IssueHunt バグバウンティの導入事例
業務・情報を可視化したい
外部からのセキュリティを高めたい
脆弱性の早期発見に繋がるセキュリティ対策:ヌーラボ社セキュリティエンジニアと語る、VDPを活用した脆弱性発見報告から対応までの導線設計
※出典:脆弱性の早期発見に繋がるセキュリティ対策:ヌーラボ社セキュリティエンジニアと語る、VDPを活用した脆弱性発見報告から対応までの導線設計 |IssueHunt
最終更新日: 2024/01/26
この導入事例のポイント
- セキュリティ脆弱性の早期発見や迅速な対応を行いたい
- これまではお問い合わせフォームで報告を受け取っており、社内で割り振る手間があった
- 報告しやすく脆弱性の情報を迅速に届けられる「Issue Hunt VDP」を導入
- 報告窓口が見つからないことによる脆弱性の放置や、意図しない脆弱性の公開が解消
- 窓口を英語で公開・日本語のサポートを受けることで、海外からの報告にも対応可能に
この導入事例のカテゴリー
この導入事例で紹介した製品
脆弱性診断ツール/サービス
IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。
製品のおすすめポイント
- リソースに不安があっても安心して利用できる
- コア業務に集中したまま診断実施できる
- コストメリットに優れた成果報酬型
- 日本のサイバー空間を安全に
| 運営企業情報 | IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更) |
|---|---|
| ソフト種別 | なし |
| 基本的な機能 | 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 |
| 推奨環境 | PCブラウザ |
| サポート | メール |
| トライアル | |
| 最低利用期間 | 最低利用期間の制限なし |
| よく導入している業種 | IT・情報通信 金融 |
| よく導入している企業の規模 | 101名-300名 301名-1,000名 1,001名以上 |
導入前に知っておきたい基礎知識
「脆弱性診断ツール/サービス」とは
脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。
脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。
