製品を導入することになった背景

株式会社Finatextホールディングスは、金融基幹システムをSaaSとして提供するフィンテック企業です。製品導入の背景には、プロダクトセキュリティの強化という強い意志がありました。従来から脆弱性診断やシフトレフトの実践に力を入れていたものの、攻撃者の視点を取り入れたセキュリティ対策の必要性を感じていました。このため、自社プロダクトを外部の目に晒すバグバウンティの導入を決定しました。この選択は、常に進化するサイバー攻撃に対応し、より堅牢なセキュリティ体制を築くための重要なステップでした。

導入前に企業が抱えていた課題

株式会社Finatextホールディングスは、金融基幹システムの提供を行っており、そのセキュリティは極めて重要です。導入前、同社は脆弱性診断やシフトレフトの実践など、一定のセキュリティ対策を行っていましたが、外部からの視点を取り入れたセキュリティ強化の必要性に直面していました。特に、攻撃者の視点を理解し、それに基づいた対策を講じることが課題となっていました。この課題に対処するためには、自社のプロダクトを第三者の目で評価し、脆弱性を発見する新たなアプローチが求められていました。

導入前の課題に対する解決策

株式会社Finatextホールディングスが直面していた課題に対する解決策として、バグバウンティの導入が選ばれました。この選択は、攻撃者の視点を取り入れ、自社プロダクトのセキュリティを外部の目で評価することにより、より堅牢なセキュリティ体制を築くためのものでした。バグバウンティは、セキュリティに詳しい担当者がいれば実施可能であり、脆弱性が見つかった場合のみ報酬を支払う成果報酬型のため、コスト効率も良いというメリットがありました。また、脆弱性報告に対応できる人員の確保も重要なポイントでした。

製品の導入により改善した業務

バグバウンティの導入により、株式会社Finatextホールディングスは複数の面での業務改善を実現しました。まず、セキュリティ対策の観点から、外部のホワイトハッカーによる評価を通じて、未知の脆弱性を発見し対処することが可能になりました。これにより、セキュリティレベルの向上とともに、攻撃者の視点を学ぶことができ、より効果的なセキュリティ対策を講じることができるようになりました。また、成果報酬型のため、コスト削減も実現しました。これらの改善は、同社のプロダクトの信頼性と顧客満足度の向上に大きく貢献しています。