ヌーラボ、脆弱性の早期発見につながるセキュリティ対策を推進

今回は「ヌーラボ、脆弱性の早期発見につながるセキュリティ対策を推進」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ヌーラボは、脆弱(ぜいじゃく)性報告窓口設置ツール「IssueHunt VDP」を導入した。同ツールを提供する IssueHuntが発表した。

 VDP(Vulnerability Disclosure Program)は「脆弱性開示プログラム」のことで、第三者が脆弱性を発見した際に脆弱性を報告できる窓口を設置することで、それらの脆弱性を悪用される前に修正できるようにする。

 IssueHunt VDPでは、これまでCSIRT(Computer Security Incident Response Team)やセキュリティチームの公開メールアドレス、カスタマーサポート、担当者のSNSのダイレクトメッセージ(DM)などに送られていた脆弱性報告を、VDPに集約することで効率的に管理できるようになるという。

 また脆弱性に特化したフォームの作成や設置、報告者とメッセージをできる機能や、報告者への謝辞、脆弱性を公開する機能といったVDPに必要な機能を全てノーコードで実装できる。さらに受け取った報告はダッシュボード内に蓄積され、ステータス(対応待ち・改善済み等)を可視化し、チームで共有できるという。

 なおIssueHuntでは、社内にセキュリティの知見を有する人がいない場合や、セキュリティチームが多忙の場合は、同社のサポートチームが運用を代行する。

 クラウドサービスを主要な事業としているヌーラボでは、脆弱性の早期発見と迅速な対処を行うため、導線整備をする必要があり、IssueHunt VDPを導入した。また「security.txt」に報告窓口を記載するために自社のVDPを整備する必要性も感じていたという。

 同社はこれまで、問い合わせフォームで脆弱性報告を受け取っており、サービスに関する問い合わせなどと情報が混在してしまい、内容に応じて社内の担当組織に割り振る手間が発生していた。

 同社によると、報告者側の立場では仮に脆弱性を発見してもほとんどの場合が報告に至らないケースが多いという。しかし、VDPを導入し、報告者側が報告しやすい導線を整えることで脆弱性の報告を受け取れる可能性が高まると考え、導入に至った。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
IT企業の4割が副業人材を活用? 報酬の相場や求めるスキルは
キャリア・しごと
2021-06-03 09:54
NTTデータグループ、2023年のサイバーセキュリティ概況総括と対策解説
IT関連
2023-12-21 07:59
ラック、生成AIシステムに対するセキュリティ診断サービスを提供
IT関連
2024-02-23 07:29
データセンターのグリーンコンピューティングを実現するITプラクティス–前編
IT関連
2023-08-29 05:23
中部電力、ITコストマネジメント基盤にTBMツールを採用
IT関連
2023-01-18 07:38
Meta、200言語を翻訳するAI「NLLB-200」をオープンソース化
IT関連
2022-07-08 02:25
「Chrome 110」公開、Windows版は「Windows 10」以降が必須に
IT関連
2023-02-10 14:58
ビル・ゲイツ氏、バイデン大統領との協力に意欲–コロナや気候変動などで
IT関連
2021-01-22 20:10
学習済みAI、演算量小さい機器に応用 高精度な「スケーラブルAI」技術 東芝と理研が開発
ロボット・AI
2021-08-21 03:39
丸井、マルイ・モディ全23店舗にマニュアル作成・共有システムを導入
IT関連
2021-07-28 06:22
日経平均急落、「三大割安株」買い増しの好機と判断
IT関連
2021-03-08 09:41
製品ベンダー中立の立場で真のDXに寄与していく–日本TCS・ティアガラジャン社長
IT関連
2025-01-11 10:58
エクイニクス、港区に最新データセンター–低遅延、高電力密度でHPC、AIに対応
IT関連
2024-10-11 21:23
SQL入力要らずでユーザー層を拡大–オラクルの自律型DWHに新機能
IT関連
2021-03-18 09:02