国内ビジネスクラウド初※となる脆弱性検証環境の常設提供を開始
実運用と同等の環境で、安全に検証することがいつでも可能に

2014.02.26
サイボウズ株式会社

サイボウズ株式会社 (本社: 東京都文京区、代表取締役社長:青野慶久) は、弊社クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するため、常設型の「脆弱性検証環境提供プログラム」を本日2014年2月26日(水)開始いたします。
※当社調べ

背景

当社が2013年の活動方針として掲げていた「信頼性の強化」の取り組みの一環として、外部のセキュリティ専門家の皆様のご協力を広く募るため、2013年11月に脆弱性発見コンテスト「cybozu.com Security Challenge」を実施いたしました。
コンテスト実施の際、実運用している環境と同じスペックでありながら回線もサーバーも物理的に分かれたシステムを用意したことにより、安全に検証ができたと好評だったことから、「cybozu.com」上で提供する全サービスの検証環境を常設で提供することを決定いたしました。
サービスを導入頂く際に独自の検証を実施する企業様もおられます。その場合にも煩雑な個別契約を交わすことなく同環境をご利用いただけます。

通常の検証との違い

社内と委託先で実施している脆弱性のテストは、一様に想定したシナリオに基づいて検証するものですが、広く発見の間口を広げることで、想定外の使い方からしか発生しないような脆弱性の発見も可能になります。

脆弱性検証環境提供プログラム

対象
  • cybozu.com 共通管理(セキュアアクセスを含)
  • cybozu.com上のサービス(Office / Garoon / kintone /メールワイズ)
  • kintone API(REST API / JS API / User API)
  • kintone アプリストア
  • 製品サイト(https://www.cybozu.com/jp/https://kintone.cybozu.com/jp/
申込 参加条件など詳細
http://cybozu.co.jp/securityprogram.html
備考 脆弱性を発見いただいた方に、謝礼として報奨金を提供する制度を開始予定

cybozu.com Security Challengeとは

弊社クラウドサービスを題材とした脆弱性発見コンテストです。2013 年 11 月にオンラインで実施し75名の参加者からご報告いただいた事象の内、20件が脆弱性として認定されました。ご報告いただいた脆弱性については対応が終了次第、ご報告者への謝辞と共に公開しております。
http://cybozu.co.jp/specialthanks.html

上位入賞者の方への表彰式をSECCON東京大会2013(2014年3月2日)にて実施いたします。http://2013.seccon.jp/seccon2013conference.html

「cybozu.com」とは

https://www.cybozu.com/jp/
「cybozu.com」は、サイボウズが独自に開発したクラウド基盤です。特長はセキュリティの高さです。ログイン画面において各企業の希望に応じたサブドメインを付与するほか、IPアドレス制限やBASIC認証などの一般的なセキュリティ機能を無料でご提供します。

報道関係者様からのお問い合わせ先
サイボウズ株式会社 ソーシャルコミュニケーション部:浅野 亜未奈
〒112-0004 東京都文京区後楽 1-4-14 後楽森ビル12階
TEL: 03-6316-1160 / FAX: 03-5805-9036 / MAIL: pr@cybozu.co.jp

※記載された商品名、各製品名は各社の登録商標または商標です。また、当社製品には他社の著作物が含まれていることがあります。個別の商標・著作物に関する注記については、こちらをご参照下さい。