代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始
株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
同社では既に、プライバシー保護ブロックチェーンプロジェクトのQURASや、日本円ステーブルコインのJPYCをはじめ、海外の暗号資産取引システムや、ウォレット、トークンなど各種ブロックチェーン関連のセキュリティ監査を担当してきた。またWebアプリケーション、デスクトップアプリケーション、モバイルアプリケーションなど様々なシステムの監査実績を積んだ実績を活かし、幅広いセキュリティ監査サービスを提供開始するという。
同社によれば、同社監査は1社あたり平均3.5回とリピート率が高く、その背景に監査が成果報酬型であることを挙げ、基本固定料金を大幅に減らし、発見した脆弱性レベルと数に応じた金額決定を行うことで、監査委託企業にとって、実際に想定される被害を理解した上での支払いとなり決裁権者に納得感が高まりやすい仕組みとなっているという。同社は「従来の固定報酬型の監査ではセキュリティ脆弱性が発見されなくても費用請求が発生する」と、これまで大前提とされてきた業界習慣に疑問を投げかける。
