バグバウンティの課題と、「エシカルハッカー」によるセキュリティテスト

2022年6月23日 09:53

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「バグバウンティの課題と、「エシカルハッカー」によるセキュリティテスト」というテーマについて解説するセミナーを企画しました。

参加できなかった方にも、以下のサイト開催１ヶ月後に動画・資料を公開します！
https://majisemi.com/

脆弱性検査やペネトレーションテストは、多くの企業で実施されています。残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。DX（デジタルトランスフォーメーション）が声高に叫ばれる中、セキュリティテストは確実に見直しの時期が来ているのです。

最近、注目されているのが「バグバウンティ」です。バグバウンティでは、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性を検査します。

また、バウンティ（報奨金制度）によって、検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されます。

海外ではセキュリティ対策に積極的なテクノロジー業界を中心に導入され、国内でも数は増えつつあります。

多くのメリットがあるバグバウンティですが、課題はないのでしょうか。

実際には、報奨金の設定など運営面に加え、「ハッカーの信用や脆弱性漏えいによるリスクにならないか」などを懸念する声も出ています。

Synackは、AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストを提供します。本セミナーでは、Synack サービスの特徴やプラットフォームについて、事例やデモを交えご紹介します。

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

この記事が気に入ったらサポートをしてみませんか？