代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始 | ScanNetSecurity
2024.04.24(水)

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始

株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

同社では既に、プライバシー保護ブロックチェーンプロジェクトのQURASや、日本円ステーブルコインのJPYCをはじめ、海外の暗号資産取引システムや、ウォレット、トークンなど各種ブロックチェーン関連のセキュリティ監査を担当してきた。またWebアプリケーション、デスクトップアプリケーション、モバイルアプリケーションなど様々なシステムの監査実績を積んだ実績を活かし、幅広いセキュリティ監査サービスを提供開始するという。

同社によれば、同社監査は1社あたり平均3.5回とリピート率が高く、その背景に監査が成果報酬型であることを挙げ、基本固定料金を大幅に減らし、発見した脆弱性レベルと数に応じた金額決定を行うことで、監査委託企業にとって、実際に想定される被害を理解した上での支払いとなり決裁権者に納得感が高まりやすい仕組みとなっているという。同社は「従来の固定報酬型の監査ではセキュリティ脆弱性が発見されなくても費用請求が発生する」と、これまで大前提とされてきた業界習慣に疑問を投げかける。

《高橋 潤哉( Junya Takahashi )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP