今回イシューハントが開催する「Student Bug Bounty Battle Royal」は、学生を対象とした期間限定のバグバウンティイベントです。バグバウンティとは、ホワイト・ハット・ハッカー(※1)が脆弱性診断を行い、脆弱性が見つかったことを企業に報告することで謝礼を受け取る仕組みです。バグバウンティを実施することでサイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しています。本イベントの参加学生は、対象プログラムに対して脆弱性診断を行い、脆弱性を発見した場合にプログラム提供企業から賞金を受け取ることができます。また、希望する学生には、イベント終了後に参加企業とのマッチングの機会の提供も行います。
証券や保険の領域で金融サービスを多数開発しているFinatextグループでは、開発生産性と高いセキュリティを両立させるため、ガードレール戦略(※2)の採用や、脆弱性診断やペネトレーションテストへの積極的な投資を行ってきました。また、すべてのエンジニアがセキュリティの専門知識を身につけることを奨励しており、OSCPやOSWE(※3)の資格保持者が複数名在籍しています。本イベントにプログラム提供企業として参加することで、学生の皆さんのサイバーセキュリティへの理解向上と、セキュリティ人材の発掘および育成に寄与したいと考えています。
※1 ホワイト・ハット・ハッカー:コンピュータやネットワークに関する高度な知識や技能を持ち、それを外部の攻撃からの防御など善良な目的のために使う技術者のこと。
※2 ガードレール戦略:クラウド環境においてセキュリティとコンプライアンスを確保するためのアプローチの1つ。アカウントの数や権限を厳しく制限することによってではなく、権限を付与しながら望ましくない利用のみを制限もしくは検知できるようにする方法。
※3 OSCP、OSWE:それぞれOffensive Security Certified Professional、Offensive Security Web Expertの略で、いずれもOffensive Security社が開発・運営するペネトレーションテストの認定試験。
■「Student Bug Bounty Battle Royal」について
イベント特設ページ : https://issuehunt.jp/events/2023/89summer
開催期間 : 2023年8月9日(水)〜2023年8月31日(木)
■Finatextホールディングスが提供するバグバウンティ対象プログラム
・証券ビジネスプラットフォーム「BaaS」および「BaaS」を利用した株取引アプリ「STREAM」のサービス提供に関連するWebサイト・API
・SaaS型デジタル保険システム「Inspire」および「Inspire」を利用した妊婦さん向け医療保険「母子保険はぐ」のサービス提供に関連するWebサイト・API
■参考情報
・バグバウンティプラットフォーム「IssueHunt」 https://issuehunt.jp/
・証券ビジネスプラットフォーム「BaaS」 https://smartplus-sec.com/baas/
・SaaS型デジタル保険システム「Inspire」 https://finatext.com/solution/industry/inspire/
・コミュニティ型株取引アプリ「STREAM」 https://smartplus-sec.com/stream/
・妊婦さん向け医療保険「母子保険はぐ」 https://www.hug-hoken.com/
【Finatextグループと株式会社Finatextについて】
Finatextグループは、「金融を“サービス”として再発明する」をミッションに掲げ、次世代金融インフラの提供を通して組込型金融を実現するフィンテック企業グループです。金融サービスのあるべき姿をユーザー視点から見直し、パートナー事業者と共に新しい金融サービスを開発する「株式会社Finatext」、オルタナティブデータ解析サービスの「株式会社ナウキャスト」、証券ビジネスプラットフォームを提供する「株式会社スマートプラス」、次世代型デジタル保険の「スマートプラス少額短期保険株式会社」といった事業会社を擁し、「金融がもっと暮らしに寄り添う世の中」の実現を目指しています。
会社名 : 株式会社Finatextホールディングス
代表者 : 代表取締役社長CEO 林 良太
証券コード: 東証グロース市場 4419
設立 : 2013年12月
所在地 : 東京都千代田区九段北一丁目8番10号 住友不動産九段ビル9階
公式サイト: https://hd.finatext.com/