IssueHunt バグバウンティの導入事例
外部からのセキュリティを高めたい
内部のセキュリティを高めたい
この導入事例のポイント
- 外部からバグバウンティの導入を提案されたことがきっかけ
- 高水準のセキュリティ対策を維持し、取り組み内容を明示することで安全性の訴求にも繋がる
- 更なるセキュリティ対策の必要性を感じていたため、バグバウンティを実施することに
- 様々な視点から診断を行うため、インフラ側の設定のミスなど、様々な角度からの報告が寄せられた
- 顧客情報などを保持していない場合でも、社内に情報が流れている可能性があるため、バグバウンティを実施する価値はある
この導入事例のカテゴリー
この導入事例で紹介した製品
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
| 運営企業情報 | IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更) |
|---|---|
| ソフト種別 | なし |
| 基本的な機能 | 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 |
| 推奨環境 | PCブラウザ |
| サポート | メール |
| トライアル | |
| 最低利用期間 | 最低利用期間の制限なし |
| よく導入している業種 | IT・情報通信 金融 |
| よく導入している企業の規模 | 101名-300名 301名-1,000名 1,001名以上 |
導入前に知っておきたい基礎知識
「脆弱性診断ツール/サービス」とは
脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。
脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。
