1. トップ
  2. 企業・教材・サービス
  3. セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入

2017年9月25日

セキュリティスクール「セキュ塾」に脆弱性報奨金制度プログラム導入

ヒートウェーブは22日、同社の運営するセキュ塾「ホワイトハッカー育成コース」にバグバウンティ (脆弱性報奨金制度) を導入したと発表した。

czMjYXJ0aWNsZSM0NjQ0NCMxODk5OTgjNDY0NDRfSlNGamxXVFhMbS5qcGcバグ報奨金制度とは、企業のウェブサービスやアプリケーションなどに「システム上の脆弱性」が存在しないかどうかの調査を、外部のホワイトハッカーに依頼し、問題が見つかった場合は報告を受け、その対価として報奨金を払う仕組み。報奨金額はあらかじめ企業側で脆弱性のレベルに応じて決めておくため、企業にとっては少ないコストでセキュリティ向上を図れ、さまざまなタイプのホワイトハッカーから攻撃者視点でのチェックを受けることができる。

同コースではスプラウトでBugBounty.jpのマネージャーを務める小西明紀氏を講師に迎え、座学で、バグバウンティの仕組み、海外での広まり、バグの探し方、実施に当たっての倫理や法的な問題を解説する。演習では、BugBounty.jpの擬似環境を使って、埋め込まれたSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を探していく。演習後は、それぞれの脆弱性について詳しく解説する。16日に行われた第1回の授業では、普段体験できないリアルな内容が好評だったという。

今後は、自社のセキュリティを向上させたい、セキュリティ人材を募集したいという企業が、実際のバグバウンティ・プログラムとして参加する予定となっている。また同社では、バグ報奨金プログラムに参加希望の受講生と企業を募集している。

さらにハッキング演習体験会も開催している。普段は関わることの少ない現役セキュリティエンジニアから「ホワイトハッカーの仕事内容」「セキュリティ業界について」など貴重な話を聞くことができる。

関連URL

ヒートウェーブ

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
リモートワークで使用するPCのセキュリティ対策できてますか? Yubi Plusで対策する! 先生方にもテレワークを! Yubi Plus
Classi 文科省指定校神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
jamf jamfは100を超える自治体で採用! Appleデバイス管理なら CLICK
NEWSサイト作成・運営 オウンドメディアに最適 wanitel

アーカイブ

  • 資料請求 無料体験 朝日小学生新聞 朝日中高生新聞 デジタル for School
  • フルノシステムズのオンライン展示会 オンラインショールーム MEETUP Wi-Fi WEBセミナー 動画デモ FURUNO SYSTEMS
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • クラウド授業支援 ビデオ会議機能を搭載! TeacherView
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 訴求力をUPさせるワンランク上の提案書 無料セミナー実施中! Out-Sourcing! Technology
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス