・ブランディング
社内向けバグバウンティの実施は日本においては先進的な取り組みであるため、自社の広報活動と組み合わせて頂くことで、自社のセキュリティへの取り組み姿勢を認知して頂くことや、採用等の副次的な効果を期待することが可能となります。
参考例として、NTTグループ様が今年1月に発表した社内版バグバウンティの取り組みは日本経済新聞にも取り上げられ、高い反響を呼んでおります。
https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/
  

• IssueHuntで出来ること

準備の手間なく導入が可能
バグバウンティの対象にするサービス等、数項目を設定頂くだけでプログラムページが生成されるため、そこに従業員の方を招待頂き、簡単にプログラムを開始する事が出来ます。脆弱性報告時はメッセージ機能等でやり取りをしたり、報奨金の付与を行うことが出来ます。
 
製品セキュリティ教育のサポート
お客様の課題に合わせ、当社のコンサルタントが教育コンテンツを提供致します。例えば、「脆弱性診断の内製化」「各種スキャナの導入支援」など、ご要望に応じてご対応することが可能です。

技術者による安心の運用サポート
社内の対応リソースが不足していたり、専門家の支援を受けながら当プログラムを実施したい場合には、当社とNDAを締結後、運用のサポートも提供させて頂きます。また、必要に応じて運用を全て一任頂くことも可能です。当社の担当が、貴社のセキュリティチームやシステム運用担当の方と連携しながら対応させて頂きます。
 

• 社内版バグバウンティの利用について

導入にご興味があられる方は、こちらよりお申し込みをお願い致します。
https://issuehunt.jp/internal
 
 ===
 【会社概要】
 会社名：IssueHunt株式会社
 代表者：横溝 一将
 所在地：東京都中央区日本橋茅場町一丁目8番1号
 お問い合わせ先：https://issuehunt.jp/about-us