TOPNetwork > HackerOneの調査レポート、責任あるセキュリティー対応...

Network

HackerOneの調査レポート、責任あるセキュリティー対応を企業に呼びかけ

2022/03/14

John P. Mello Jr. CSO

 バグバウンティ(脆弱性報奨金)プラットフォームを手がける米HackerOneは、セキュリティーについての責任ある対応を企業に呼びかける取り組みの一環として、調査レポート「The Corporate Security Trap:Shifting Security Culture From Secrecy To Transparency」を先週公開した。セキュリティープロフェッショナル800人に対する調査結果などを踏まえて、脆弱性の対処に関する透明性を高めるための青写真を示している。

Credit: Rawpixel / Jeff Hu / Getty Images
Credit: Rawpixel / Jeff Hu / Getty Images

 企業各社は、取引先のセキュリティー態勢や手法に細かく目を向けるようになっており、セキュリティーインシデントを起こした企業は取引を続けられなくなる恐れがあるとレポートは指摘する。セキュリティー確保のベストプラクティスを取り入れていることを明示できれば、競争上の差別化要因になる。

 そのための具体的な策としてレポートで呼びかけているのが、透明性、コラボレーション、イノベーション、差別化という4つの原則を徹底することだ。

企業と外部研究者との間の溝

 1つ目の透明性に関しては、調査に回答した800人のうち、自身の会社に「隠蔽によるセキュリティー」の文化が残っていると回答した割合が64%に上ったという。自社の製品やシステムに脆弱性が潜んでいることを認めず、修正の手助けを求めようとしない姿勢では、その脆弱性がいざ攻撃された時に、甚大なダメージを受けることになるとレポートは強調する。

↑ページ先頭へ