未確認情報あり 最新の情報は公式ページをご確認ください
このはまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへ- 脆弱性が発見された場合のみ支払いの発生する成果報酬型
- 開発から運用・サポートまで、全て国内自社対応の安心サービス
- 面倒な準備不要。コアな業務に集中できる運用代行サポートも有
企業と世界中の優れたホワイトハット・ハッカーを繋ぐ、バグバウンティ・プラットフォーム。正義のハッカーが守る、成果報酬型で安心の国産システムです。
2023年10月11日 最終更新
製品概要
対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | クラウド / SaaS | ||
参考価格 | 別途お問い合わせ |
製品詳細
ホワイトハッカーが脆弱性診断を実施。サイバー攻撃を未然に防ぐ
バグバウンティとは
世界中の優れたホワイトハット・ハッカーが企業のシステムを守る、
成果報酬型のバグバウンティ・プラットフォームです。
開発・運用・サポートまで、すべて国内の自社で対応する安心の国産システム。
正義のホワイトハット・ハッカーが脆弱性診断を実施し、脆弱性が発見されたことを
企業へ報告することで謝礼が受け取れる成果報酬型です。
「バグバウンティ」を実施することで、未然にサイバー攻撃を防御できる点を評価され、
欧米企業や政府の機関を中心に採用されています。
バグバウンティの強み
☆面倒な準備不要
プログラムページ開発や診断ベンダーへ提出する膨大な仕様書など、面倒で煩雑な準備はいりません。
社員の貴重なリソースは投下せず、コアな業務へ集中したままでの診断実施が可能です。
☆成果報酬型
固定費用はなく、脆弱性発見の場合のみ料金が発生します。予算指定もでき、コスト柔軟性があります。
ムダな出費がないため、浮いた予算は他のツールや教育等へ充当でき、投資最適化も促進できます。
☆国産サービスで安心
開発から運用・サポートまで、すべて国内の自社対応をしています。
既に欧米では一般化されている「バグバウンティ」を国内で広げ、日本国内のサイバー空間が
安全になるよう、日々お客様からのご要望をいただき、サービスの改善を行っています。
バグバウンティでできること
【運用代行サポート】
セキュリティチームの多忙な場合や、セキュリティ知見のある方が社内にいない場合には、
当社サポートチームにより運用代行をいたします。
専属のマネージャーをお客様毎にアサインし、お客様開発チームと密な連携を取りながらサポートします。
当社がホワイトハッカーからの報告対応をすることで、セキュリティ知見や
脆弱性報告等に対する判断に自信のない方でも、安心してご利用いただけます。
コアな業務に集中できることはもちろん、社員へのセキュリティ教育にも寄与します。
≪Point!≫
◆お客様毎に専属の担当マネージャーをアサイン
◆工数のかかりがちな、報告者対応を当社が代行
◆報告のトリアージを実施し、有効な脆弱性のみ伝達
◆深刻度の分析や修正案を助言
◆「CVSS4.0以上」の脆弱性がある場合は、報告書提出
仕様・動作環境
補足スペック | |
---|---|
対応デバイス | - |
API連携可否 | 不可 |
導入企業カスタム有無 | 不可 |
導入効果
ビットバンク株式会社 様
【導入背景】
▲以前からウェブアプリケーション関連のセキュリティ対策に課題を抱えていました。
▲定期的に脆弱性診断を実施してはいるものの、コスト的に都度実施するのは非現実的でしたので、
「バグバウンティ」を導入し、セキュリティの強化を図ることになりました。
▲バグバウンティ・プラットフォーム採用前より、自社でバグの報告窓口を運用していましたが、
自社ウェブサイト上へ小さく表記される程度で、あまり活用されていない状態でしたので、
バグバウンティ・プラットフォームに掲載することを決めました。
【導入効果】
◎攻撃糸口となりえる脆弱性や攻撃手段の報告をいただけるので、攻撃される前に修正できるようになりました。
◎ウェブアプリケーションの脆弱性診断で診断スコープ外のケースでも「バグバウンティ」では対応ができています。
◎ファイアウォール・CDN等、本番インフラを含めて設定の不備を発見できるようになりました。
企業情報
会社名 | IssueHunt株式会社 |
---|---|
住所 | 東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル |
設立年月 | 2014年4月 |
資本金 | 1億円 |
代表者名 | 横溝 一将 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、IssueHunt株式会社の 『IssueHunt バグバウンティ』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。