ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」を株式会社Finatextホールディングスが導入し、脆弱性早期発見に繋がるセキュリティ対策を推進
FinatextホールディングスCISOと語るバグバウンティの重要性:実施に至る経緯や、必要な体制など幅広く
概要
SaaS型の金融基幹システムを提供しているFinatextホールディングスで、取締役CTO/CISOを務める田島様にお話を伺い、バグバウンティの必要性や導入した目的、どのような企業が実施に適しているかについて詳しく伺いました。
バグバウンティ(IssueHunt)導入の背景
・従来よりプロダクトセキュリティには力を入れており、足りないピースとして、常に攻撃者と同じ目線で自社のプロダクトを第三者の目に晒すバグバウンティに魅力を感じていた。
バグバウンティ導入に適した企業とは
・自社プロダクトの規模が大きかったり、数が多い企業は、バグバウンティによってセキュリティ診断のコスト削減を見込むことができる。
・「セキュリティ対策ができてないからバグバウンティはまだ早い」といった考えもあるが、あえてセキュリティ対策の初手として実施するのも選択肢。
バグバウンティを導入するうえで重要な点
・脆弱性報告に対応できる人員の確保は必須。
・バグバウンティの実施を通じ、攻撃者側の視点を学ぶこともできる。
続きは下記の記事をご覧ください。
FinatextホールディングスCISOと語るバグバウンティの重要性:実施に至る経緯や、必要な体制など幅広く
https://issuehunt.jp/cases/finatext-holdings
学⽣向けバグバウンティイベント「Student Bug Bounty Battle Royal」を開催中
株式会社Finatextホールディングス様には、弊社IssueHuntが開催する学⽣向けバグバウンティイベント「Student Bug Bounty Battle Royal」にも参加いただいております。
詳細は下記のイベント特設ページをご覧ください。
https://issuehunt.jp/events/2023/89summer
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル
公式ホームページ:https://issuehunt.jp/
お問い合わせ先:https://issuehunt.jp/contact/all
すべての画像