脆弱性報告窓口設置ツール「IssueHunt VDP」を株式会社エニグモが導入し、脆弱性早期発見に繋がるセキュリティ対策を推進
配信日時: 2023-11-09 09:00:00
ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」、脆弱性報告窓口設置ツール「IssueHunt VDP」等、プロダクトセキュリティ製品及びサービスを提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、株式会社エニグモ(本社:東京都港区、代表取締役 最高経営責任者:須田将啓)に、当社が提供する脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたことをお知らせいたします。
[画像1: https://prtimes.jp/i/39740/38/resize/d39740-38-cf4a7bb77368ae55e479-0.png ]
概要
世界中のパーソナルショッパーからブランド商品等を買えるBUYMAサービス等を提供している株式会社エニグモの有川陽一様(サービスエンジニアリング本部インフラグループ)に、IssueHunt VDPを導入した背景やバグバウンティ及びVDPに期待する効果などを伺いました。
バグバウンティやVDPを利用することによる効果や、日本社会のサイバーセキュリティ対策の現状についても触れていただき、盛り沢山の内容となっています。
バグバウンティやVDPのメリット及び効果
・当初は効果に半信半疑だったが、導入後すぐに何件も報告が来たことに加え、ホワイトハッカーの対応も丁寧だったため、効果を実感した。
・バグバウンティやVDPは、組織として対応すべき脆弱性対応をしてもなお残る脆弱性を発見できる、最後の砦のようなサービス。
バグバウンティやVDPの導入戦略
・バグバウンティやVDPはあくまで既存のセキュリティ対策を補完する立ち位置であり、事前に対応手順などを整備する必要がある。
・スモールスタートから開始し、導入後の対応フローなどを理解することで準備の段階からセキュリティ対策の強化に繋がる。また、社内状況踏まえ必要に応じて運用代行サポートも活用できる。
続きは以下の記事をご覧ください。
エニグモセキュリティ担当者と語る、バグバウンティやVDPを用いたセキュリティ強化施策 :外部コミュニティを活用した未知の脆弱性へのアプローチ
https://issuehunt.jp/cases/enigmo
その他お知らせ(第二回学生向けバグバウンティイベント)
2023年8月に開催した「第一回学生向けバグバウンティイベント」に関して、第二回を来年2月頃に開催する予定です。
第一回の概要は以下URLをご覧ください。
https://prtimes.jp/main/html/rd/p/000000026.000039740.html
[画像2: https://prtimes.jp/i/39740/38/resize/d39740-38-b85838b0288dce95be84-1.png ]
第二回学生向けバグバウンティイベントにご興味のある企業様は、随時イベント概要など詳細をお届けいたしますので、以下フォームよりご登録をお願いいたします。
https://docs.google.com/forms/d/e/1FAIpQLSf5oYewSxUeKOm8pLbLtD8shZV-yOrEuHplzUF27lSnx8zTuQ/viewform
その他お知らせ(期間限定無料相談会開催中)
[画像3: https://prtimes.jp/i/39740/38/resize/d39740-38-68f3257dacb5daef43b2-2.png ]
DevSecOpsとは、開発(Dev)、セキュリティ(Sec)、運用(Ops)の各フェーズを統合し、セキュリティ対策を開発の初期段階から組み込むアプローチです。
この方法により、製品のセキュリティを強化しながらも、リリース速度を維持することが可能となります。
本相談会では、導入のメリットや具体的なツールの紹介など、DevSecOpsの導入や実践に関する疑問や課題を解決するために専門的なアドバイスを提供いたします。
お気軽にお申し込みください。
https://issuehunt.jp/devsecops
[画像4: https://prtimes.jp/i/39740/38/resize/d39740-38-be81accb1b7f0a8538d5-3.png ]
DAST(ウェブアプリケーションスキャン)、SAST(ソースコードスキャン)、SBOM、CSPM・・・製品セキュリティ対策には多層的な防御が必要になります。
一方で、脆弱性スキャナは種類も多く、自社の開発環境に合わせた対策を行うために「どのスキャナを使用すべきか分からない」「調査する時間がない」という課題を抱えられているセキュリティ担当者が多いと感じております。
当社は他社の代理店業務を行っておらず、お客様の技術要件に合わせたスキャナを各レイヤー毎にベンダーフリーな立場から推薦することが可能です。
また、「スキャナを導入したが運用が崩壊している」などの課題についてもアドバイスすることが可能なため、お困りの方もぜひお申し込みください。
お申し込みはこちら
https://issuehunt.jp/vulnscanner
その他弊社サービスに関するお問い合わせ
<お問い合わせ>
https://issuehunt.jp/contact/all
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
お問い合わせ先:https://issuehunt.jp/about-us
PR TIMESプレスリリース詳細へ
スポンサードリンク
「IssueHunt株式会社」のプレスリリース
- バグバウンティ・プラットフォームやASPM「Baseline」を提供するIssueHuntが主催する、学生のためのサイバーセキュリティカンファレンス「P3NFEST」、2026年3月7日(土)に開催12/08 08:00
- バグバウンティ・プラットフォームやASPM「Baseline」を提供するIssueHuntが主催する、25歳以下の若年層のためのバグバウンティイベント「P3NFEST」を、2026年2月中旬から開催!12/08 08:00
- 経理DXを支えるTOKIUMが選んだ、“開発に溶け込む”セキュリティ対策 -伴走支援型サービスBaseline導入の決め手とは-11/27 13:00
- 「IssueHunt株式会社」のプレスリリースをもっと読む
スポンサードリンク
最新のプレスリリース
- [観光まちづくりにおける江戸の文化財等の活用促進事業]港区の文化財を通じて歴史を体験するプログラムを始動テーマは“江戸時代の平和を支えた統治思想や仕組み”12/24 15:00
- 旬素材を使用した北海道グルメに注目!道産「乳」スイーツも展開 「ぐるめぐり 冬の大北海道展」1月8日(木)から開催12/24 15:00
- 三菱ランサーエボリューション IV ピレネーブラックパールの 1/18 スケールミニカーが CAMSHOP.JP で販売開始!12/24 15:00
- 分譲マンション「ジオ島本」が「令和7年度 おおさか環境にやさしい建築賞」の住宅部門賞を受賞しました12/24 14:45
- 離乳食づくりの不安解消から、大人のカロリー過多対策まで。料理代行を超え、家庭の食を支えるサポート体制を強化12/24 14:40
- 最新のプレスリリースをもっと見る
