代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始 | ScanNetSecurity
2021.05.12(水)

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始

株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

同社では既に、プライバシー保護ブロックチェーンプロジェクトのQURASや、日本円ステーブルコインのJPYCをはじめ、海外の暗号資産取引システムや、ウォレット、トークンなど各種ブロックチェーン関連のセキュリティ監査を担当してきた。またWebアプリケーション、デスクトップアプリケーション、モバイルアプリケーションなど様々なシステムの監査実績を積んだ実績を活かし、幅広いセキュリティ監査サービスを提供開始するという。

同社によれば、同社監査は1社あたり平均3.5回とリピート率が高く、その背景に監査が成果報酬型であることを挙げ、基本固定料金を大幅に減らし、発見した脆弱性レベルと数に応じた金額決定を行うことで、監査委託企業にとって、実際に想定される被害を理解した上での支払いとなり決裁権者に納得感が高まりやすい仕組みとなっているという。同社は「従来の固定報酬型の監査ではセキュリティ脆弱性が発見されなくても費用請求が発生する」と、これまで大前提とされてきた業界習慣に疑問を投げかける。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る