サイボウズ(青野慶久社長)は、2月26日、クラウドサービス「cybozu.com」上で稼働するサービスの脆弱性を発見するための常設型「脆弱性検証環境提供プログラム」の提供を開始した。

 サイボウズは、2013年の活動方針として掲げた「信頼性の強化」の取り組みの一環として、外部のセキュリティ専門家の協力を広く募るために、13年11月に脆弱性発見コンテスト「cybozu.com Security Challenge」を実施。コンテスト実施の際、実運用している環境と同じスペックでありながら回線もサーバーも物理的に分かれたシステムを用意したことによって、安全に検証ができたと好評だったことから、今回「cybozu.com」上で提供する全サービスの検証環境を常設で提供することにした。

 通常、社内と委託先で実施している脆弱性のテストは、想定したシナリオにもとづいて検証するものだが、今回のプログラムによって広く発見の間口を広げることで、想定外の使い方からしか発生しないような脆弱性も発見できる。

 プログラムの対象は、「cybozu.com共通管理(セキュアアクセスを含む)」「cybozu.com」上のサービス(Office/Garoon/kintone/メールワイズ)、「kintone API(REST API/JS API/User API)」「kintoneアプリストア」。

 なお、今後、脆弱性を発見した利用者に、謝礼として報奨金を提供する制度を設ける予定。