SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク（本社：東京都新宿区、代表取締役社長：吉田 拓真、以下スリーシェイク）は、「50本ノック」と題して、バグバウンティに関するコンテンツを本日より、AM11:00に毎日更新し、50本の記事を掲載いたします。

コンテンツ掲載サイト：https://bit.ly/3pxZQTk

■背景
コロナ渦でオンライン化が急速に進んだことで、サイバー攻撃のリスクは飛躍的に高まっています。また、経済産業省は、ウクライナ問題など世界情勢で緊張が高まっていることを受け、サイバー攻撃の潜在的なリスクも増加しているとしてセキュリティ対策の強化を呼びかけています。

セキュリティを強化するためには、どのような対策を行うべきなのでしょうか。
一般的な脆弱性の把握、脆弱性診断、ペネトレーションテストなど、サイバー攻撃は進化し続ける中はたして従来のセキュリティ対策で十分と言えるのでしょうか？

まず、バグバウンティとは、企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性（バグ）を発見・報告することで、​バグハンターに対して報奨金を支払う仕組みです。
つまり、ホワイトハッカー（バグハンター）のコミュニティと協力し、企業のセキュリティをテストする方法です。

ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になるが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。
そのため企業は、継続的にバグを発見・修正することが可能になります。

バグバウンティプラットフォームの一つであるIntigritiの場合、世界中の約4万人ものバグハンターの専門知識と創造力を活用することができます。
つまり、セキュリティテストが24時間体制で実施され、ブラックハッカーが使用するのと同じ、常に進化し続けるハッキング手法を使用し対策できます。

日本のサービスのセキュリティ品質を高めるため、セキュリティ対策にバグバウンティという選択肢があることを知ってもらいたいという思いで、この度、コンテンツの公開に至りました。

■コンテンツについて
バグバウンティプラットフォームを提供しているIntigriti社のコンテンツを翻訳・編集の上、毎日更新し、50本の記事を掲載いたします。

記事内容
・　バグバウンティを運用するためのベストプラクティス
・　ホワイトハッカーへのインタビュー
・　バグバウンティの事例　などを掲載予定です。

コンテンツ掲載サイト：https://bit.ly/3pxZQTk

【株式会社スリーシェイク】

スリーシェイクは「インフラをシンプルにしてイノベーションが起こりやすい世界を作る」をミッションに、2015年に設立したテクノロジーカンパニーです。社会に蔓延る労苦（Toil）をなくすプラットフォーマーになることをビジョンに、社会や生活の基盤になっていくようなサービスやプラットフォームの開発に取り組んでいます。

会社名   ：株式会社スリーシェイク
代表者   ：代表取締役社長　吉田 拓真
所在地   ：東京都新宿区大京町22-1グランファースト新宿御苑3/4F
事業内容 ：SRE特化型コンサルティング事業「Sreake（スリーク）」運営
データ連携プラットフォーム「Reckoner（レコナー）」開発・運営
セキュリティ診断サービス「Sreake Security（スリークセキュリティ）」運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP  ：https://stg.3-shake.com/