サイバー攻撃による情報漏えい被害が頻発しており、「セキュリティ対策」は国家レベルで重大な課題となっています。そんななか、注目を集めるスタートアップがあります。ホワイトハッカーを中心に人員構成されている「セキュリティ集団」のスプラウトです。高野聖玄取締役に話を聞きました。



どんな会社なの？

サイバーセキュリティの専門家が集まった会社です。

　スプラウトは、「ホワイトハッカー」と呼ばれる高度なセキュリティ知識と技術をもつセキュリティエンジニアとコンサルタント、リサーチャーというメンバーで構成されているセキュリティの専門家集団です。セキュリティコンサルティングや企業のセキュリティ診断、自社製品・サービスの開発などを手がけるとともに、システムに潜むぜい弱性の調査・報告や政策提言、メディア運営なども行っています。

何が新しいの？

国内外のホワイトハッカーと企業を結ぶ「バグ報奨金制度」プラットフォームを運営しています。

　世界中のホワイトハッカーと企業を結ぶバグ報奨金プラットフォーム「BugBounty.jp（バグバウンティ）」を、今年3月に本格スタートさせました。これは、企業が自社のウェブサービスやアプリケーションにバグやぜい弱性が潜んでいないかを、外部のハッカーに調査してもらうことができるプラットフォームです。バグをみつけたハッカーは、それを企業に報告します。バグバウンティへの参加は無料です。

どんなビジネスモデルなの？

報奨金の25％を手数料として企業からもらいます。

　企業がハッカーへ支払う報奨金はすべて成果報酬となっており、ハッカーが報告したバグが有効と認められた場合に、報奨金が支払われます。一つの報告に対する報奨金の最低金額は5000円です。また、スプラウト側では、ハッカーに支払う報酬の25％を手数料として企業から徴収します。

このサービスを始めた背景は？

企業に直接、ぜい弱性情報を報告できる場が日本になかったから。

　もともと自社でぜい弱性調査を行っているスプラウト。発見したぜい弱性を報告する場所が情報処理推進機構（IPA）しかなく、企業に直接報告できるような場がないことに課題感を抱き、「だったら自分たちでつくればよいのでは」と思い至ったことがきっかけとなったそうです。