IssueHunt株式会社、株式会社ソラコムのバグバウンティ導入事例「ソラコムのセキュリティ担当者が語る、バグバウンティ導入の効果と今後の期待」を公開

バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、株式会社ソラコム（本社：東京都港区、取締役社長：玉川 憲）に、当社が提供するホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」が導入されたことをお知らせいたします。

---

概要

600万回線以上の契約回線数実績を持ち、IoTプラットフォームを提供している『株式会社ソラコム』。セキュリティ強化のため、IssueHuntバグバウンティを導入いただいている『株式会社ソラコム』の社内セキュリティ全般を担当しているITセキュリティオフィサー髙橋真幸様にインタビューを行いました。

本記事では、バグバウンティ導入の必要性を感じたきっかけや背景、今後のIssueHuntへの期待、バグバウンティ導入に適した企業はどのような企業なのか等を詳しく伺いました。ぜひ最後までご覧ください。

バグバウンティを導入したきっかけ

• 脅威情報や脆弱性情報をどのように集めるか、特に自社サービスに関係するセキュリティ関連の情報収集や検知の網羅性を更に高めることに課題を感じていた

  既存の対策からもう一段セキュリティを強化したかった

IssueHuntを選んだ理由

• バグバウンティ・プログラムの設定より「予算の上限」や「公開範囲」を柔軟に変更できるため、スモールスタートができる点が魅力だった

  海外を含めた複数のバグバウンティ・プラットフォームを比較し、IssueHuntを選定した

バグバウンティに期待する効果

• 24時間365日外部の目に晒すことで、脆弱性に関する報告を継続的に受け取ること

• 脆弱性を発見した方に対し企業が報奨金を支払う仕組み自体が、報告者・企業双方に対しwin-winであること

続きは下記の記事をご覧ください。

ソラコムのセキュリティ担当者が語る、バグバウンティ導入の効果と今後の期待

https://issuehunt.jp/cases/soracom

IssueHunt株式会社について

IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、バーチャルセキュリティチーム等の提供を行っています。

 【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.jp/about-us
・お問い合わせ先：https://issuehunt.jp/contact/all

 【主要事業】

・IssueHuntバグバウンティ：https://issuehunt.jp/bugbounty

・プロダクトセキュリティ支援サービス：https://issuehunt.jp/vst

【お客様事例（一部）】

・株式会社日本経済新聞社様：https://issuehunt.jp/cases/nikkei

・株式会社ヌーラボ様：https://issuehunt.jp/cases/nulab

・株式会社Finatextホールディングス様：https://issuehunt.jp/cases/finatext-holdings

・LINE WORKS株式会社様：https://issuehunt.jp/cases/lineworks

・コインチェック株式会社様：https://issuehunt.jp/cases/coincheck

・Chatwork株式会社様：https://issuehunt.jp/cases/chatwork