IssueHunt、SUBARU(スバル)に脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたと発表した。
近年、サイバー攻撃や情報漏えいのリスクが高まる中、大手自動車メーカーにとってもセキュリティ対策は重要な課題となっている。
「IssueHunt VDP」導入のきっかけとして、サイバー攻撃リスクの増加により従来の社内監視や脆弱性診断だけでは対応できる範囲に限界があること、グローバルな法規制において脆弱性報告窓口の設置が要件化される動きがあり早急な対応が必要だったことがある。
導入の目的と効果については、外部の知見を活用し脆弱性報告を受け付けることで、より包括的なセキュリティ体制の構築につながり、提供する製品・サービスの信頼性を高めることができる。また、将来的な規制要件にも柔軟に対応できる基盤を整備するために導入したという。
IssueHuntを選んだ理由として、日本語対応により担当者が使いやすく、報告者とのやり取りでも誤解や対応遅延を防止できること、将来的にバグバウンティ導入を見据えた段階的なアプローチが可能である点、としている。
IssueHuntは、ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理ツール「Baseline」等の提供を行っている。
