News

2021.09.02

世界初!「intigriti」社と提携、
バグバウンティ運用代行サービス「Bugty」をリリース

SREのプロフェッショナル集団である株式会社スリーシェイク(本社:東京都新宿区、代表取締役:吉田 拓真、以下スリーシェイク)は欧州を代表するバグバウンティプラットフォームを提供するintigriti(本社:ベルギーAalst、CEO:Stijn Jans、以下intigriti)と世界で初めて提携、バグバウンティの運用を代行するサービス「Bugty」をリリースいたしました。

SRE総合支援など高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを展開できます。

サービスURL:https://www.securify.jp/bugty/

■リリースの背景
システムにとって脆弱性は、様々な場面で問題となります。脆弱性をつかれたり悪用をされると、ネットワークへの侵入、バックドアの設置、個人情報漏洩などが起きてしまう可能性があります。
実際にintigritiのバグバウンティプログラムでは、開始されてから最初の1週間に提出された脆弱性の平均数は53件、その内、受理された脆弱性の平均数は37件にも上ります。
脆弱性対策には、高いスキルを持つセキュリティ専門家が必要とされています。 しかし日本におけるセキュリティ人材不足は、深刻化しています。

そのような中、スリーシェイクは日本のサービスにおけるセキュリティ品質を高めたいという思いで、世界4万人のバグバウンティプラットフォーム「intigriti」と提携し、バグバウンティ運用代行サービスをリリースするに至りました。
intigritiのバグバウンティプラットフォームを利用することで、intigritiに在籍している約4万人のバグハンターにリアルタイムでシステム・プログラムを診断してもらうことが可能になります。

セキュリティ専門家でないと対応の難しいバグバウンティの運用から請求までをスリーシェイクが代行することで、セキュリティ人材、リソースが確保できない企業の利用も実現可能となりました。

■バグバウンティ(バグ報奨金制度)とは
企業が自社の製品やサービスに対する調査案件を公開し、製品やサービスの脆弱性(バグ)を発見・報告することで、​バグハンターに対して報奨金を支払う仕組みです。

ペネトレーションテストや脆弱性診断では限られた領域に対して、単発・少人数での診断になるが、バグバウンティでは複数のバグハンターが多角的・定常的にプログラム・システムの内部を診断し、バグを発見報告します。そのため企業は、継続的にバグを発見・修正することが可能になります。
大手インターネットサービス事業者などは独自でプログラムを公開していることが多いです。

■バグバウンティ運用代行サービスとは
利用するプラットフォームは、ヨーロッパを代表するバグバウンティプラットフォーム「intigriti」であり、スリーシェイクは世界で初めてパートナー提携しました。 本サービスは、日本初のバグバウンティ運用代行サービスです。

スリーシェイクが、顧客となる日本企業とintigritiの間に立つことで、契約・レポーティングまで全てのサポートを行います。また、業務上必要なやりとりは全て日本語で行うため、 言語面で不安のある方や、海外取引に不慣れな企業でもスムーズな取引が可能です。
対応すべき脆弱性の選定から対応方法まで、総合的なコンサルティングを行うため、 セキュリティ領域の専門知識の無い方でも安心してバグバウンティサービスのご利用が可能となります。

■Intigrityについて
バグバウンティにおいて、ヨーロッパを代表するクラウドソーシングによるサイバーセキュリティ企業です。
約4万人のバグハンターと企業を結び付けて、セキュリティをテストおよび改善、これにより、企業は継続的なセキュリティ評価の快適さを体験できます。

Webサイト  :https://www.intigriti.com/

【株式会社スリーシェイク】
スリーシェイクは「インフラの世界をシンプルに、インフラの世界でイノベーションを」をビジョンに、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、汎用性の高いインフラシステムの開発・提供をしています。

会社名   :株式会社スリーシェイク
代表者   :代表取締役 吉田 拓真
所在地   :東京都新宿区大京町22-1グランファースト新宿御苑3/4F
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営
データ連携プラットフォーム「Reckoner(レコナー)」開発・運営
セキュリティ診断サービス「Sreake Security(スリークセキュリティ)」運営
フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」開発・運営
会社HP  :https://stg.3-shake.com/

ご依頼・ご相談など
こちらからお問い合わせください

お問い合わせ