製品を導入することになった背景

ビットバンク株式会社は、ウェブアプリケーションのセキュリティ対策に関して、以前から課題感を抱えていました。脆弱性診断は定期的に実施していたものの、それだけでは不十分で、都度の実施はコスト的に非現実的でした。そこで、セキュリティ強化のためにバグバウンティを活用することとなりました。

導入前に企業が抱えていた課題

ビットバンク株式会社は、ウェブアプリケーションの脆弱性診断を定期的に実施していましたが、それだけでは現状の脆弱性情報しか得られないという課題がありました。また、機能のリリースや改修が頻繁に行われているため、都度の脆弱性診断はコスト的に困難でした。

導入前の課題に対する解決策

ビットバンク株式会社は、セキュリティ対策の一環として、自社でバグ報告窓口を運用していましたが、その存在があまり知られていなかったため、バグバウンティ・プラットフォームへの掲載を決定しました。これにより、多くのホワイトハッカーやバグハンターからの報告を受け取ることができるようになりました。

製品の導入により改善した業務

バグバウンティの導入により、攻撃の糸口となる脆弱性や攻撃手段を事前に報告してもらい、攻撃を受ける前に修正することができるようになりました。また、本番環境を対象としたバグバウンティでは、ファイアウォールやCDNなどの設定不備も発見することができるようになりました。これにより、ビットバンク株式会社は、より堅牢なセキュリティ対策を実施することができるようになりました。