同社は、2014年4月に設立。「日本のサイバーセキュリティのレベルを一段階引き上げる」をビジョンに掲げ、バグバウンティプラットフォーム「IssueHunt バグバウンティ」や脆弱性報告窓口設置ツール「IssueHunt VDP」などを提供している。
従来、企業がバグバウンティを利用する場合には、ホワイトハットハッカーと直接コミュニケーションを取るためにセキュリティの知見や言語力などが必要だったが、「IssueHunt バグバウンティ」は運用を代行し、ホワイトハットハッカーからあがってくる報告の一次受付を担うことで、企業側の負担を大幅に軽減する。料金は成果報酬型で、ホワイトハットハッカーが脆弱性を見つけた場合にのみ支払いが発生し、固定料金はかからない。開発・運用・サポートの全工程を、国内の同社で対応しているのも特徴だ。
一方の脆弱性報告窓口設置ツール「IssueHunt VDP」は、2023年1月にローンチ。これまで、第三者が脆弱性を見つけても、企業にその報告を受け付ける窓口が設けられていないため、企業は報告をすぐには受けられず、サイバー攻撃に遭うリスクが高まっていた。「IssueHunt VDP」 では、脆弱性報告に特化した窓口をノーコードで実装でき、第三者からの脆弱性報告を一括して受けられる。 報告が来るとSlackで通知が届く仕組みで、セキュリティ担当者がすぐに確認できるため、見逃しを防ぐことができる。
IssueHunt は今夏、「いきなり社外のホワイトハットハッカーを活用することはハードルが高いので、まずは社内で実践したい」という企業の要望に応える形で、社内向けバグバウンティプログラムの公開を予定している。企業はバグバウンティの対象にするサービスなど、数項目を設定するだけでプログラムページを生成でき、そこに社員を招待すればプログラムを開始できる。企業は同プログラムを活用することで、社員の活躍機会創出などが可能になる。
IssueHunt は今回、調達した資金をもとに、それら製品の開発強化と組織体制の拡大を図っていく。
プレスリリース
