脆弱性報告窓口をノーコードで設置、情報漏洩を未然に防ぐツール「IssueHunt VDP」をヌーラボ社が導入
Techable / 2023年8月22日 8時0分
企業が運営しているウェブサービスに対し、外部から指摘を受けて脆弱性の存在が発覚することは珍しいことではありません。
ただ、第三者が脆弱性を偶然見つけても、脆弱性を報告する窓口がなければそもそも報告を受け付けることができず、サイバー攻撃に遭うリスクが高まってしまいます。
そこで必要となるのが、脆弱性開示プログラム「VDP(Vulnerability Disclosure Program)」。
VDPのメリットは、第三者が脆弱性を発見した際に脆弱性を報告できる窓口を設置することで、サイバー攻撃を受ける前に脆弱性を改修できる点です。アメリカではIT企業から非IT企業、政府機関までがVDPを導入をしています。
そんななか、IssueHunt株式会社は2023年1月に脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を開始。同年8月に同サービスが株式会社ヌーラボに導入されたと発表しました。
VDPに必要な機能をノーコードで実装可能IssueHunt VDPは、脆弱性報告窓口の設置から改修提案までを提供するツール。
これまで、CSIRTやセキュリティチームの公開メールアドレスやカスタマーサポート、担当者のSNSのDMなどに送られていた脆弱性報告をVDP一本に集約することで、効率的な管理を実現します。
同サービスでは、脆弱性に特化したフォームの作成や設置、報告者とメッセージをできる機能や、報告者への謝辞や脆弱性を公開する機能といった、VDPに必要な機能を全てノーコードで実装することが可能。
なお、受け取った報告はダッシュボード内に蓄積され、ステータス(対応待ち・改善済みなど)を可視化し、チームで共有できます。
ヌーラボ社がIssueHunt VDP導入、脆弱性早期発見へIssueHunt VDPを導入した株式会社ヌーラボは、これまでは問い合わせフォームで脆弱性報告を受け取っており、サービスに関する問い合わせなどと情報が混在し、内容に応じて社内の担当組織に割り振る手間が発生していたといいます。
脆弱性の早期発見と迅速な対処を行うため、導線整備をする必要があり、今回IssueHunt VDPを導入したとのことです。
参考元:https://prtimes.jp/main/html/rd/p/000000023.000039740.html
「IssueHunt VDP」公式サイト:https://issuehunt.jp/vdp
(文・Haruka Isobe)
外部リンク
この記事に関連するニュース
-
IssueHunt株式会社、株式会社ソラコムのバグバウンティ導入事例「ソラコムのセキュリティ担当者が語る、バグバウンティ導入の効果と今後の期待」を公開
PR TIMES / 2024年7月19日 9時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
IssueHunt株式会社が主催する、学生のためのサイバーセキュリティカンファレンス「P3NFEST」、登壇者とハンズオン講師を発表
PR TIMES / 2024年7月4日 12時40分
-
三井不動産に「CTCアタックサーフェスマネジメントサービス」を提供
PR TIMES / 2024年6月28日 12時45分
-
バグバウンティ・プラットフォームや、プロダクトセキュリティ支援サービスを提供するIssueHunt株式会社が、脆弱性スキャナ無料相談会を開催
PR TIMES / 2024年6月21日 10時45分
ランキング
-
1「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ITmedia NEWS / 2024年7月19日 14時49分
-
2札幌市イオンモールの駐車場が子育て世代に優しいと話題 気遣いの“言葉”に「これ素敵すぎる」「涙が出ちゃった」と称賛の声
ねとらぼ / 2024年7月18日 8時0分
-
3世界規模でWindowsがブルスクに うちのPCには影響あるの?
ITmedia NEWS / 2024年7月19日 16時25分
-
4Type-Cケーブル1本で、4K映像を2画面出力できる!ドッキングステーション
ITライフハック / 2024年7月19日 11時0分
-
5サイバー攻撃による流出情報元に「突撃取材するのはやめて」 ニコニコ運営代表が新聞社に警告、記者名も把握
J-CASTニュース / 2024年7月18日 19時35分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)