株式会社エスプール
責任ある脆弱性開示を通じ、グローバル企業のセキュリティ向上に貢献
株式会社CyberCrew(本社:東京都千代田区、代表取締役:香川 健志、以下「当社」)は、世界最大級の小売グループである Carrefour S.A.(仏カルフール社、以下「Carrefour」)が公開する「Security Hall of Fame」に、当社名が掲載されたことをお知らせいたします。
本掲載は、当社がCarrefourのWebサービスに関して発見したセキュリティ上の課題について、Responsible Disclosure(責任ある脆弱性開示)の原則に基づき、適切な手順で報告を行ったことが、同社のセキュリティ向上に寄与したものとして評価された結果です。
掲載の概要
●「Security Hall of Fame」とは
Carrefourの「Security Hall of Fame」は、同社の製品・Webサービス等においてセキュリティ上の問題を発見し、善意かつ適切なプロセスに基づいて報告を行った個人・組織を記載する公開ページです。
●掲載理由
当社、Carrefour社のWebサービスに関するセキュリティ上の課題を発見し、Responsible Disclosureの原則に沿って、正規の報告窓口を通じて情報提供を行いました。こうした取り組みが同社のセキュリティ向上に資するものとして評価され、当社名が掲載されました。
※脆弱性の内容および技術的詳細については、現在も非公開としています。
●掲載ページ
Carrefour Security Hall of Fame
https://www.carrefour.com/.well-known/hall-of-fame.txt
評価に至った背景
近年、Webサービスを取り巻くサイバーリスクが高度化・巧妙化する中、脆弱性を早期に発見し、企業と協調して是正につなげるResponsible Disclosureの重要性が国際的に高まっています。当社は、「脆弱性を攻撃に使わない」という考え方を前提に、企業や社会全体の安全性を重視した調査・報告活動を継続しています。
今回の掲載は、当社が掲げる「インターネットを利用する全ての人が安心して利用できる環境を創る」という理念に基づく取り組みが評価された結果であると受け止めています。
その他の評価実績
当社はこれまでにも、以下の企業において同様の取り組みが公式に紹介されています。
●Panasonic CSIRT:
Webサイトに関する脆弱性報告に対し、感謝状を受領
●Micro-Star International(MSI):
協調的な脆弱性開示(CVD)への貢献が認められ、公式Security Advisoryページに当社名が掲載
今後の展望
当社は今後も、Responsible Disclosureに基づく報告活動を継続するとともに、攻撃者の視点に立ち、実際の攻撃手法や侵入経路を想定した実践的なセキュリティ検証の知見を活かし、国内外の企業と協調しながらセキュリティ水準の向上に貢献してまいります。
また、単に脆弱性を指摘するのではなく、「どのように侵入され、どこまで影響が及ぶのか」を現実的に捉えた対応を重視し、インターネットを利用するすべての人が安心してサービスを利用できる環境の実現を目指してまいります。
CyberCrewについて
当社は、「インターネットを利用するすべての人が安心して利用できる環境を創る」という理念のもと、攻撃者視点に立った実践的なサイバーセキュリティサービスを提供します。世界大会(CTF)優勝者や、OSCPなど国際資格保有者が在籍する専門チームにより、ペネトレーションテストや情報漏えいリスクの検知、セキュリティ設計支援などを展開しています。単なる脆弱性診断にとどまらず、「どのように攻撃が成立するのか」「どうすれば防げるのか」を明確にし、再現性の高い対策を提案する点が当社の強みです。
問い合わせ先
株式会社CyberCrew 営業部 中川
Tel:03-6853-5823
Mail:info@cybercrew.co.jp
HP:https://cyber.spool.co.jp/contact/
会社概要
商 号:株式会社CyberCrew
所 在 地 :東京都千代田区外神田1-18-13 秋葉原ダイビル10階
代表者名:代表取締役 香川 健志
設 立:2025年4月
事業内容:サイバーセキュリティサービス
株 主:株式会社エスプール(東証プライム/証券コード:2471)
