脆弱性報奨金制度(バグバウンティ)サービス 提供開始
株式会社SHIFT(代表取締役社長:丹下 大、本社:東京都港区、以下、「SHIFT」)の
子会社である株式会社SHIFT SECURITY(代表取締役社長:松野 真一、本社:東京都港区、
以下「SHIFT SECURITY」)は、本日2017年9月1日より脆弱性診断の平易化と深耕を目的とした
新体系サービス『脆弱性報奨金制度(バグバウンティ)サービス』の提供を開始いたしました。
SHIFT SECURITYは、世の中の深刻なセキュリティエンジニア不足と、個人情報の流出などの
事故が絶えない状況の中で、IT業界全体における脆弱性の改善と付加価値の向上を目指し、
これまでSHIFTが培ってきた「しくみ化」のノウハウと、SHIFT SECURITY代表取締役社長である
松野の業界を代表する専門知識と技術により、2016年6月に設立されました。
設立以降も、そのニーズの大きさと重要度の高さを改めて実感し、人材の育成とサービスの
強化に努めてまいりました。これまでの脆弱性診断は、トップリーダー等の大手企業様を
中心に積極的に導入いただく傾向があり、業界全体への浸透には未だ程遠い現状の中で、
日々進むソフトウェア製品の複雑化とそれに伴うサイバー攻撃の手口の進化に大きな危機感を抱き、
より脆弱性診断を身近で手軽なサービスとするため、
この度、脆弱性発見報奨金制(バグバウンティ)サービスを開始いたします。
脆弱性発見報奨金制(バグバウンティ)は、脆弱性診断に大きな予算を割くことが難しい企業様、
WEBサービスやソーシャルゲームなどプログラム更新頻度が多く、脆弱性診断をしても
すぐに陳腐化するため実施していない企業様、網羅的ではなく特定の脅威に対する脆弱性診断を
実施したい企業様などに対する課題を解消することができるサービス体系です。
当サービスは、脆弱性診断の価格が、発見された脆弱性の深刻度により設定されるため、
コストメリットが明確で、特定の脅威を指定して診断することも可能であるため、
コストコントロールが容易となります。本サービスの導入により、企業様の脆弱性診断への
障壁を下げ、世の中のセキュリティ事故やハッキングなどのリスク減少に貢献してまいります。
本サービスは、SHIFTのエンターテインメント領域における既存のお客様を中心にすでにご案内を
開始させていただいておりますが、予想をはるかに超える反響を頂戴いたしております。
サービスの本格的な新規展開により、これまで届けられなかったソフトウェア製品に対する
脆弱性診断の導入を広げ、
SHIFTが目指す「ITが広がる世の中に、安心・安全な品質を根付かせる。」
そんな未来の実現に向け、また一歩、邁進してまいります。