企業動向

CyberCrew、仏カルフール社の「Security Hall of Fame」に掲載される

カルフール社の「Security Hall of Fame」とは

カルフール社の「Security Hall of Fame」は、同社の製品やWebサービスなどにおいてセキュリティ上の問題を発見し、善意かつ適切なプロセスに基づいて報告を行った個人や組織を記載する公開ページです。

CyberCrewは、カルフール社のWebサービスに関するセキュリティ上の課題を発見し、Responsible Disclosureの原則に沿って正規の報告窓口を通じて情報提供を行いました。この取り組みが同社のセキュリティ向上に資するものとして評価され、同社名が掲載されたと説明されています。なお、脆弱性の内容および技術的詳細については、現在も非公開としています。

掲載ページは以下の通りです。

高まる責任ある脆弱性開示の重要性

近年、Webサービスを取り巻くサイバーリスクは高度化・巧妙化しています。このような状況において、脆弱性を早期に発見し、企業と協調して是正につなげるResponsible Disclosureの重要性が国際的に高まっています。CyberCrewは、「脆弱性を攻撃に使わない」という考え方を前提に、企業や社会全体の安全性を重視した調査・報告活動を継続しているとのことです。

今回の掲載は、同社が掲げる「インターネットを利用する全ての人が安心して利用できる環境を創る」という理念に基づく取り組みが評価された結果であると受け止めている模様です。

国内外での評価実績

CyberCrewはこれまでにも、同様の取り組みが以下の企業において公式に紹介されています。

  • Panasonic CSIRT:Webサイトに関する脆弱性報告に対し、感謝状を受領

  • Micro-Star International(MSI):協調的な脆弱性開示(CVD)への貢献が認められ、公式Security Advisoryページに同社名が掲載

今後の展望

CyberCrewは今後も、Responsible Disclosureに基づく報告活動を継続するとともに、攻撃者の視点に立ち、実際の攻撃手法や侵入経路を想定した実践的なセキュリティ検証の知見を活かし、国内外の企業と協調しながらセキュリティ水準の向上に貢献していくとしています。

また、単に脆弱性を指摘するだけでなく、「どのように侵入され、どこまで影響が及ぶのか」を現実的に捉えた対応を重視し、インターネットを利用するすべての人が安心してサービスを利用できる環境の実現を目指していくとのことです。

株式会社CyberCrewについて

株式会社CyberCrewは、「インターネットを利用するすべての人が安心して利用できる環境を創る」という理念のもと、攻撃者視点に立った実践的なサイバーセキュリティサービスを提供しています。世界大会(CTF)優勝者やOSCPなどの国際資格保有者が在籍する専門チームにより、ペネトレーションテストや情報漏えいリスクの検知、セキュリティ設計支援などを展開。単なる脆弱性診断にとどまらず、「どのように攻撃が成立するのか」「どうすれば防げるのか」を明確にし、再現性の高い対策を提案することを強みとしています。

同社は2025年4月に設立され、東京都千代田区に本社を構えています。代表取締役は香川 健志氏です。詳細については、同社のウェブサイトをご確認ください。

ソース元

ページタイトル: 仏カルフール社の「Security Hall of Fame」にCyberCrewが掲載
URL: https://prtimes.jp/main/html/rd/p/000001172.000078149.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: