メールやリンクを開いて数億円の被害。増加するサイバー攻撃、日本は大丈夫なのか?

バグ報奨金制度が切り札になる?

 サイバー攻撃に対しては、バグ報奨金制度というサービスも認知され始めている。 「ホワイトハッカーと呼ばれるセキュリティエンジニアが企業の脆弱性を見つけた場合に、報奨金が支払われる仕組みです。弊社でもBugBounty.jp(バグバウンティドットジェイピー)(https://bugbounty.jp)というプラットフォームを運営していますが、マッチングサイトやクラウドソーシングをイメージしてもらうとわかりやすいかもしれません。外部からの報告や脆弱性の指摘に対して、企業側が対価を支払うという文化が根づけば、よりセキュアになるでしょう。結果的にコストも抑えられますし、セキュリティの世界でもソーシャルパワーが生かされるようになれば」  報奨金は脆弱性の重要度によって、数千円から数十万円までさまざま。こういった仕組みは、来年以降、ますます普及していくことが期待されているという。 「東京オリンピックに向けて、サイバー攻撃はますます増えていくことが予想されます。それらに対応するためには、来年の1月には準備に入っていないと間に合いません。日本にとっては、勝負の時期ですね」  日々、進化を続けるインターネットやウェブサービス。はたしてセキュリティ面でも、同様のスピードで対応できるのか? 今後も注目していきたい。 <取材・文/林泰人>
ライター・編集者。日本人の父、ポーランド人の母を持つ。日本語、英語、ポーランド語のトライリンガルで西武ライオンズファン
1
2
3