SUBARU、IssueHuntの脆弱性報告窓口ツールを導入 ― コネクテッドカー時代のセキュリティ強化、外部知見活用で信頼性向上へ ―
バグバウンティ・プラットフォームなどを提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将氏)は1月19日、株式会社SUBARU(本社:東京都渋谷区、代表取締役社長CEO:大崎 篤氏)に対し、同社が提供する脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたと発表した。
近年、コネクテッドカーの普及に伴いサイバー攻撃のリスクが高まる中、自動車業界においても高度なセキュリティ対策が求められている。今回の導入は、そうした背景を受けたものだ。
■外部の知見を取り入れ、より堅牢なセキュリティ体制へ
SUBARUでは、従来の社内監視や脆弱性診断に加え、外部の知見を活用することでより包括的なセキュリティ体制を構築するため、IssueHunt VDPの導入を決定した。
また、グローバルな法規制において脆弱性報告窓口の設置が要件化される動きもあり、これらに柔軟かつ迅速に対応する基盤整備の一環としても位置付けられている。
■日本語対応と段階的なアプローチが決め手
選定理由として、担当者が使いやすい日本語対応である点や、報告者とのやり取りにおける誤解や対応遅延を防止できる点が挙げられた。さらに、将来的にバグバウンティ(報奨金制度)の導入を見据えた段階的なアプローチが可能であることも評価された。
IssueHuntは今後も、製造業をはじめとする様々な業界のセキュリティ課題に対し、「市場を、前例を。」つくる取り組みを推進していくとしている。
■ICTスタートアップリーグ
総務省による「スタートアップ創出型萌芽的研究開発支援事業」を契機に2023年度からスタートした支援プログラムです。
ICTスタートアップリーグは4つの柱でスタートアップの支援を行います。
①研究開発費 / 伴走支援
最大2,000万円の研究開発費を補助金という形で提供されます。また、伴走支援ではリーグメンバーの選考に携わった選考評価委員は、選考後も寄り添い、成長を促進していく。選考評価委員が“絶対に採択したい”と評価した企業については、事業計画に対するアドバイスや成長機会の提供などを評価委員自身が継続的に支援する、まさに“推し活”的な支援体制が構築されています。
②発掘・育成
リーグメンバーの事業成長を促す学びや出会いの場を提供していきます。
また、これから起業を目指す人の発掘も展開し、裾野の拡大を目指します。
③競争&共創
スポーツリーグのようなポジティブな競争の場となっており、スタートアップはともに学び、切磋琢磨しあうなかで、本当に必要とする分の資金(最大2,000万円)を勝ち取っていく仕組みになっています。また選考評価委員によるセッションなど様々な機会を通じてリーグメンバー同士がコラボレーションして事業を拡大していく共創の場も提供しています。
④発信
リーグメンバーの取り組みをメディアと連携して発信します!事業を多くの人に知ってもらうことで、新たなマッチングとチャンスの場が広がることを目指します。
■関連するWEBサイト
ICTスタートアップリーグ
/
IssueHunt株式会社(公式サイト)
/
IssueHunt株式会社(LEAGUE MEMBER)
/
プレスリリース原文
