サイボウズ、“突貫工事”な脆弱性発見コンテストの舞台裏サイボウズは2013年11月11日から11月25日まで、自社のクラウドサービスを対象に脆弱性発見コンテスト「cybozu.com Security Challenge」を開催する(関連記事)。同社のクラウドアプリ開発・実行基盤「kintone」について、コンテスト参加者が実際に攻撃してみて弱点を見つけるものだ。賞金総額は300万円。発見した脆弱性の数や深刻さに応じて評価ポイントを付けて、ポイントに応じて賞金を配分する。コンテストを運営しているサイボウズの伊藤彰嗣氏に舞台裏を聞いた(聞き手は白井 良=日経コミュニケーション)。 脆弱性発見コンテストを開催する狙いは何か。 外部の方々と良い関係を築いて、サイボウズ全体のセキュリティレベルを上げていきたいという思いがコンテストの根底にある。 これまでもサービスごとに少なくとも年間1回は、外部事業者によるセキュリティ監査を実施してきた。もちろん社内
