2022年の脆弱性報告は「構成ミス」「不適切な認可」が大幅増加 HackerOne調査:HackerOneで最も報奨金が払われた脆弱性とは
企業向けにバグ報奨金制度の運営代行など各種セキュリティサービスを手掛けるHackerOneが、年次活動報告を発表した。
» 2022年12月16日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
HackerOneは2022年12月8日(米国時間)、6回目となる年次報告書「2022 Hacker-Powered Security Report」を発表した。同社はクラウドプラットフォームを利用して、企業向けにバグバウンティプロクラム(バグ報告報奨金制度)の運営代行や攻撃耐性管理(ARM:Attack Resistance Management)など各種セキュリティサービスを、倫理的ハッカーのコミュニティーの協力を得て提供している。
2022 Hacker-Powered Security Reportは、2022年9〜10月にHackerOneプラットフォームでハッカーを対象に行われた調査の結果(回答者:5738人)と、2021年6月〜2022年6月にHackerOneプラットフォームで集計されたデータの分析結果に基づいている。
同レポートによると、2022年に倫理的ハッカーのコミュニティーが発見したソフトウェアの脆弱(ぜいじゃく)性は6万5000件以上となり、前年比で21%増加した。
関連記事
ランサムウェアがCEOを脅迫――経営層も巻き込んだリアルな「訓練」をfreeeが実施できた理由
「標的型攻撃で情報を盗まれ、本番環境のデータベースとシステムを破壊されて、CEOが脅迫される」という、リアルな「インシデント対応訓練」を行って話題となったfreee。「ITmedia Cloud Native Week 2022 夏」では、この訓練を指揮した、同社PSIRTマネージャーの、ただただし氏が、こうした訓練の実施を可能にしたクラウドネイティブな同社の業務環境や組織風土について講演した。
脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストによるセキュリティ構築を進めている状況でも非常に有効なペネトレーションテストについて解説する。
文系エンジニアですが、ハッカーになれますか?
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。