IssueHunt株式会社、株式会社サイバーエージェントの導入事例「個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ」を公開

バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、株式会社サイバーエージェント（本社：東京都渋谷区 代表取締役：藤田 晋）」に、当社が提供するホワイトハッカーに脆弱性診断を成果報酬型で依頼できる、日本最大のバグバウンティプラットフォーム「IssueHunt バグバウンティ」が導入されたことをお知らせいたします。

概要

近年、サイバー攻撃や情報漏えいのリスクが高まる中、IT企業にとってセキュリティ対策は避けて通れない課題です。

今回は、サイバーエージェントが採用したバグバウンティプログラムの背景や狙いについて、株式会社AbemaTVの山中勇成様、黒崎優太様と株式会社WinTicketの西川直志様に詳しく伺いました。

セキュリティ強化に向けた取り組みや、導入の決断に至るまでの経緯や成果について語っていただきましたので、ぜひ最後までご覧ください。

バグバウンティを導入したきっかけ

• 一通りのセキュリティ対策は実施しているが、対外的に脆弱性報告を受け付ける窓口を整備することで更なるセキュリティ対策の強化に繋げたいと考えていた

• 外部から脆弱性報告を受け付けることで自社内のセキュリティに対する意識も向上すると考えた

バグバウンティを導入した目的と効果

• 脆弱性対応だけでなく、受け取った報告自体が開発メンバーの知見として蓄積されており、人材育成にも繋がっている

• 当初の予定よりも脆弱性報告が来ており、導入の効果を感じている

IssueHuntを選んだ理由

• IssueHuntの場合は、初期費用や月額費用がかからない点が大きなメリット

• 国産のプラットフォームのため、日本語サポートが充実している

続きは下記の記事をご覧ください。

個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ

https://issuehunt.jp/cases/cyberagent

IssueHunt株式会社について

IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」等の提供を行っています。

【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.co.jp/
・お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】

・バグバウンティ・プラットフォーム「IssueHunt」：https://issuehunt.jp/

・アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」：https://baselinehq.io

【お客様事例（一部）】

・Sansan株式会社様
シフトレフトを促進する一手　セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援　https://baselinehq.io/cases/sansan

・株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法　https://baselinehq.io/cases/cyberbuzz

・株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としてのASPM「Baseline」活用方法　https://baselinehq.io/cases/carta-holdings

・株式会社GMW様
会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ　https://baselinehq.io/cases/gmw