バグバウンティ・プラットフォームや、DevSecOps支援サービスを提供するIssueHunt株式会社、OSSを悪用したソフトウェアサプライチェーン攻撃に関するホワイトペーパーを公開

バグバウンティ・プラットフォーム「IssueHunt」や、DevSecOps支援サービスを提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、OSSを悪用したソフトウェアサプライチェーン攻撃のメカニズムに関するホワイトペーパー「OSSを悪用したソフトウェアサプライチェーン攻撃のメカニズム〜開発プロセスで実現する対策方法を解説〜」を公開したことをお知らせいたします。

概要

サプライチェーンとは、商品やサービスの開発から販売までの一連の流れを指しています。

近年、ソフトウェア開発においてOSSの利用が一般的になりました。その利便性と柔軟性は、多くの開発者に支持されている一方で、この利便性にはサプライチェーン攻撃のリスクが伴います。

本ホワイトペーパーでは、ウェブアプリケーションにおけるサプライチェーン攻撃のメカニズム、具体的な攻撃事例、そしてそのリスクを軽減するための対策について詳しく解説しています。

以下からダウンロード可能ですので、ご興味のある方はぜひご覧ください。

想定読者層

1. セキュリティ意識が高い企業・部門のリーダー: ITセキュリティに重点を置く企業や部門のリーダーや意思決定者には、発展的なセキュリティ対策の参考として本資料がお役に立つことが出来ます。この資料では、サプライチェーン攻撃のメカニズム、具体的な攻撃事例、そしてそのリスクを軽減するための対策について詳しく解説します。

2. セキュリティエンジニア・専門家: 既存のセキュリティ対策を強化したいセキュリティエンジニアや専門家の方々は、本資料を読むことで、彼らはサプライチェーン攻撃のリスクとそのビジネスへの影響を理解し、適切な対策を取り入れるアイデアを得ることができます。

3. 情報セキュリティ部門のマネージャーや責任者: 大企業の情報セキュリティ部門のマネージャーや責任者は、企業全体のセキュリティポリシーを策定し、実行に移す役割をお持ちかと思います。本資料を通じ、効果的なセキュリティ対策やリスク管理戦略を学び、企業全体のセキュリティ強化のお役に立つことが出来ます。

4. 開発プロセスの中でセキュリティを考慮する必要があるソフトウェア開発者: サプライチェーン攻撃がどのようにコードや依存関係に影響を与えるかについて学び、自身のプロジェクトを守るための知識を得ることが出来ます。

IssueHunt株式会社について

IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、DevSecOps支援サービス等の提供を行っています。

 【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.co.jp/

・お問い合わせ先：https://issuehunt.co.jp/contact

 【主要事業】

・バグバウンティ・プラットフォーム「IssueHunt」：https://issuehunt.jp/

・DevSecOps支援サービス：https://issuehunt.jp/vst

【お客様事例（一部）】

・株式会社日本経済新聞社様：https://issuehunt.jp/cases/nikkei

・株式会社ヌーラボ様：https://issuehunt.jp/cases/nulab

・株式会社Finatextホールディングス様：https://issuehunt.jp/cases/finatext-holdings

・LINE WORKS株式会社様：https://issuehunt.jp/cases/lineworks

・コインチェック株式会社様：https://issuehunt.jp/cases/coincheck

・Chatwork株式会社様：https://issuehunt.jp/cases/chatwork