[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

特集
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏(中央)、診断サービスグループ 副部長 吉田 裕也 氏(左)、マネージャー 米山 俊嗣 氏(右)
  • 三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏(中央)、診断サービスグループ 副部長 吉田 裕也 氏(左)、マネージャー 米山 俊嗣 氏(右)
  • 企業毎JVN報告件数一覧、一人当たりの報告数は2件程度であるものの、組織として取り組んでいるMBSDの報告件数が突出 (公開情報をもとに編集部作成)
企業が自社ソフトウェアやWebアプリケーションなどの脆弱性を発見する方法のひとつに、脆弱性を報告してくれた技術者に対し報奨金を支払う「バグ バウンティ プログラム」がある。

海外で成立した仕組みだが、国内でも最近、サイボウズ株式会社や LINE 株式会社などで実施が進み、一定の成果を挙げることに成功している。脆弱性を探し出す技術者は「バグハンター」と呼ばれ、これまで本誌で報じたように、高額報奨金を受け取るハンターも存在する。

セキュリティ技術に感心の深いエンジニアが、技術を研鑽することを目的に、主に個人の活動としてバグハンティングに取り組むケースが多い一方、脆弱性診断事業などを行う三井物産セキュアディレクション株式会社(以下 MBSD )は、バグハンターを企業として積極的に育てているという。同社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏に話を聞いた。
《高橋 潤哉( Junya Takahashi )》

関連リンク

編集部おすすめの記事

特集

ペネトレーションテスト

Scan BASIC 会員限定記事

セキュリティ人材

三井物産セキュアディレクション株式会社(MBSD)

バグバウンティ(脆弱性発見報奨金制度)

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

    Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  3. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

    【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  4. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  5. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×