その他 – とれまがニュース

年間数千プロジェクトの脆弱性を可視化。NECがIssueHunt Oneで取り組む、説明責任を遂行するための「データドリブン」なセキュリティ対策

• ツイート
• 
• 

IssueHunt株式会社

[画像: https://prcdn.freetls.fastly.net/release_image/39740/258/39740-258-2603dfa8edfd853b2b88e2cb0ef04620-1280x670.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
左：サイバーセキュリティ技術統括部長　青木 聡 様　右：サイバーセキュリティ技術統括部 実装技術レギュレーショングループ長　久保山 拓 様

バグバウンティ、脆弱性診断、DevSecOpsを統合したサービス「IssueHunt One（https://issuehunt.jp/）」を提供するIssueHunt株式会社（本社：東京都中央区日本橋茅場町一丁目8番1号、代表取締役：横溝 一将）は、日本電気株式会社（本社：東京都港区芝五丁目7番1号、取締役 代表執行役社長 兼 CEO：森田 隆之）に、当社が提供するプロダクトセキュリティ統合支援サービス「IssueHunt One」が導入されたことをお知らせいたします。
サービスサイト：https://issuehunt.jp/
概要
日本を代表する社会インフラを支えるSIer、日本電気株式会社（NEC）。同社では年間数千にのぼるプロジェクトが動いており、そのすべてに極めて高いセキュリティ品質が求められます。これまで「机上のルール」に頼らざるを得なかった脆弱性管理を、いかにして「データドリブン」な体制へと変革させたのか。サイバーセキュリティ技術統括部の青木氏、久保山氏に、導入の背景と、今後の展望を詳しく伺いました。
これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。

IssueHunt Oneを導入したきっかけ
- 10年以上前から脆弱性診断をルール化していたが、実行後の結果を集約できておらず現場の実態が把握できない状況- 机上のチェックだけでは防げない「現場の対策漏れ」を確実に捕捉する仕組みの構築が課題
IssueHunt Oneを導入した目的と狙う効果
- 全てのプロジェクトの診断結果を可視化することで、お客様や当局への説明責任を果たす体制を構築- 脆弱性の傾向分析により注力すべきポイントを明確化し、現場の過度な負担を解消することで出荷直前の修正（手戻り）による損失を最小化
IssueHunt Oneを選んだ理由
- SIer特有の膨大かつ多業種にわたるプロジェクトを一元的に管理・集約することが可能- 蓄積したデータをルール改善や人材育成へフィードバックできる点が、組織全体のセキュリティ品質を高める戦略と一致した

続きは下記の記事をご覧ください。
「年間数千プロジェクトの脆弱性を可視化。NECがIssueHunt Oneで取り組む、説明責任を遂行するための「データドリブン」なセキュリティ対策」
https://issuehunt.jp/cases/nec

IssueHunt株式会社について
ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を行っています。

【会社概要】
会社名：IssueHunt株式会社
代表者：横溝 一将
所在地：東京都中央区日本橋茅場町一丁目8番1号
公式ホームページ：https://issuehunt.co.jp/
お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】
プロダクトセキュリティ総合支援サービス「IssueHunt One」：https://issuehunt.jp/

【お客様事例（一部）】
- 株式会社SUBARU様コネクテッドカー時代の安全を守る。SUBARU×IssueHuntで取り組む、製造業の新しいセキュリティの形　https://issuehunt.jp/cases/subaru- Sansan株式会社様シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御を「IssueHunt One」が支援　https://issuehunt.jp/cases/sansan- 株式会社サイバーエージェント様個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ　https://issuehunt.jp/cases/cyberagent- LINE WORKS株式会社様LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望　https://issuehunt.jp/cases/lineworks- 株式会社サイバー・バズ様開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語る「IssueHunt One」活用方法　https://issuehunt.jp/cases/cyberbuzz- 株式会社LIFULL様LIFULL HOME'Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説！　https://issuehunt.jp/cases/lifull- 株式会社CARTA HOLDINGS様CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としての「IssueHunt One」活用方法　https://issuehunt.jp/cases/carta-holdings- HENNGE株式会社様利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策 ─信頼を守り続けるための、IssueHuntバグバウンティという選択　https://issuehunt.jp/cases/hennge

プレスリリース提供：PR TIMES

記事提供：PRTimes