ニュース

2013.12.09 サイボウズ

脆弱性発見コンテスト「cybozu.com Security Challenge」中間報告
75名参加、19件の脆弱性を発見

サイボウズ株式会社

131209_2.pdf(765KB)

サイボウズ株式会社 (本社: 東京都文京区、代表取締役社長:青野慶久) が、2013 年 11 月 11 日~ 11 月 25 日の2週間に渡り開催していた脆弱性発見コンテスト「cybozu.com Security Challenge」は、75名の方にご参加いただきました。ご協力いただいた皆様に感謝するとともに、途中結果を報告いたします。

■コンテスト結果

開催期間 2013 年 11 月 11 日~ 11 月 25 日
申込人数 95 名
参加人数 75 名
脆弱性の報告者 14 名
発見された脆弱性 19 件

コンテスト実施期間の15 日間で、アクティブに検証いただいた方ののべ人数は、75 名に達しました。報告頂いた脆弱性19件をサイボウズで評価した結果、緊急対応が必要な深刻な脆弱性は検出されませんでした。なお、コンテスト上位入賞者は2014 年 3 月に東京で実施する「SECCON 全国大会」にて発表し、どのように、どんな脆弱性を発見したのかをご本人に紹介していただく予定です。

■セキュリティ向上と社外専門家との関係性構築に成果
外部のセキュリティ専門家の方々と良好な関係を築くという目的のもと実施した今回のコンテスト。コンテストの対象以外についてもご報告いただけるなど想定以上の成果がありました。

アクセスが多い参加者を赤く表示
参加者ごとのアクションを
モニタリング

具体的な脆弱性の発見のみならずリアルタイムのモニタリング(画像)によって、攻撃の手法に関するノウハウを得たり、報告いただいた脆弱性と不具合の切り分け方に関しても社内の認識を統一したりすることが出来ました。報告いただいた脆弱性情報は、弊社の脆弱性対応ポリシーに従って、改修していきます。

今後は、cybozu.com Security Challenge に続き、セキュリティ検査を実施したい方に向けたcybozu.comの開発環境の公開などを検討しております。引き続き外部の専門家の方々のご協力を得ながら、より高度なセキュリティを兼ね備えた製品を提供して参ります。

■cybozu.com Security Challengeとは 
サービスの品質向上を目的にSECCON協力のもと実施した、オンラインによる脆弱性発見コンテストです。
 ご参考「cybozu.com Security Challenge ができるまで」
 http://developer.cybozu.co.jp/tech/?p=6177

■SECCONとは http://2013.seccon.jp/
「SECCON(セクコン:SECurity CONtest)」は、特定非営利活動法人日本ネットワークセキュリティ協会(事務局:東京都港区、会長:田中英彦)が主催する情報セキュリティをテーマに多様な競技を開催する日本最大級のセキュリティコンテストです。2013年度は8月の横浜大会開催を皮切りに全国10箇所で地方大会を実施し、400人以上の参加が見込まれます。

■「cybozu.com」とは https://www.cybozu.com/jp/
「cybozu.com」は、サイボウズが独自に開発したクラウド基盤です。特長はセキュリティの高さです。ログイン画面において各企業の希望に応じたサブドメインを付与するほか、IPアドレス制限やBASIC認証などの一般的なセキュリティ機能を無料でご提供します。

■報道関係者様からのお問い合わせ先
サイボウズ株式会社 ソーシャルコミュニケーション部 浅野
〒112-0004 東京都文京区後楽 1-4-14 後楽森ビル12階
TEL: 03-6316-1160 / FAX: 03-5805-9036 / MAIL: pr@cybozu.co.jp

※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。
http://cybozu.co.jp/company/copyright/other_companies_trademark.html
Get ADOBE READER

PDFファイルをご覧になるには、Adobe Reader(R)が必要です。
左のアイコンをクリックして、ダウンロードいただけます。