IssueHunt(IssueHunt株式会社)|サイバーセキュリティ.com

  1. ホーム /
  2. 製品・サービス /
  3. セキュリティサービス /
  4. セキュリティ・脆弱性診断 /
  5. IssueHunt(IssueHunt株式会社)

IssueHunt(IssueHunt株式会社)

バグバウンティなら『IssueHunt』。ホワイトハッカーを起用した成果報酬型の脆弱性診断サービスで、情報漏洩を未然に防御。

当社は、ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」の提供を行っており、既に上場EC大手企業様や、上場フィンテック企業様等への導入実績がございます。

・【導入事例】Chatwork様
・【導入事例】ビットバンク様

お客様からは以下のような評価を頂いております。
・診断ベンダーでも見つける事が出来なかった脆弱性が見つかり、情報漏洩を未然に防ぐ事が出来た。
・成果報酬型の支払いのため、不要なコストなく高度な脆弱性対策を講じることができた。
・運用代行を依頼することで、CSIRTやセキュリティチームの負荷が大きく減った。
など

世界では未知の脆弱性を発見し、サイバー攻撃を未然に防ぐ手段として一般化しているバグバウンティ。
IssueHuntは安心の国産プラットフォームとして、日本企業をサイバー攻撃から守ります。

3つのポイント

  • POINT 01

    成果報酬型の課金体系:固定費用が無く、脆弱性発見時のみ支払いが発生。また予算指定可能なため、コスト柔軟性が高い。

  • POINT 02

    面倒な準備が不要:診断ベンダーに提出するような膨大な仕様書等、面倒な準備は一切不要。最短30分で実施した事例もあり。

  • POINT 03

    運用代行サポート:ホワイトハッカーとのやりとりを当社が代行することで、セキュリティの知見や、脆弱性報告に対する判断力に自信がないお客様も、安心して利用頂くことが可能。

画面サンプル

拡大表示
拡大表示
拡大表示
NO IMAGE

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 50名以上
対象売上規模 上場企業もしくは上場企業同等の売上規模
提供形態 クラウド,サービス
参考価格 セキュリティリサーチャーへの支払額の20%

資料サンプル

製品・サービス詳細

【国外では一般的な「バグバウンティ(脆弱性報奨金制度)」】

バグバウンティ(脆弱性報奨金制度)とは、企業が自社の製品やサービスに対する脆弱性診断プログラムを公開し、セキュリティリサーチャーが脆弱性を発見・報告することで企業から報奨金を受け取ることが出来る仕組みです。アメリカをはじめとした国外では既に一般化しており、自社サービスのセキュリティ対策を行う有効手段として広く浸透しています。

しかし、HackeroneやBugcrowdをはじめとした海外のバグバウンティプラットフォームの利用は、言語や商習慣の面で日本企業にとって敷居が高く、国内においてバグバウンティプログラムを実施している企業はごく僅かです。そのような状況を変えるため、日本企業が実施しやすいバグバウンティサービスの提供を開始致しました。

『IssueHunt』でのバグバウンティサービス概要と特徴

特徴1.希少な日本製バウンディングプラットフォーム

「お客様ニーズファースト」を開発方針に掲げる『IssueHunt』は、お客様からお寄せ頂いたニーズを元に機能開発を進めております。日本製バウンディングプラットフォームのリーディングカンパニーを目指し、日本のビジネス商習慣に合った機能提供や日本語でのサポートはもちろん、バグバウンティ予算を上程するための社内資料の作成まで、当社チームがお客様に寄り添ってサポートさせて頂きます。

特徴2.固定料金なし成果報酬型

初期費用や月額基本料金等もなく、リサーチャーに支払った20%を手数料として頂く料金体系にしており、有効な報告が無ければ利用料金は一切発生致しません。お気軽にお申し込みください!

特徴3.セキュリティエンジニア採用支援

現在約20万人の情報セキュリティ人材が不足している日本。その現状を鑑み、求職者とセキュリティエンジニアを採用したい企業の橋渡しを行う採用支援システム「エンジニア採用支援機能」を提供いたします。

特徴4.網羅性

「情報漏洩対策」「認証部分に特化」「OWASP Top 10を対象」等、企業様のニーズに合わせ、診断対象を設定することが可能です。また、診断に参加するリサーチャーの数に上限はなく、多数のリサーチャーが診断を行うため、網羅的な診断を行うことが可能です。

既存の脆弱性診断との違い


利用イメージ

PCI DSS準拠企業

日本国内でもクレジットカード業界では事業者が遵守を義務付けられているセキュリティ基準「PCI DSS」において基準脆弱性対策のプラクティスの一つとして「バグバウンティ」の採用が推奨されております。
※参考資料「PCIデータセキュリティ基準」

アドバイザー高野聖玄氏について

日本初のバグバウンティプラットフォームを立ち上げたご経験を持つ、サイバーセキュリティ専門家の高野聖玄氏に、アドバイザーに就任頂きました。
以下、高野氏からのエンドースメントです。
===
バグバウンティほど「インターネット的」な性格を持つセキュリティサービスはありません。
企業がセキュリティを高いレベルで維持し続けるために大切な要素の一つは、沢山の目から監視されることです。バグバウンティを使えば、世界中の優秀なセキュリティリサーチャーの「目=技術」を得ることが可能になります。
今回はサイバーセキュリティの専門家として、少しでも早くバグバウンティのカルチャーが日本にも広まって欲しいという思いから、アドバイザーに就任させていただきました。
===

【高野聖玄氏プロフィール】

1980年生まれ。クリエイター、エンジニア、編集記者等を経て2016年から2021年までサイバーセキュリティ企業スプラウトの代表取締役に就任。
2021年脅威分析研究所を設立。サイバーセキュリティ、リスクコントロールの専門家として、調査研究ならびにコンサルティングを行っている。
著書: 「フェイクウェブ」(2019年、文藝春秋)、「闇ウェブ(ダークウェブ)」(共著、2016年、文藝春秋)

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

企業情報

会社名IssueHunt株式会社
本社所在地

〒103-0025
東京都中央区日本橋茅場町1−8−1

設立年月2014年04月01日
資本金1億7000万円(資本準備金含む)
従業員数非公開
事業内容

バグバウンティプラットフォーム「IssueHunt」の提供

代表者名横溝一将

関連製品・サービス

選択したサービスの一括請求資料ができます。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上