12.8 C
Japan
水曜日, 11月 30, 2022

世界初!スリーシェイクが「intigriti」社と提携し、バグバウンティの運用代行サービス「Bugty」をリリース

SREのプロフェッショナル集団である株式会社スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するintigritiと世界で初めて提携、バグバウンティの運用を代行するサービス「Bugty」をリリースしました。

「Bugty」リリースの背景

システムにとって脆弱性は、様々な場面で問題となります。脆弱性をつかれたり悪用をされると、ネットワークへの侵入、バックドアの設置、個人情報漏洩などが起きてしまう可能性があります。

実際にintigritiのバグバウンティプログラムでは、開始されてから最初の1週間に提出された脆弱性の平均数は53件、その内、受理された脆弱性の平均数は37件にも上ります。

脆弱性対策には、高いスキルを持つセキュリティ専門家が必要とされています。 しかし日本におけるセキュリティ人材不足は、深刻化しています。

そのような中、スリーシェイクは日本のサービスにおけるセキュリティ品質を高めたいという思いで、世界4万人のバグバウンティプラットフォーム「intigriti」と提携し、バグバウンティ運用代行サービスをリリースするに至りました。

intigritiのバグバウンティプラットフォームを利用することで、intigritiに在籍している約4万人のバグハンターにリアルタイムでシステム・プログラムを診断してもらうことが可能になります。

セキュリティ専門家でないと対応の難しいバグバウンティの運用から請求までをスリーシェイクが代行することで、セキュリティ人材、リソースが確保できない企業の利用も実現可能となりました。

サービスURL:https://security.sreake.com/bugty/

バグバウンティ(バグ報奨金制度)とは

企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、​バグハンターに対して報奨金を支払う仕組みです。

ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になりますが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。
大手インターネットサービス事業者などは独自でプログラムを公開していることが多いです。

バグバウンティ運用代行サービスとは

利用するプラットフォームは、ヨーロッパを代表するバグバウンティプラットフォーム「intigriti」であり、スリーシェイクは世界で初めてパートナー提携しました。 本サービスは、日本初のバグバウンティ運用代行サービスです。

スリーシェイクが、顧客となる日本企業とintigritiの間に立つことで、契約・レポーティングまで全てのサポートを行います。また、業務上必要なやりとりは全て日本語で行うため、 言語面で不安のある方や、海外取引に不慣れな企業でもスムーズな取引が可能です。
対応すべき脆弱性の選定から対応方法まで、総合的なコンサルティングを行うため、 セキュリティ領域の専門知識の無い方でも安心してバグバウンティサービスを利用することが可能となります。

Intigrityについて

バグバウンティにおいて、ヨーロッパを代表するクラウドソーシングによるサイバーセキュリティ企業です。
約4万人のバグハンターと企業を結び付けて、セキュリティをテストおよび改善、これにより、企業は継続的なセキュリティ評価の快適さを体験できます。
URL :https://www.intigriti.com/

株式会社スリーシェイク

所在地:本社  〒160-0015 東京都新宿区大京町22-1グランファースト新宿御苑3F・4F  
    大阪オフィス  〒530-0002 大阪府大阪市北区曽根崎新地1-13-22 1F  
設 立:2015年1月
代表者:代表取締役社長 吉田 拓真
URL :https://3-shake.com/

Facebook コメント
PORT編集部https://port.creww.me/
PORT by Crewwは、Creww株式会社が運営する、社会課題をテーマに、新規ビジネス創出を目指すスタートアップ、起業家、復業家、 企業をつなぐ挑戦者のためのオープンイノベーションメディアです。
Source3-shake
- Advertisment -
- Advertisment -

Featured

関東近郊2万坪の土地 × スタートアップで、今までにない斬新な “場” を作りたい|Gulliverが挑む!

【オープンイノベーションインタビュー】中古車売買でお馴染みの「Gulliver」を運営する株式会社IDOMが、2022年10月24日から「Gulliver アクセラレータープログラム2022」を実施。新しい購買体験の提供と、生活を彩るクルマの価値を創造する新しいコンセプト店舗の開発をテーマに、関東近郊に2万坪の土地を用意し、スタートアップの皆さんと一緒に新しい場づくりに取り組みたいという。具体的に、どのような構想を描いているのか。株式会社IDOMの経営戦略室チームリーダー、三樹教生氏に話を伺った。 #Gulliver #IDOM #スタートアップ #アクセラレータープログラム #CrewwGrowth #Creww #大挑戦時代をつくる

スタートアップ募集!【豊富な開発技術力 × デミング賞大賞の社内風土】モノづくりメーカーのOTICSに、今求めるパートナーを聞く

【オープンイノベーションインタビュー】高出力・低燃費・低エミッション化などの要求に対し、積極的な技術提案と高精度な品質で応えるOTICS(オティックス)の自動車部品は、多くの車種で採用されています。一方で、120以上の国と地域が目標に掲げる「2050年カーボンニュートラル」に向け「脱炭素化」の企業経営に取り組むOTICSは、初めてのアクセラレータープログラムを開催。豊富な開発経験と生産技術力を活かせる協業案、自然環境保全や社会・地域に貢献できるアイデア等をスタートアップから広く募集します。デミング賞大賞も受賞したOTICSの社風、アクセラレータープログラムの開催に至った背景や、募集ページだけでは伝わらない魅力、プログラムに関わる方々の想いを、株式会社オティックス 経営管理本部TQM経営戦略室 係長 奥村守氏に話を伺いました。 #OTICS #自動車 #カーボンニュートラル #アクセラレータープログラム #協業 #スタートアップ #デミング賞 #CrewwGrowth #Creww #大挑戦時代をつくる

OPA × somete の挑戦|「まちクロッ」でファッションロス問題の解決を目指す!

【Creww Growth活用協業事例インタビュー】金沢フォーラス、キャナルシティオーパ、横浜ビブレなど、OPA・VIVRE・FORUSの3ブランドを主軸に、都市型商業施設の開発運営を行う株式会社OPA。そんな同社は2021年、「OPAアクセラレータプログラム2021」を実施し、地域と連携したファッションロス削減に取り組むsometeとの協業をスタートさせた。OPAとsometeは具体的にどのような実証実験を重ねているのか。株式会社OPA 事業創造部 新業態開発チームの安達有美氏と、someteを運営する株式会社Play Blue代表の青野祐治氏に話を伺った。 #OPA #somete #オープンイノベーション #活用協業事例インタビュー #CrewwGrowth #Creww #大挑戦時代をつくる

【空間ID × スタートアップの着想】デジタルツイン社会実装への挑戦

【オープンイノベーションインタビュー】現実世界をデジタル空間に複製する絶対的な技術を持つダイナミックマップ基盤株式会社は、「cm」級の高精度3次元データを有し、モビリティの自動走行において要となる同社のプロダクトは、既にグローバルに展開されています。今般、デジタル庁の肝煎り案件となるアクセラレータープログラムを開催。リアル/サイバー両空間を組み合わせたユースケースの創出に向け、「空間ID」を活用した共創案を募集します。ダイナミックマップ基盤株式会社 第二事業部 事業開発2課 課長 兼 空間IDプロジェクトPMOの望月洋二氏に話を伺った。 #ダイナミックマップ基盤 #デジタルツイン #空間ID #デジタル庁 #ミラーワールド #アクセラレータープログラム #共創 #Creww #大挑戦時代をつくる
Facebook コメント