本サイトは、お使いの端末に最適化されていません。
最新端末でのご利用を推奨いたします。

DAY1 12.16 THU

DAY1 12.16 THU 15:00 – 15:30


技術 初心者 マネジメント

社員向けバグバウンティ制度をやってみた

  • エヌ・ティ・ティ・コミュニケーションズ株式会社

    情報セキュリティ部

    林 郁也氏



  •   



  • エヌ・ティ・ティ・コミュニケーションズ株式会社

    情報セキュリティ部

    髙松 雅彦氏



  •   



  • エヌ・ティ・ティ・コミュニケーションズ株式会社

    情報セキュリティ部

    塚越 さくら氏

  •   



  • エヌ・ティ・ティ・コミュニケーションズ株式会社

    情報セキュリティ部

    長妻 智也氏

  •   

インターネット公開システムは常に攻撃にさらされており、脆弱性対応は多面的に実施する必要がある。そこで新たな強化対策として、社内バグバウンティの仕組みを立ち上げ、制度運用にいたった(「社内」バグバウンティであるので、脆弱性情報を社外に出すことなく対処できる)。本発表では制度立ち上げまでの克服点や、実際にやってみて分かったこと、そもそものきっかけとしてCSIRT連携がどのように役立ったかを述べる。同様の問題意識をもっている、または、制度運用をしたいCSIRTの皆様に知見を提供できれば幸いです。

タイムテーブルに戻る

お問い合わせ

本イベントについて、問い合わせがある際は、
下記メールアドレスにお問い合わせください。

nca-conference-2021@nca.gr.jp