IssueHunt バグバウンティの導入事例
外部からのセキュリティを高めたい
内部のセキュリティを高めたい
この導入事例のポイント
- ユーザーの方が世界中の個人の方々で、且つユーザー数も多く、より一歩踏み込んだセキュリティ対策を検討していた
- IssueHuntは脆弱性報告があった場合のみ、支払いが発生する成果報酬型モデルであるため、導入の敷居も低かった
- プロダクトごとの特性を考慮した上で、既存の対策では対策できない、未知の脆弱性を検知できる手段としても有効
- お客様の重要なデータを保管している場合、情報漏洩対策としてもバグバウンティは有効な手段となる
この導入事例のカテゴリー
この導入事例で紹介した製品
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
| 運営企業情報 | IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更) |
|---|---|
| ソフト種別 | なし |
| 基本的な機能 | 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 |
| 推奨環境 | PCブラウザ |
| サポート | メール |
| トライアル | |
| 最低利用期間 | 最低利用期間の制限なし |
| よく導入している業種 | IT・情報通信 金融 |
| よく導入している企業の規模 | 101名-300名 301名-1,000名 1,001名以上 |
導入前に知っておきたい基礎知識
「脆弱性診断ツール/サービス」とは
脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。
脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。
