バグバウンティ・プラットフォーム「IssueHunt」やプロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt（本社：東京都中央区、代表取締役社長：横溝一将）は、同社が提供する脆弱性報告窓口設置ツール「IssueHunt VDP」が、SUBARU（本社：東京都渋谷区、代表取締役社長CEO：大崎篤）に導入されたと発表した。

近年、サイバー攻撃や情報漏えいのリスクが高まる中、自動車メーカーにおいても製品やサービスを取り巻くセキュリティ対策の重要性が増している。SUBARUでは、従来の社内監視や定期的な脆弱性診断だけでは対応範囲に限界があると認識し、外部からの脆弱性報告を受け付ける体制の整備を検討していた。

また、グローバルにおいて脆弱性報告窓口の設置を求める法規制の動きが進んでいることも背景に、将来的な規制要件に柔軟に対応できる基盤づくりが急務となっていたという。

こうした課題を踏まえ、SUBARUはIssueHunt VDPを採用。外部の知見を活用した脆弱性情報の受け入れにより、より包括的なセキュリティ体制を構築し、製品・サービスの信頼性向上につなげる狙いだ。

IssueHunt VDPは、日本語での運用に対応している点に加え、報告者との円滑なコミュニケーションを可能にする機能を備えている。SUBARUでは、将来的なバグバウンティ導入も見据え、段階的にセキュリティ施策を高度化できる点を評価したとしている。

IssueHuntは今後も、企業のプロダクトセキュリティ強化を支援するサービス提供を通じ、安全なデジタル社会の実現に貢献していく方針だ。

引用元記事：https://news.nicovideo.jp/watch/nw18835837