講演7:脆弱性対応と情報共有~社内バグバウンティ制度の取り組みを通じて見えた事~
講演7:脆弱性対応と情報共有~社内バグバウンティ制度の取り組みを通じて見えた事~
エヌ・ティ・ティ・コミュニケーションズ株式会社 林 郁也 氏 / 塚越 さくら 氏
バグバウンティとは、システムに内在するセキュリティ上の弱点(脆弱性)に賞金をかけ、ハンター(参加者)に発見してもらう仕組みということです。
しかしながら、脆弱性の認識は重要にもかかわらず、その取扱いにはネガティブな印象が付きまとっており、情報共有やリスク対策の齟齬になっている可能性があるということでした。
そうした認識や扱いを、うれしい事とも思えるようにしていく仕掛けとして「社内」バグバウンティの取り組みが紹介されました。
実際に実施したところ、脆弱性を発見しリスク対策できただけでなく、脆弱性や情報共有への認識をあらためるような思わぬ効果がいくつも生じたということが報告されました。
この記事が気に入ったらサポートをしてみませんか?