代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始 | ScanNetSecurity
2021.03.03(水)

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始

株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

同社では既に、プライバシー保護ブロックチェーンプロジェクトのQURASや、日本円ステーブルコインのJPYCをはじめ、海外の暗号資産取引システムや、ウォレット、トークンなど各種ブロックチェーン関連のセキュリティ監査を担当してきた。またWebアプリケーション、デスクトップアプリケーション、モバイルアプリケーションなど様々なシステムの監査実績を積んだ実績を活かし、幅広いセキュリティ監査サービスを提供開始するという。

同社によれば、同社監査は1社あたり平均3.5回とリピート率が高く、その背景に監査が成果報酬型であることを挙げ、基本固定料金を大幅に減らし、発見した脆弱性レベルと数に応じた金額決定を行うことで、監査委託企業にとって、実際に想定される被害を理解した上での支払いとなり決裁権者に納得感が高まりやすい仕組みとなっているという。同社は「従来の固定報酬型の監査ではセキュリティ脆弱性が発見されなくても費用請求が発生する」と、これまで大前提とされてきた業界習慣に疑問を投げかける。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×