KINTOテクノロジーズがIssueHunt VDP導入で脆弱性対策を強化

KINTOテクノロジーズが取った新たなセキュリティ対策

最近、KINTOテクノロジーズ株式会社が脆弱性報告をスムーズに行うためのツール「IssueHunt VDP」を導入しました。この取り組みは、プライム市場上場企業である同社が、セキュリティ対策にさらに力を入れることを目的としているもので、実際の運用から得られるメリットや背景を詳しく見ていきます。

導入のきっかけ

KINTOテクノロジーズがIssueHunt VDPを導入したのは、あるニュースがきっかけでした。そのニュースでは、同じプライム市場上場の企業が、security.txtを使って脆弱性報告を受け入れる体制を整えたことが紹介されていました。これを受けて、同社のセキュリティ担当の森野さんは、外部からの脆弱性報告をもっと効果的に受け付けることの重要性に気づいたと言います。最初は単に連絡先を記載しただけでしたが、実際にホワイトハッカーから脆弱性の報告があり、その仕組みの有用性を痛感したそうです。

この経験を基に、より透明性と受け入れやすさをもたらす方法を模索し始め、最終的にIssueHunt VDPの導入に至りました。

導入の目的と期待される効果

脆弱性診断を内製化していたKINTOテクノロジーズですが、一層の安心感を顧客に提供するためには、外部の目からの意見も重要だと考えました。既に診断の精度には自信があったものの、より多くの視点を取り入れることで、サービスの向上が図れると期待しています。

実際、IssueHunt VDPを導入してからほどなくして、数件の脆弱性報告が寄せられました。これにより、今後も継続的に有益な情報が得られることを期待していると森野さんは語ります。

IssueHunt VDPを選んだ理由

数あるツールの中でIssueHunt VDPを選んだ理由として、無償プランが提供されていることが大きな要因でした。これにより、導入のハードルが低く、気軽に検討することができたと言います。また、ガイドラインや報告フォーマットのテンプレートが豊富に用意されているため、導入時の工数が大幅に削減される点も魅力的でした。

他の海外プラットフォームと比較した結果、特に日本語でのサポートが充実していることが、選定の決め手となりました。

経営層の理解と導入プロセス

KINTOテクノロジーズでは「セキュリティ業務において、まずは始めてみよう」という風潮があったため、導入を進めるにあたってスムーズに話が進んだといいます。経営層には「より安心・安全なサービスを提供するために重要になるので、実施を承認してほしい」と懇願し、無事に導入の運びとなりました。

セキュリティ対策に対する認識が高まる中で、「何か問題が発生してから考えるのではなく、今対応を行うことが重要」という意識を持って、取り組みに臨んでいるとのことです。