SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、日本のサービスのセキュリティ品質を高めるため、セキュリティ対策にバグバウンティという選択肢があることを知ってもらいたいという思いで、この度、バグバウンティ運用代行サービス『Bugty(バグティ)』を特別価格でご提供するキャンペーンを開始したことをお知らせします。
キャンペーン詳細:https://www.securify.jp/bugty#campaign
■背景
コロナ禍でオンライン化が急速に進んだことで、サイバー攻撃のリスクは飛躍的に高まっています。また、ウクライナ問題など世界情勢で緊張が高まっていることを受け、政府からも各企業や団体に対してサイバーセキュリティー対策の強化に取組むように注意喚起※1がされています。
しかし、セキュリティ対策の強化には多くの課題が存在します。日本におけるセキュリティ人材不足、毎月・毎日のように行われるアプリケーション改修へのセキュリティ対策の追随、絶え間なく進化を続けるサイバー攻撃への対策などが挙げられます。
当社では、バグバウンティを実施することにより多くの企業のセキュリティ対策における課題解決につながるのではないかと考えております。
バグバウンティ(Bug Bounty = バグ報奨金制度)とは、企業が自社のプロダクトやサービスに対する調査案件を公開し、バグハンターがプロダクトやサービスの脆弱性(バグ)を調査。発見・報告された脆弱性に対して企業から報奨金が支払われる仕組みです。
バグバウンティプラットフォームの一つであるIntigritiの場合、世界中の約4万人ものバグハンターの専門知識と創造力を活用することができます。つまり、セキュリティテストが24時間体制で実施され、ブラックハッカーが使用するのと同じ、常に進化し続けるハッキング手法を使用しシステム・プログラムを診断してもらうことが可能になります。
日本のサービスのセキュリティ品質を高めるため、セキュリティ対策にバグバウンティという選択肢があることを知ってもらいたいという思いで、この度、バグバウンティ運用代行サービス『Bugty』の特別価格キャンペーン実施に至りました。
※1:「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」 2022年3月24日 内閣官房内閣サイバーセキュリティセンター
( https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf )
【キャンペーン概要】
1.実施概要
開催期間中、バグバウンティ運用代行サービス『Bugty』を特別価格にてご提供します。
高い技術力を持ったスリーシェイクのセキュリティエンジニアが、プログラム開設、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行します。
セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを展開できます。
2.キャンペーン期間中のサービス利用料金
・プラットフォーム利用料:5,000ユーロ
・報奨金:5,000ユーロ
※為替レートで変換し日本円でご請求します。
3.開催期間
・2022年6月23日~8月31日まで
※バグバウンティプログラムの開始時期については相談可能です。
お申し込み・お問い合わせ:https://www.securify.jp/bugty#campaign
■バグバウンティ(バグ報奨金制度)とは
企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、バグハンターに対して報奨金を支払う仕組みです。
ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になるが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。
大手インターネットサービス事業者などは独自でプログラムを公開していることが多いです。
■バグバウンティ運用代行サービスとは
利用するプラットフォームは、ヨーロッパを代表するバグバウンティプラットフォーム「Intigriti」であり、スリーシェイクは世界で初めてパートナー提携しました。 本サービスは、日本初のバグバウンティ運用代行サービスです。
スリーシェイクが、顧客となる日本企業とIntigritiの間に立つことで、契約・レポーティングまで全てのサポートを行います。また、業務上必要なやりとりは全て日本語で行うため、 言語面で不安のある方や、海外取引に不慣れな企業でもスムーズな取引が可能です。
対応すべき脆弱性の選定から対応方法まで、総合的なコンサルティングを行うため、 セキュリティ領域の専門知識の無い方でも安心してバグバウンティサービスのご利用が可能となります。
■Intigritiについて
バグバウンティにおいて、ヨーロッパを代表するクラウドソーシングによるサイバーセキュリティ企業です。
約4万人のバグハンターと企業を結び付けて、セキュリティをテストおよび改善、これにより、企業は継続的なセキュリティ評価の快適さを体験できます。
Intigriti:https://www.intigriti.com/
【株式会社スリーシェイク】
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS/Google Cloud/Kubernetesに精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウドネイティブなデータ連携プラットフォーム「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビックデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。
会社名 :株式会社スリーシェイク
代表者 :代表取締役 吉田 拓真
所在地 :東京都新宿区大京町22-1 グランファースト新宿御苑
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営
セキュリティサービス「Securify(セキュリファイ)」運営
データ連携プラットフォーム「Reckoner(レコナー)」開発・運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP :https://3-shake.com/