-
概要
チームのコラボレーションを促進するサービスの開発・提供を行っているヌーラボの松山保様(情報統括部 品質保証課 セキュリティエンジニア)に、IssueHunt VDPを導入した背景やVDPに期待する効果などを伺いました。
VDPを利用することによる効果や、日本社会のサイバーセキュリティ対策の現状についても触れていただき、盛り沢山の内容となっています。
-
IssueHunt VDP導入の背景
・これまではお問い合わせフォームで脆弱性報告を受け取っており、サービスに関するお問い合わせなどと情報が混在しており、内容に応じて社内の担当組織に割り振る手間が発生していた。
・脆弱性の早期発見と迅速な対処を行うため、導線整備をする必要があり、IssueHunt VDPを導入した。
・security.txtに報告窓口を記載するために自社のVDPを整備する必要性も感じていた。
-
IssueHunt VDP導入に適した企業とは
・弊社のようにクラウドサービスを主要な事業として提供している企業やインターネットサービスでお預かりしている情報が漏洩や改ざんした場合に影響度が大きい企業はVDPを導入した方が良い。
・脆弱性の報告を受け取った後の確認と対処を行うことが重要であるため、社内の関係者の理解を得ることと体制を整えることができる企業。
-
IssueHunt VDPを導入するうえで重要な点
・報告者側の立場になって考えると、仮に脆弱性を発見してもほとんどの場合は報告にまで至らない。
・VDPを導入し、報告者側が報告しやすい導線を整えることで脆弱性の報告を受け取れる可能性が高まる。
・報告者が報告するハードルを下げるということが重要だと考える。
続きは下記の記事をご覧ください。
脆弱性の早期発見に繋がるセキュリティ対策:ヌーラボ社セキュリティエンジニアと語る、VDPを活用した脆弱性発見報告から対応までの導線設計
-
学⽣向けバグバウンティイベント「Student Bug Bounty Battle Royal」を開催中
株式会社ヌーラボ様には、弊社IssueHuntが開催する学⽣向けバグバウンティイベント「Student Bug Bounty Battle Royal」にも参加いただいております。
詳細は下記のイベント特設ページをご覧ください。
===
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル
公式ホームページ:https://issuehunt.jp/
お問い合わせ先:https://issuehunt.jp/contact/all
