ヌーラボ、脆弱性の早期発見につながるセキュリティ対策を推進

今回は「ヌーラボ、脆弱性の早期発見につながるセキュリティ対策を推進」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヌーラボは、脆弱(ぜいじゃく)性報告窓口設置ツール「IssueHunt VDP」を導入した。同ツールを提供する IssueHuntが発表した。

 VDP(Vulnerability Disclosure Program)は「脆弱性開示プログラム」のことで、第三者が脆弱性を発見した際に脆弱性を報告できる窓口を設置することで、それらの脆弱性を悪用される前に修正できるようにする。

 IssueHunt VDPでは、これまでCSIRT(Computer Security Incident Response Team)やセキュリティチームの公開メールアドレス、カスタマーサポート、担当者のSNSのダイレクトメッセージ(DM)などに送られていた脆弱性報告を、VDPに集約することで効率的に管理できるようになるという。

 また脆弱性に特化したフォームの作成や設置、報告者とメッセージをできる機能や、報告者への謝辞、脆弱性を公開する機能といったVDPに必要な機能を全てノーコードで実装できる。さらに受け取った報告はダッシュボード内に蓄積され、ステータス(対応待ち・改善済み等)を可視化し、チームで共有できるという。

 なおIssueHuntでは、社内にセキュリティの知見を有する人がいない場合や、セキュリティチームが多忙の場合は、同社のサポートチームが運用を代行する。

 クラウドサービスを主要な事業としているヌーラボでは、脆弱性の早期発見と迅速な対処を行うため、導線整備をする必要があり、IssueHunt VDPを導入した。また「security.txt」に報告窓口を記載するために自社のVDPを整備する必要性も感じていたという。

 同社はこれまで、問い合わせフォームで脆弱性報告を受け取っており、サービスに関する問い合わせなどと情報が混在してしまい、内容に応じて社内の担当組織に割り振る手間が発生していた。

 同社によると、報告者側の立場では仮に脆弱性を発見してもほとんどの場合が報告に至らないケースが多いという。しかし、VDPを導入し、報告者側が報告しやすい導線を整えることで脆弱性の報告を受け取れる可能性が高まると考え、導入に至った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Miso Robotics、AI搭載コーヒーシステム「CookRight Coffee」発表–分量、鮮度、温度を監視
IT関連
2022-04-15 01:44
大林組、ServiceNowでグループ全体のサポートデスク環境を刷新
IT関連
2021-03-18 16:03
AIを活用した空調管理にさまざまな動き–イトーヨーカ堂と神戸大学の取り組み
IT関連
2024-12-10 12:38
従業員エンゲージメント低下の一因は上司にあり–Gallup調査
IT関連
2022-07-02 23:42
DXグランプリは中外製薬と日本瓦斯–経産省が選出
IT関連
2022-06-10 16:51
グーグル、ランサムウェア犯罪集団に初期アクセス手段を提供するブローカーとして働く組織を発見
IT関連
2022-03-20 02:57
Snyk、AI型アプリケーションセキュリティ管理の「AppRisk Pro」を発表
IT関連
2024-05-03 01:49
スタンドアロンなWebAssemblyランタイム「Wasmer 2.0」正式リリース、Win/Mac/Linux対応。SIMDに対応、実行速度が約50%改善、参照型対応など
WebAssembly
2021-06-22 00:37
「Gmail」で「情報保護モード」を使用して機密情報を送信するには
IT関連
2022-10-12 04:20
「GHOST IN THE SHELL 攻殻機動隊」再び映画館に 4KリマスターのIMAX版、9月公開
くらテク
2021-08-21 15:25
Apple、有料ポッドキャスト対応を検討中?
イラスト・デザイン
2021-01-19 03:05
まだ死んでいないよ、IBMの第4四半期における収益の伸びが加速
IT関連
2022-01-26 10:45
BuzzFeed、新プラットフォーム「Island」を開発中–ネットにはびこる「SNARF」に対抗
IT関連
2025-02-14 16:23
リアルタイム処理革命が間近に–現時点では普及に偏り
IT関連
2023-09-22 18:36