ABEMAとWINTICKETが選んだ高セキュリティのバグバウンティ導入事例

高まるサイバー攻撃の脅威とABEMAの取り組み

近年、サイバー攻撃や情報漏洩のリスクが深刻化しています。IT企業にとって、セキュリティ対策は必須の課題となっています。そんな中、株式会社サイバーエージェントは、バグバウンティプログラムを導入し、セキュリティ強化に取り組んでいます。このプログラムは、企業がホワイトハッカーに脆弱性診断を依頼できるもので、IssueHunt株式会社が提供しています。

バグバウンティ導入の背景

サイバーエージェントの中でも、ABEMAやWINTICKETといったサービスにおいて、特にセキュリティ対策の重要性が増しています。彼らはすでに一通りのセキュリティ対策を講じていましたが、さらに外部からの脆弱性報告を受け付ける窓口を整備することで、内部のセキュリティ意識を高める狙いがありました。

「外部から脆弱性報告を受けることで、スタッフのセキュリティに対する意識を向上させることができる」と、ABEMAの山中勇成氏と黒崎優太氏は語ります。彼らにとって、窓口を整備することは、自社のプロダクトの安全性を確保する上で重要な一歩でした。

目的と期待される効果

バグバウンティの導入目的は、単なる脆弱性対応だけでなく、受け取った報告が開発メンバーの知見として蓄積されることで、将来的な人材育成に繋がることです。実際、導入後は報告数が当初の予想を上回る結果となり、効果をしっかりと実感しているとのこと。これにより、彼らはセキュリティ強化が進むだけでなく、教育的な側面でもプラスとなると考えています。

IssueHuntの選択理由

サイバーエージェントがIssueHuntを選んだ理由には、プラットフォームのコスト面が大きく関与しています。初期費用や月額費用が不要である点は、特に大きなメリットです。また、国産プラットフォームであるため、日本語のサポートが充実している点も評価されています。

これらの要素が相まって、ABEMAは自社のセキュリティを一層強化するためにIssueHuntを活用しています。彼らの取り組みは、サイバーセキュリティに対する意識を高めるだけでなく、企業としての信頼性を向上させるための重要なステップと言えるでしょう。

最後に

最後に、サイバーエージェントがどのような具体的な取り組みを行ったのか、また今後の予定についてお話を伺いました。セキュリティ対策の重要性がますます増す中で、ABEMAやWINTICKETの選択は、他の企業にとっても大いに参考になる事例です。今後もIT業界のセキュリティ動向に注目し、進化し続けるテクノロジーの中で成長を見せる企業の姿を追いかけていきます。

詳しい内容は以下のリンクをご覧ください。