脆弱性報告窓口設置ツール「IssueHunt VDP」を株式会社エニグモが導入し、脆弱性早期発見に繋がるセキュリティ対策を推進
概要
世界中のパーソナルショッパーからブランド商品等を買えるBUYMAサービス等を提供している株式会社エニグモの有川陽一様(サービスエンジニアリング本部インフラグループ)に、IssueHunt VDPを導入した背景やバグバウンティ及びVDPに期待する効果などを伺いました。
バグバウンティやVDPを利用することによる効果や、日本社会のサイバーセキュリティ対策の現状についても触れていただき、盛り沢山の内容となっています。
バグバウンティやVDPのメリット及び効果
・当初は効果に半信半疑だったが、導入後すぐに何件も報告が来たことに加え、ホワイトハッカーの対応も丁寧だったため、効果を実感した。
・バグバウンティやVDPは、組織として対応すべき脆弱性対応をしてもなお残る脆弱性を発見できる、最後の砦のようなサービス。
バグバウンティやVDPの導入戦略
・バグバウンティやVDPはあくまで既存のセキュリティ対策を補完する立ち位置であり、事前に対応手順などを整備する必要がある。
・スモールスタートから開始し、導入後の対応フローなどを理解することで準備の段階からセキュリティ対策の強化に繋がる。また、社内状況踏まえ必要に応じて運用代行サポートも活用できる。
続きは以下の記事をご覧ください。
エニグモセキュリティ担当者と語る、バグバウンティやVDPを用いたセキュリティ強化施策 :外部コミュニティを活用した未知の脆弱性へのアプローチ
https://issuehunt.jp/cases/enigmo
その他お知らせ(第二回学生向けバグバウンティイベント)
2023年8月に開催した「第一回学生向けバグバウンティイベント」に関して、第二回を来年2月頃に開催する予定です。
第一回の概要は以下URLをご覧ください。
https://prtimes.jp/main/html/rd/p/000000026.000039740.html
第二回学生向けバグバウンティイベントにご興味のある企業様は、随時イベント概要など詳細をお届けいたしますので、以下フォームよりご登録をお願いいたします。
https://docs.google.com/forms/d/e/1FAIpQLSf5oYewSxUeKOm8pLbLtD8shZV-yOrEuHplzUF27lSnx8zTuQ/viewform
その他お知らせ(期間限定無料相談会開催中)
DevSecOpsとは、開発(Dev)、セキュリティ(Sec)、運用(Ops)の各フェーズを統合し、セキュリティ対策を開発の初期段階から組み込むアプローチです。
この方法により、製品のセキュリティを強化しながらも、リリース速度を維持することが可能となります。
本相談会では、導入のメリットや具体的なツールの紹介など、DevSecOpsの導入や実践に関する疑問や課題を解決するために専門的なアドバイスを提供いたします。
お気軽にお申し込みください。
https://issuehunt.jp/devsecops
DAST(ウェブアプリケーションスキャン)、SAST(ソースコードスキャン)、SBOM、CSPM・・・製品セキュリティ対策には多層的な防御が必要になります。
一方で、脆弱性スキャナは種類も多く、自社の開発環境に合わせた対策を行うために「どのスキャナを使用すべきか分からない」「調査する時間がない」という課題を抱えられているセキュリティ担当者が多いと感じております。
当社は他社の代理店業務を行っておらず、お客様の技術要件に合わせたスキャナを各レイヤー毎にベンダーフリーな立場から推薦することが可能です。
また、「スキャナを導入したが運用が崩壊している」などの課題についてもアドバイスすることが可能なため、お困りの方もぜひお申し込みください。
お申し込みはこちら
https://issuehunt.jp/vulnscanner
その他弊社サービスに関するお問い合わせ
<お問い合わせ>
https://issuehunt.jp/contact/all
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
お問い合わせ先:https://issuehunt.jp/about-us
すべての画像