脆弱性報告窓口設置ツール「IssueHunt VDP」をKINTOテクノロジーズ株式会社が導入し、脆弱性早期発見に繋がるセキュリティ対策を推進
バグバウンティ・プラットフォームや、脆弱性報告窓口設置ツール「IssueHunt VDP」を提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、KINTOテクノロジーズ株式会社(本社:東京都中央区、代表取締役社長:小寺 信也)に、当社が提供する脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたことをお知らせいたします。
概要
トヨタ自動車の戦略子会社として、車のサブスクリプションサービスのシステム開発を担うKINTOテクノロジーズ株式会社にて、セキュリティ業務を担当されている森野様にVDPの導入目的や効果について詳しく伺いました。
本記事では、VDPの必要性を感じたきっかけやIssueHuntを選定した理由など、実際の運用事例含め詳しく伺いました。
ぜひ最後までご覧ください。
IssueHunt VDPを導入したきっかけ
-
プライム市場上場グループ企業がIssueHunt VDPを導入し、security.txtを活用しているというニュースを見たことがきっかけで取り組みを始めた
-
最初はsecurity.txtに連絡先のメールアドレスを記載したのみであったが、実際にホワイトハッカーから脆弱性の報告があり、外部から脆弱性報告を受け付ける仕組みの有用性を再認識した
-
上記踏まえて、より報告を受けやすい環境をつくりたいと思い、IssueHunt VDPの導入検討を開始した
IssueHunt VDPを導入した目的と効果
-
脆弱性診断を既に内製化しており、それなりに脆弱性診断ができていると思っていたが、より多くの視点でチェックすることでより安心・安全なサービスをお客様に提供できると考えた
-
実際に、導入直後に報告を数件受領したこともあり、今後も継続的に有益な情報が出てくるのではないかと期待している
IssueHunt VDPを選んだ理由
-
無償のプランがあることで、導入検討は比較的しやすかった
-
ガイドラインや報告フォーマットのテンプレートが用意されているため、導入工数が低い点が魅力的であった
-
海外プラットフォームと比較検討したが、日本語サポートも提供しているため選定した
VDP実施までの経緯
-
「セキュリティの安心・安全のためであれば、まずはやってみよう」という雰囲気が社内にあったため推進しやすかった
-
経営層には「より安心・安全なサービスを提供するために役に立つと思うので、まずは実施させてください」という形で導入を進めた
-
セキュリティ対策については、「何か起こったら考えればいい」ではなく、「今やるべき」という考えで取り組んでいる
続きは下記の記事をご覧ください。
セキュリティ向上の新常識!車サブスク業界におけるVDP導入の成功事例
https://issuehunt.jp/cases/kinto-technologies
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、DevSecOps支援事業等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
・IssueHuntバグバウンティ:https://issuehunt.jp/
・DevSecOps支援サービス:https://issuehunt.jp/vst
・脆弱性報告窓口設置ツール:https://issuehunt.jp/vdp
【お客様事例(一部)】
・株式会社日本経済新聞社様:https://issuehunt.jp/cases/nikkei
・株式会社ヌーラボ様:https://issuehunt.jp/cases/nulab
・株式会社Finatextホールディングス様:https://issuehunt.jp/cases/finatext-holdings
・LINE WORKS株式会社様:https://issuehunt.jp/cases/lineworks
・コインチェック株式会社様:https://issuehunt.jp/cases/coincheck
・Chatwork株式会社様:https://issuehunt.jp/cases/chatwork
すべての画像
