代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始 | ScanNetSecurity
2026.06.23(火)

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始

株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
33 views
facebookLINE
株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

同社では既に、プライバシー保護ブロックチェーンプロジェクトのQURASや、日本円ステーブルコインのJPYCをはじめ、海外の暗号資産取引システムや、ウォレット、トークンなど各種ブロックチェーン関連のセキュリティ監査を担当してきた。またWebアプリケーション、デスクトップアプリケーション、モバイルアプリケーションなど様々なシステムの監査実績を積んだ実績を活かし、幅広いセキュリティ監査サービスを提供開始するという。

同社によれば、同社監査は1社あたり平均3.5回とリピート率が高く、その背景に監査が成果報酬型であることを挙げ、基本固定料金を大幅に減らし、発見した脆弱性レベルと数に応じた金額決定を行うことで、監査委託企業にとって、実際に想定される被害を理解した上での支払いとなり決裁権者に納得感が高まりやすい仕組みとなっているという。同社は「従来の固定報酬型の監査ではセキュリティ脆弱性が発見されなくても費用請求が発生する」と、これまで大前提とされてきた業界習慣に疑問を投げかける。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  3. Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

    Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

    和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP