「セキュリティに関するインシデントの対処では事後対応が話題になりますが、事後対応ばかりやっているのは健全ではありません」と語るのは、Cy-SIRT事務局の伊藤彰嗣氏。Cy-SIRTでは、まずはインシデントの予防に注力している。そして製品やサービスの品質管理、何か事故が発生した際の事後対応の3つの業務がある。脆弱性報奨金制度もCy-SIRTの管轄であり、これは予防対策の1つと言えるだろう。 報奨金制度は、6月30日までの4ヶ月間で43件の脆弱性が発見され報奨金の支払い予定額は2,798,000円となっている。脆弱性報告は内容の重大さによって支払われる報奨金額が変わる。これまでの報告で1回の金額の最高は51万円だ。 多くの人から報告があるが、一部の特定の人から深刻な脆弱性を報告してもらっているのが現状だ。この報奨金制度で確保していた予算は年間500万円程。現在は、それが予測より速いペースで消化