次世代金融インフラの提供を通して組込型金融を実現するFinatextグループの株式会社Finatextホールディングス（本社：東京都千代田区、代表取締役社長CEO：林 良太）は、バグバウンティプラットフォーム「IssueHunt」等を提供するIssueHunt株式会社（本社：東京都中央区、代表取締役：横溝一将、以下「イシューハント」）が本日2023年8月9日(水)(バグの日)から開催する学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」に、バグバウンティ対象プログラムの提供企業として参加します。

　今回イシューハントが開催する「Student Bug Bounty Battle Royal」は、学生を対象とした期間限定のバグバウンティイベントです。バグバウンティとは、ホワイト・ハット・ハッカー（※1）が脆弱性診断を行い、脆弱性が見つかったことを企業に報告することで謝礼を受け取る仕組みです。バグバウンティを実施することでサイバー攻撃を未然に防御することができる点が評価され、欧米の企業や政府機関を中心に浸透しています。本イベントの参加学生は、対象プログラムに対して脆弱性診断を行い、脆弱性を発見した場合にプログラム提供企業から賞金を受け取ることができます。また、希望する学生には、イベント終了後に参加企業とのマッチングの機会の提供も行います。

　証券や保険の領域で金融サービスを多数開発しているFinatextグループでは、開発生産性と高いセキュリティを両立させるため、ガードレール戦略（※2）の採用や、脆弱性診断やペネトレーションテストへの積極的な投資を行ってきました。また、すべてのエンジニアがセキュリティの専門知識を身につけることを奨励しており、OSCPやOSWE（※3）の資格保持者が複数名在籍しています。本イベントにプログラム提供企業として参加することで、学生の皆さんのサイバーセキュリティへの理解向上と、セキュリティ人材の発掘および育成に寄与したいと考えています。

※1 ホワイト・ハット・ハッカー：コンピュータやネットワークに関する高度な知識や技能を持ち、それを外部の攻撃からの防御など善良な目的のために使う技術者のこと。
※2 ガードレール戦略：クラウド環境においてセキュリティとコンプライアンスを確保するためのアプローチの1つ。アカウントの数や権限を厳しく制限することによってではなく、権限を付与しながら望ましくない利用のみを制限もしくは検知できるようにする方法。
※3 OSCP、OSWE：それぞれOffensive Security Certified Professional、Offensive Security Web Expertの略で、いずれもOffensive Security社が開発・運営するペネトレーションテストの認定試験。

■「Student Bug Bounty Battle Royal」について

　イベント特設ページ　：　https://issuehunt.jp/events/2023/89summer
　開催期間　　　　　　：　2023年8月9日（水）〜2023年8月31日（木）

■Finatextホールディングスが提供するバグバウンティ対象プログラム

・証券ビジネスプラットフォーム「BaaS」および「BaaS」を利用した株取引アプリ「STREAM」のサービス提供に関連するWebサイト・API
・SaaS型デジタル保険システム「Inspire」および「Inspire」を利用した妊婦さん向け医療保険「母子保険はぐ」のサービス提供に関連するWebサイト・API

■参考情報

・バグバウンティプラットフォーム「IssueHunt」　https://issuehunt.jp/
・証券ビジネスプラットフォーム「BaaS」　https://smartplus-sec.com/baas/
・SaaS型デジタル保険システム「Inspire」　https://finatext.com/solution/industry/inspire/
・コミュニティ型株取引アプリ「STREAM」　https://smartplus-sec.com/stream/
・妊婦さん向け医療保険「母子保険はぐ」　https://www.hug-hoken.com/