|
|
|
左:サイバーセキュリティ技術統括部長 青木 聡 様
右:サイバーセキュリティ技術統括部 実装技術レギュレーショングループ長 久保山 拓 様 |
|
|
|
|
バグバウンティ、脆弱性診断、DevSecOpsを統合したサービス「IssueHunt One(https://issuehunt.jp/)」を提供するIssueHunt株式会社(本社:東京都中央区日本橋茅場町一丁目8番1号、代表取締役:横溝 一将)は、日本電気株式会社(本社:東京都港区芝五丁目7番1号、取締役 代表執行役社長 兼 CEO:森田 隆之)に、当社が提供するプロダクトセキュリティ統合支援サービス「IssueHunt One」が導入されたことをお知らせいたします。 |
|
サービスサイト:https://issuehunt.jp/
|
|
|
|
概要 |
|
|
|
日本を代表する社会インフラを支えるSIer、日本電気株式会社(NEC)。同社では年間数千にのぼるプロジェクトが動いており、そのすべてに極めて高いセキュリティ品質が求められます。これまで「机上のルール」に頼らざるを得なかった脆弱性管理を、いかにして「データドリブン」な体制へと変革させたのか。サイバーセキュリティ技術統括部の青木氏、久保山氏に、導入の背景と、今後の展望を詳しく伺いました。 |
|
これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。 |
|
|
|
|
|
IssueHunt Oneを導入したきっかけ |
|
|
|
• |
|
10年以上前から脆弱性診断をルール化していたが、実行後の結果を集約できておらず現場の実態が把握できない状況 |
|
|
• |
机上のチェックだけでは防げない「現場の対策漏れ」を確実に捕捉する仕組みの構築が課題
|
|
|
|
|
|
|
|
IssueHunt Oneを導入した目的と狙う効果 |
|
|
|
• |
|
全てのプロジェクトの診断結果を可視化することで、お客様や当局への説明責任を果たす体制を構築 |
|
|
• |
脆弱性の傾向分析により注力すべきポイントを明確化し、現場の過度な負担を解消することで出荷直前の修正(手戻り)による損失を最小化
|
|
|
|
|
|
IssueHunt Oneを選んだ理由 |
|
|
|
• |
|
SIer特有の膨大かつ多業種にわたるプロジェクトを一元的に管理・集約することが可能 |
|
|
• |
|
蓄積したデータをルール改善や人材育成へフィードバックできる点が、組織全体のセキュリティ品質を高める戦略と一致した |
|
|
|
|
|
|
|
続きは下記の記事をご覧ください。 |
|
「年間数千プロジェクトの脆弱性を可視化。NECがIssueHunt Oneで取り組む、説明責任を遂行するための「データドリブン」なセキュリティ対策」 |
|
https://issuehunt.jp/cases/nec |
|
|
|
|
|
IssueHunt株式会社について |
|
|
|
ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を行っています。 |
|
|
【会社概要】
会社名:IssueHunt株式会社 |
|
代表者:横溝 一将 |
|
所在地:東京都中央区日本橋茅場町一丁目8番1号 |
|
公式ホームページ:https://issuehunt.co.jp/
|
|
お問い合わせ先:https://issuehunt.co.jp/contact
|
|
|
|
【主要事業】 |
|
プロダクトセキュリティ総合支援サービス「IssueHunt One」:https://issuehunt.jp/
|
|
|
|
【お客様事例(一部)】 |
|
|
|
|
|
「年間数千プロジェクトの脆弱性を可視化。NECがIssueHunt Oneで取り組む、説明責任を遂行するための「データドリブン」なセキュリティ対策」
