提供集成了漏洞悬赏、漏洞诊断和DevSecOps的服务「IssueHunt One」(https://issuehunt.jp/)的IssueHunt株式会社(总部:东京都中央区日本桥茅场町一丁目8番1号,代表董事:横沟 一将)宣布,日本电气株式会社(NEC,总部:东京都港区芝五丁目7番1号,董事 代表运行役社长 兼 CEO:森田 隆之)已导入其提供的产品安全集成支持服务「IssueHunt One」。 服务网站:https://issuehunt.jp/ ## 概述 支持日本代表性社会基础设施的系统集成商——日本电气株式会社(NEC)。该公司每年运作数千个项目,所有这些项目都需要极高的安全品质。他们是如何将过去不得不依赖「纸上规则」的漏洞管理,转变为「数据驱动」体系的?我们详细采访了网络安全技术统括部的青木先生和久保山先生,了解导入的背景和未来的展望。 本文包含了许多对希望正式启动安全管理的企业具参考价值的内容,请务必阅读到最后。 ### 导入IssueHunt One的契机 - 虽然10多年前就已将漏洞诊断规则化,但未能集中运行后的结果,导致无法掌握现场的实际情况。 - 挑战在于创建一种机制,以确实捕捉仅靠桌面检查无法防止的「现场对策遗漏」。 ### 导入IssueHunt One的目的与预期效果 - 通过可视化所有项目的诊断结果,创建对客户和当局履行问责制的体系。 - 通过漏洞趋势分析明确应注重的重点,减轻现场的过度负担,从而将出货前的修正(重工)造成的损失降至最低。 ### 选择IssueHunt One的理由 - 能够集中管理和汇整系统集成商特有的庞大且跨产业的项目。 - 能够将累积的数据回馈到规则改进和人才培育中,这点与提高整个组织安全品质的战略相一致。 其余内容请参阅以下文章。 「每年可视化数千个项目的漏洞。NEC导入IssueHunt One,推动『数据驱动』的安全对策以履行问责制」