「Bugty」リリースの背景
システムにとって脆弱性は、様々な場面で問題となります。脆弱性をつかれたり悪用をされると、ネットワークへの侵入、バックドアの設置、個人情報漏洩などが起きてしまう可能性があります。
実際にintigritiのバグバウンティプログラムでは、開始されてから最初の1週間に提出された脆弱性の平均数は53件、その内、受理された脆弱性の平均数は37件にも上ります。
脆弱性対策には、高いスキルを持つセキュリティ専門家が必要とされています。 しかし日本におけるセキュリティ人材不足は、深刻化しています。
そのような中、スリーシェイクは日本のサービスにおけるセキュリティ品質を高めたいという思いで、世界4万人のバグバウンティプラットフォーム「intigriti」と提携し、バグバウンティ運用代行サービスをリリースするに至りました。
intigritiのバグバウンティプラットフォームを利用することで、intigritiに在籍している約4万人のバグハンターにリアルタイムでシステム・プログラムを診断してもらうことが可能になります。
セキュリティ専門家でないと対応の難しいバグバウンティの運用から請求までをスリーシェイクが代行することで、セキュリティ人材、リソースが確保できない企業の利用も実現可能となりました。
サービスURL:https://security.sreake.com/bugty/
バグバウンティ(バグ報奨金制度)とは
企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、バグハンターに対して報奨金を支払う仕組みです。
ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になりますが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。
大手インターネットサービス事業者などは独自でプログラムを公開していることが多いです。
バグバウンティ運用代行サービスとは
利用するプラットフォームは、ヨーロッパを代表するバグバウンティプラットフォーム「intigriti」であり、スリーシェイクは世界で初めてパートナー提携しました。 本サービスは、日本初のバグバウンティ運用代行サービスです。
スリーシェイクが、顧客となる日本企業とintigritiの間に立つことで、契約・レポーティングまで全てのサポートを行います。また、業務上必要なやりとりは全て日本語で行うため、 言語面で不安のある方や、海外取引に不慣れな企業でもスムーズな取引が可能です。
対応すべき脆弱性の選定から対応方法まで、総合的なコンサルティングを行うため、 セキュリティ領域の専門知識の無い方でも安心してバグバウンティサービスを利用することが可能となります。
Intigrityについて
バグバウンティにおいて、ヨーロッパを代表するクラウドソーシングによるサイバーセキュリティ企業です。
約4万人のバグハンターと企業を結び付けて、セキュリティをテストおよび改善、これにより、企業は継続的なセキュリティ評価の快適さを体験できます。
URL :https://www.intigriti.com/
株式会社スリーシェイク
所在地:本社 〒160-0015 東京都新宿区大京町22-1グランファースト新宿御苑3F・4F
大阪オフィス 〒530-0002 大阪府大阪市北区曽根崎新地1-13-22 1F
設 立:2015年1月
代表者:代表取締役社長 吉田 拓真
URL :https://3-shake.com/
