脆弱性報告窓口設置ツール「IssueHunt VDP」を株式会社ヌーラボが導入し、脆弱性早期発見に繋がるセキュリティ対策を推進

IssueHunt株式会社
脆弱性の早期発見に繋がるセキュリティ対策：ヌーラボ社セキュリティエンジニアと語る、VDPを活用した脆弱性発見報告から対応までの導線設計

ホワイトハッカーに脆弱性診断を成果報酬型で依頼できる「IssueHunt バグバウンティ」、脆弱性報告窓口設置ツール「IssueHunt VDP」等、プロダクトセキュリティ製品及びサービスを提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、株式会社ヌーラボ（本社：福岡県福岡市、代表取締役： 橋本 正徳）に、当社が提供する脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたことをお知らせいたします。



概要


チームのコラボレーションを促進するサービスの開発・提供を行っているヌーラボの松山保様（情報統括部 品質保証課 セキュリティエンジニア）に、IssueHunt VDPを導入した背景やVDPに期待する効果などを伺いました。
VDPを利用することによる効果や、日本社会のサイバーセキュリティ対策の現状についても触れていただき、盛り沢山の内容となっています。

IssueHunt VDP導入の背景


・これまではお問い合わせフォームで脆弱性報告を受け取っており、サービスに関するお問い合わせなどと情報が混在しており、内容に応じて社内の担当組織に割り振る手間が発生していた。
・脆弱性の早期発見と迅速な対処を行うため、導線整備をする必要があり、IssueHunt VDPを導入した。
・security.txtに報告窓口を記載するために自社のVDPを整備する必要性も感じていた。

IssueHunt VDP導入に適した企業とは


・弊社のようにクラウドサービスを主要な事業として提供している企業や、インターネットサービスでお預かりしている情報が漏洩や改ざんされた場合に影響度が大きい企業はVDPを導入した方が良い。
・脆弱性の報告を受け取った後の確認と対処を行うことが重要であるため、社内の関係者の理解を得ることと体制を整えることができる企業。

IssueHunt VDPを導入するうえで重要な点


・報告者側の立場になって考えると、仮に脆弱性を発見してもほとんどの場合は報告にまで至らない。
・VDPを導入し、報告者側が報告しやすい導線を整えることで脆弱性の報告を受け取れる可能性が高まる。
・報告者が報告するハードルを下げるということが重要だと考える。

続きは下記の記事をご覧ください。

脆弱性の早期発見に繋がるセキュリティ対策：ヌーラボ社セキュリティエンジニアと語る、VDPを活用した脆弱性発見報告から対応までの導線設計
https://issuehunt.jp/cases/nulab

学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」を開催中


株式会社ヌーラボ様には、弊社IssueHuntが開催する学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」にも参加いただいております。
詳細は下記のイベント特設ページをご覧ください。
https://issuehunt.jp/events/2023/89summer

===
【会社概要】
会社名：IssueHunt株式会社
代表者：横溝 一将
所在地：東京都中央区日本橋茅場町一丁目8番1号 茅場町一丁目平和ビル
公式ホームページ：https://issuehunt.jp/
お問い合わせ先：https://issuehunt.jp/contact/all