IssueHuntの料金・機能・導入事例

サービスの説明

IssueHuntは、以下2つの機能を備えた脆弱性対策ソリューションを提供しております。
「IssueHuntバグバウンティ」
　・世界中のホワイトハッカーを企業セキュリティの味方にするプラットフォーム
「IssueHunt VDP」　　　　　
　・手間なく設置・運用が可能な脆弱性報告窓口

既存の対策では検知できなかった未知の脆弱性をあぶり出し、安心・安全な情報サービス提供に寄与します。

◦「IssueHuntバグバウンティ」について
バグバウンティとは、ホワイトハッカーが脆弱性診断を行い、発見した脆弱性を企業に報告することで謝礼を受け取る仕組みのことです。
サイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しています。

従来型の脆弱性診断と異なり、以下のようなメリットが期待できます。
　・担当者依存ではないため、幅広い視点で脆弱性を診断できる
　・固定料金が一切なく、成果報酬支払いのため、効果的に予算を使える
　・API仕様書や診断シナリオ等、面倒な準備は不要。最短即日開始が可能

バグバウンティは、多くの方が様々な視点から診断を行うため、例えば、AWSを用いたインフラ側の設定のミスや、アプリケーションコードの問題など、機械的には見つけられないようなものを発見できる可能性があります。また、報奨金対象に設定するサービスや脆弱性の種類からプログラムの実施期間まで、自社のニーズに合わせて設定することができるため、柔軟な使い方ができるのもポイントです。

IssueHuntバグバウンティは、開発・運用・サポートすべてを国内自社で対応する国産サービス。社内にセキュリティの知見を持った人材やリソースが不足している場合でもサポートチームが運用代行してくれるため安心です。専属マネージャーをアサインし、開発チーム等と密に連携を取りながらチームとして運用を支援します。

◦「IssueHunt VDP」について
VDPとは、Vulnerability Disclosure Program（脆弱性報告窓口）の略称です。
運用中のWebサイトについて、外部から指摘されてセキュリティ上の問題に気がつくケースが少なくありません。VDPを設置することで、報告を速やかに受け付け、サイバー攻撃を受ける前に修正することができます。近年では、エンタープライズ企業から政府機関に至るまでが導入が進んでいます。

IssueHunt VDPなら、VDPに必要な脆弱性に特化したフォームの作成や設置、報告者とメッセージをやりとりするための機能や、報告者への謝辞、脆弱性を公開する機能などを標準搭載。ノーコードでVDPを導入できます。
また、受け取った報告はダッシュボード内に蓄積可能。案件として「対応待ち」「改善済み」等のステータスを可視化し、チームで共有することができます。チーム横断型で脆弱性を一元管理することで、対応漏れや遅れを防ぎます。

もっと説明を読む