成果報酬型で脆弱性診断を実施できる「バグバウンティ」と「脆弱性報告窓口」を手間なく実施できるプラットフォーム。顧客情報や情報資産をサイバー攻撃やハッキングから守ります。
こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
IssueHuntは、世界中のホワイトハッカーを企業セキュリティの味方にすることのできる「IssueHuntバグバウンティ」と、脆弱性報告窓口を手間なく設置・運用することができる「IssueHunt VDP」、2つの機能を備えた脆弱性対策ソリューションです。既存の対策では検知できなかった、未知の脆弱性をあぶり出し、安心・安全な情報サービス提供に寄与します。
IssueHuntは、企業が独自でバグバウンティやVDPを行う際に課題となりがちな、報告の一次受付を代行可能(オプション)。報告をトリアージし、有効な脆弱性報告のみ伝達するほか、報告者への対応なども代行してくれるため、企業側は運用負担をかけずに、有効なセキュリティ対策を行うことができます。
たとえば、以下のような課題をお持ちの企業におすすめです。
バグバウンティとは、ホワイトハッカーが脆弱性診断を行い、脆弱性が見つかったことを企業に報告することで謝礼を受け取る仕組みのこと。サイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しています。
従来型の脆弱性診断と異なり、以下のようなメリットが期待できます。
バグバウンティは、多くの方が様々な視点から診断を行うため、たとえば、AWSを用いたインフラ側の設定のミスや、アプリケーションコードの問題など、機械的には見つけられないようなものを発見できる可能性があります。また、報奨金対象に設定するサービスや脆弱性の種類からプログラムの実施期間まで、自社のニーズに合わせて設定することができるため、柔軟な使い方ができるのもポイントです。
IssueHunt バグバウンティは、開発・運用・サポートすべてを国内自社で対応する国産サービス。社内にセキュリティの知見を持った人材やリソースが不足している場合でもサポートチームが運用代行してくれるため安心です。専属マネージャーをアサインし、開発チーム等と密に連携を取りながらチームとして運用を支援します。
VDPとは、Vulnerability Disclosure Program(脆弱性報告窓口)の略称です。運用中のWebサイトについて、外部から指摘されてセキュリティ上の問題に気がつくケースが少なくありません。VDPを設置することで、報告を速やかに受け付け、サイバー攻撃を受ける前に修正することができます。近年では、エンタープライズ企業から政府機関に至るまでが導入が進んでいます。
IssueHunt VDPなら、VDPに必要な脆弱性に特化したフォームの作成や設置、報告者とメッセージをやりとりするための機能や、報告者への謝辞、脆弱性を公開する機能などを標準搭載。ノーコードでVDPを導入できます。
また、受け取った報告はダッシュボード内に蓄積可能。案件として「対応待ち」「改善済み」等のステータスを可視化し、チームで共有することができます。チーム横断型で脆弱性を一元管理することで、対応漏れや遅れを防ぎます。
| 会社名 | IssueHunt株式会社 |
| 代表者名 | 横溝一将 |
| 資本金 | 1億円 |
| 所在地 | 〒103-0025 東京都中央区日本橋茅場町1-8-1 茅場町一丁目平和ビル |
こちらから「セキュリティ・脆弱性診断」の資料を一括でダウンロードできます。
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
