#東京都 #港区 #IssueHunt #バグバウンティ #ソラコム

ソラコムがIssueHuntのバグバウンティを導入した理由とは？

600万回線以上の契約回線を誇る、IoTプラットフォームを提供する株式会社ソラコム。同社はセキュリティ強化のため、IssueHuntのバグバウンティを導入しました。今回は、ソラコムのITセキュリティオフィサーである髙橋真幸様に、導入の背景や効果、今後の期待について詳しく伺いました。

バグバウンティ導入の背景

ソラコムでは、自社サービスに関するセキュリティ関連情報の収集・検知の網羅性を高めることに課題を感じていました。従来の対策では、セキュリティの強化に限界を感じ、更なる対策が必要だと判断したそうです。

なぜIssueHuntを選んだのか？

数あるバグバウンティプラットフォームの中から、ソラコムがIssueHuntを選んだ理由は、柔軟な設定が可能な点です。予算の上限や公開範囲を自由に設定できるため、スモールスタートで導入できる点が魅力だったとのことです。

バグバウンティへの期待

ソラコムがバグバウンティに期待する効果は大きく2つあります。

24時間365日、外部の専門家の目に晒されることで、継続的に脆弱性に関する報告を受け取ること
脆弱性発見者への報奨金制度により、報告者と企業双方にとってwin-winの関係を築くこと

今後の展望

髙橋様は、IssueHuntを通じて、今後も継続的にセキュリティ強化を進めていく意向を示されました。

バグバウンティ導入を検討している企業へ

今回のソラコムの事例は、バグバウンティ導入を検討している企業にとって参考になるのではないでしょうか。特に、セキュリティ強化を重要視し、外部の専門知識を活用したい企業にとって、IssueHuntは有効な選択肢と言えるでしょう。

IssueHuntについて

IssueHuntは、バグバウンティプラットフォーム「IssueHunt」や、バーチャルセキュリティチーム等のサービスを提供することで、「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」というミッションを掲げています。日本のサイバーセキュリティレベル向上を目指し、様々な企業のセキュリティ強化を支援しています。

ソラコムの事例以外にも、IssueHuntでは、日本経済新聞社、ヌーラボ、Finatextホールディングス、LINE WORKS、コインチェック、Chatworkなど、数多くの企業がバグバウンティを導入しています。

もし、あなたの会社でもセキュリティ強化を検討しているのであれば、IssueHuntの導入を検討してみてはいかがでしょうか。

関連リンク

サードペディア百科事典: 東京都 港区 IssueHunt バグバウンティ ソラコム

Wiki3: 東京都 港区 IssueHunt バグバウンティ ソラコム