IssueHunt株式会社、「プロダクトセキュリティ支援サービス」の事例を公開。エンタープライズ企業に対し、品質保証の一環としてDevSecOps構築支援をサポート
[24/04/16]
提供元:PRTIMES
提供元:PRTIMES
バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社(本社:東京都中央区日本橋茅場町一丁目8番1号、代表取締役:横溝一将)は、プロダクトセキュリティ支援サービスのお客様事例を公開いたしました。
[画像1: https://prtimes.jp/i/39740/92/resize/d39740-92-1f8a76e7672205e7a9ee-3.png ]
概要
「プロダクトセキュリティ支援サービス」とは、バグバウンティ・プラットフォーム等を運営し、日々お客様のプロダクトの脆弱性対応に携わっているIssueHunt株式会社が提供する、DevSecOpsの構築及び運用支援サービスです。
ソフトウェア産業が成熟した現代、お客様から選ばれるためには、より高品質なプロダクトのデリバリーが求められています。
従来のDevOpsでは、不具合などのバグは取り除くことができますが、セキュリティのバグである脆弱性を取り除くことは難しく、サイバー攻撃の温床となっているケースが散見されます。
当社は、お客様がより高品質なプロダクトのデリバリーを実現とするため、DevSecOpsの構築支援等を提供しています。
詳細はこちら:https://issuehunt.jp/vst
お客様事例
[画像2: https://prtimes.jp/i/39740/92/resize/d39740-92-e8e43fd9a3eb195e7372-1.png ]
【コンシュマー向け情報通信事業を展開 東証プライム上場企業R社様】
「プロダクトを横断した、統一的な脆弱性対策を実現」
・課題:プロダクトが多数あり、プロダクト間で脆弱性対策の状況にばらつきがあった。主力サービスではすでにDevSecOpsを構築していたが、その他のプロダクト群の対策が遅れており、情報漏洩事故を引き起こしたことで危機感が高まっていた。
・効果:統一的な脆弱性管理基準を得られたことで、プロダクト間の対策の差を解消できた。また、運用支援を通じて、脆弱性対応の際に気軽に相談できる体制が整ったことで、セキュリティ対策がより効果的に実施できるようになった。
【フィンテック事業を展開 東証グロース上場G社様】
「ソフトウェアEOL等を管理を脱エクセル化し、自動化。より効率的なSBOM管理の仕組みを構築」
・課題:インフラ担当部署が手動でSBOM管理を行っていたため、見落としが発生するとともに、大きな工数がかかっていた。
・効果:脆弱性情報を自動的に集約する仕組みを構築したことで、見落としがなくなり、担当者の工数も大幅に削減された。
【業界特化型SaaS事業を展開 急成長中のベンチャー企業L社様】
「場当たり的な脆弱性診断から脱却。継続的に脆弱性検知を行う仕組みを構築し、お客様により安心安全なプロダクト提供を実現」
・課題:セキュリティ専門人員が不在で、何をすべきかわからない状況だった。そのため、場当たり的に脆弱性診断を依頼していたが、費用対効果に納得感がなかった。
・効果:専門人員がいなかったが、開発メンバーでもセキュリティ対策が実行できる環境を構築をサポートいただき、運用支援も得られたことで大幅な工数削減につながった。また、現状把握及び適切なネクストアクションの提示により、ゼロベースから対策を進めるよりも効率的に取り組めた。
お問い合わせ先
こちらよりお問い合わせください。
https://issuehunt.jp/vst
その他お知らせ:脆弱性報告窓口(VDP)の設置サービス「IssueHunt VDP」
[画像3: https://prtimes.jp/i/39740/92/resize/d39740-92-e8b8c1e758ac01cce2ef-2.jpg ]
PSTI法やEUサイバーレジリエンス法などの欧州の最新のサイバーセキュリティ関連法令では、企業にVDPの設置が義務付けられており、グローバル展開する日本企業にもこれらの法令への対応が求められています。
一方で、VDPについての国内の実施事例が少なく、企業の知見が不足している状況です。
弊社は、VDPの設置及び運用を支援するサービス「IssueHunt VDP」を運営しており、PSTI法やEUサイバーレジリエンス法の準拠に向けて、企業のサポートを行ってまいりました。
・サービスページ:https://issuehunt.jp/vdp
・導入事例:https://issuehunt.jp/cases
VDPに関する相談会も承ることが可能ですので、ご希望の方はその旨を記載し、下記よりお問い合わせください。
お問い合わせ先:https://issuehunt.jp/contact/all
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、バーチャルセキュリティチーム等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.jp/about-us
・お問い合わせ先:https://issuehunt.jp/contact/all
【主要事業】
・IssueHuntバグバウンティ:https://issuehunt.jp/bugbounty
・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst
【お客様事例(一部)】
・楽天グループ株式会社様:https://issuehunt.jp/cases/rakuten
・Chatwork株式会社様:https://issuehunt.jp/cases/chatwork
・株式会社ヌーラボ様:https://issuehunt.jp/cases/nulab
・株式会社Finatextホールディングス様:https://issuehunt.jp/cases/finatext-holdings
[画像1: https://prtimes.jp/i/39740/92/resize/d39740-92-1f8a76e7672205e7a9ee-3.png ]
概要
「プロダクトセキュリティ支援サービス」とは、バグバウンティ・プラットフォーム等を運営し、日々お客様のプロダクトの脆弱性対応に携わっているIssueHunt株式会社が提供する、DevSecOpsの構築及び運用支援サービスです。
ソフトウェア産業が成熟した現代、お客様から選ばれるためには、より高品質なプロダクトのデリバリーが求められています。
従来のDevOpsでは、不具合などのバグは取り除くことができますが、セキュリティのバグである脆弱性を取り除くことは難しく、サイバー攻撃の温床となっているケースが散見されます。
当社は、お客様がより高品質なプロダクトのデリバリーを実現とするため、DevSecOpsの構築支援等を提供しています。
詳細はこちら:https://issuehunt.jp/vst
お客様事例
[画像2: https://prtimes.jp/i/39740/92/resize/d39740-92-e8e43fd9a3eb195e7372-1.png ]
【コンシュマー向け情報通信事業を展開 東証プライム上場企業R社様】
「プロダクトを横断した、統一的な脆弱性対策を実現」
・課題:プロダクトが多数あり、プロダクト間で脆弱性対策の状況にばらつきがあった。主力サービスではすでにDevSecOpsを構築していたが、その他のプロダクト群の対策が遅れており、情報漏洩事故を引き起こしたことで危機感が高まっていた。
・効果:統一的な脆弱性管理基準を得られたことで、プロダクト間の対策の差を解消できた。また、運用支援を通じて、脆弱性対応の際に気軽に相談できる体制が整ったことで、セキュリティ対策がより効果的に実施できるようになった。
【フィンテック事業を展開 東証グロース上場G社様】
「ソフトウェアEOL等を管理を脱エクセル化し、自動化。より効率的なSBOM管理の仕組みを構築」
・課題:インフラ担当部署が手動でSBOM管理を行っていたため、見落としが発生するとともに、大きな工数がかかっていた。
・効果:脆弱性情報を自動的に集約する仕組みを構築したことで、見落としがなくなり、担当者の工数も大幅に削減された。
【業界特化型SaaS事業を展開 急成長中のベンチャー企業L社様】
「場当たり的な脆弱性診断から脱却。継続的に脆弱性検知を行う仕組みを構築し、お客様により安心安全なプロダクト提供を実現」
・課題:セキュリティ専門人員が不在で、何をすべきかわからない状況だった。そのため、場当たり的に脆弱性診断を依頼していたが、費用対効果に納得感がなかった。
・効果:専門人員がいなかったが、開発メンバーでもセキュリティ対策が実行できる環境を構築をサポートいただき、運用支援も得られたことで大幅な工数削減につながった。また、現状把握及び適切なネクストアクションの提示により、ゼロベースから対策を進めるよりも効率的に取り組めた。
お問い合わせ先
こちらよりお問い合わせください。
https://issuehunt.jp/vst
その他お知らせ:脆弱性報告窓口(VDP)の設置サービス「IssueHunt VDP」
[画像3: https://prtimes.jp/i/39740/92/resize/d39740-92-e8b8c1e758ac01cce2ef-2.jpg ]
PSTI法やEUサイバーレジリエンス法などの欧州の最新のサイバーセキュリティ関連法令では、企業にVDPの設置が義務付けられており、グローバル展開する日本企業にもこれらの法令への対応が求められています。
一方で、VDPについての国内の実施事例が少なく、企業の知見が不足している状況です。
弊社は、VDPの設置及び運用を支援するサービス「IssueHunt VDP」を運営しており、PSTI法やEUサイバーレジリエンス法の準拠に向けて、企業のサポートを行ってまいりました。
・サービスページ:https://issuehunt.jp/vdp
・導入事例:https://issuehunt.jp/cases
VDPに関する相談会も承ることが可能ですので、ご希望の方はその旨を記載し、下記よりお問い合わせください。
お問い合わせ先:https://issuehunt.jp/contact/all
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、バーチャルセキュリティチーム等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.jp/about-us
・お問い合わせ先:https://issuehunt.jp/contact/all
【主要事業】
・IssueHuntバグバウンティ:https://issuehunt.jp/bugbounty
・プロダクトセキュリティ支援サービス:https://issuehunt.jp/vst
【お客様事例(一部)】
・楽天グループ株式会社様:https://issuehunt.jp/cases/rakuten
・Chatwork株式会社様:https://issuehunt.jp/cases/chatwork
・株式会社ヌーラボ様:https://issuehunt.jp/cases/nulab
・株式会社Finatextホールディングス様:https://issuehunt.jp/cases/finatext-holdings