[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) | ScanNetSecurity
2026.07.14(火)

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

特集 特集
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏(中央)、診断サービスグループ 副部長 吉田 裕也 氏(左)、マネージャー 米山 俊嗣 氏(右)
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏(中央)、診断サービスグループ 副部長 吉田 裕也 氏(左)、マネージャー 米山 俊嗣 氏(右) 全 2 枚 拡大写真
企業が自社ソフトウェアやWebアプリケーションなどの脆弱性を発見する方法のひとつに、脆弱性を報告してくれた技術者に対し報奨金を支払う「バグ バウンティ プログラム」がある。

海外で成立した仕組みだが、国内でも最近、サイボウズ株式会社や LINE 株式会社などで実施が進み、一定の成果を挙げることに成功している。脆弱性を探し出す技術者は「バグハンター」と呼ばれ、これまで本誌で報じたように、高額報奨金を受け取るハンターも存在する。

セキュリティ技術に感心の深いエンジニアが、技術を研鑽することを目的に、主に個人の活動としてバグハンティングに取り組むケースが多い一方、脆弱性診断事業などを行う三井物産セキュアディレクション株式会社(以下 MBSD )は、バグハンターを企業として積極的に育てているという。同社 プロフェッショナルサービス事業部 部長 武井 寿彦 氏に話を聞いた。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop