IssueHunt バグバウンティの導入事例
外部からのセキュリティを高めたい
内部のセキュリティを高めたい
この導入事例のポイント
- ウェブアプリケーションのセキュリティ対策に関して、以前から課題感を抱えていた
- 脆弱性診断の都度実施はコスト的に非現実的のため、バグバウンティを活用しセキュリティ強化を図ることに
- 攻撃の糸口となりうる脆弱性と攻撃手段を報告があり、攻撃を受ける前に修正可能となった
- ウェブアプリケーション脆弱性診断ではスコープ外となるケースでも、バグバウンティでは対応できる
- 脆弱性診断を定期的に実施しているが、追加の診断にコスト面で悩んでいる場合、バグバウンティは良い選択肢となる
この導入事例のカテゴリー
この導入事例で紹介した製品
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
| 運営企業情報 | IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更) |
|---|---|
| ソフト種別 | なし |
| 基本的な機能 | 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 |
| 推奨環境 | PCブラウザ |
| サポート | メール |
| トライアル | |
| 最低利用期間 | 最低利用期間の制限なし |
| よく導入している業種 | IT・情報通信 金融 |
| よく導入している企業の規模 | 101名-300名 301名-1,000名 1,001名以上 |
導入前に知っておきたい基礎知識
「脆弱性診断ツール/サービス」とは
脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。
脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。
