3つのポイント

• POINT 01

  成果報酬型の課金体系：固定費用が無く、脆弱性発見時のみ支払いが発生。また予算指定可能なため、コスト柔軟性が高い。

• POINT 02

  面倒な準備が不要：診断ベンダーに提出するような膨大な仕様書等、面倒な準備は一切不要。最短30分で実施した事例もあり。

• POINT 03

  運用代行サポート：ホワイトハッカーとのやりとりを当社が代行することで、セキュリティの知見や、脆弱性報告に対する判断力に自信がないお客様も、安心して利用頂くことが可能。

画面サンプル

拡大表示

拡大表示

拡大表示

NO IMAGE

製品・サービス概要

資料サンプル

製品・サービス詳細

【国外では一般的な「バグバウンティ（脆弱性報奨金制度）」】

バグバウンティ（脆弱性報奨金制度）とは、企業が自社の製品やサービスに対する脆弱性診断プログラムを公開し、セキュリティリサーチャーが脆弱性を発見・報告することで企業から報奨金を受け取ることが出来る仕組みです。アメリカをはじめとした国外では既に一般化しており、自社サービスのセキュリティ対策を行う有効手段として広く浸透しています。

しかし、HackeroneやBugcrowdをはじめとした海外のバグバウンティプラットフォームの利用は、言語や商習慣の面で日本企業にとって敷居が高く、国内においてバグバウンティプログラムを実施している企業はごく僅かです。そのような状況を変えるため、日本企業が実施しやすいバグバウンティサービスの提供を開始致しました。

『IssueHunt』でのバグバウンティサービス概要と特徴

特徴１．希少な日本製バウンディングプラットフォーム

「お客様ニーズファースト」を開発方針に掲げる『IssueHunt』は、お客様からお寄せ頂いたニーズを元に機能開発を進めております。日本製バウンディングプラットフォームのリーディングカンパニーを目指し、日本のビジネス商習慣に合った機能提供や日本語でのサポートはもちろん、バグバウンティ予算を上程するための社内資料の作成まで、当社チームがお客様に寄り添ってサポートさせて頂きます。

特徴２．固定料金なし成果報酬型

初期費用や月額基本料金等もなく、リサーチャーに支払った20%を手数料として頂く料金体系にしており、有効な報告が無ければ利用料金は一切発生致しません。お気軽にお申し込みください！

特徴３．セキュリティエンジニア採用支援

現在約20万人の情報セキュリティ人材が不足している日本。その現状を鑑み、求職者とセキュリティエンジニアを採用したい企業の橋渡しを行う採用支援システム「エンジニア採用支援機能」を提供いたします。

特徴４．網羅性

「情報漏洩対策」「認証部分に特化」「OWASP Top 10を対象」等、企業様のニーズに合わせ、診断対象を設定することが可能です。また、診断に参加するリサーチャーの数に上限はなく、多数のリサーチャーが診断を行うため、網羅的な診断を行うことが可能です。

既存の脆弱性診断との違い

利用イメージ

PCI DSS準拠企業

日本国内でもクレジットカード業界では事業者が遵守を義務付けられているセキュリティ基準「PCI DSS」において基準脆弱性対策のプラクティスの一つとして「バグバウンティ」の採用が推奨されております。
※参考資料「PCIデータセキュリティ基準」

アドバイザー高野聖玄氏について

日本初のバグバウンティプラットフォームを立ち上げたご経験を持つ、サイバーセキュリティ専門家の高野聖玄氏に、アドバイザーに就任頂きました。
以下、高野氏からのエンドースメントです。
===
バグバウンティほど「インターネット的」な性格を持つセキュリティサービスはありません。
企業がセキュリティを高いレベルで維持し続けるために大切な要素の一つは、沢山の目から監視されることです。バグバウンティを使えば、世界中の優秀なセキュリティリサーチャーの「目＝技術」を得ることが可能になります。
今回はサイバーセキュリティの専門家として、少しでも早くバグバウンティのカルチャーが日本にも広まって欲しいという思いから、アドバイザーに就任させていただきました。
===

【高野聖玄氏プロフィール】

1980年生まれ。クリエイター、エンジニア、編集記者等を経て２０１６年から２０２１年までサイバーセキュリティ企業スプラウトの代表取締役に就任。
２０２１年脅威分析研究所を設立。サイバーセキュリティ、リスクコントロールの専門家として、調査研究ならびにコンサルティングを行っている。
著書： 「フェイクウェブ」（2019年、文藝春秋）、「闇ウェブ（ダークウェブ）」（共著、2016年、文藝春秋）

企業情報