Cyber SecurityのBugcrowd、Climb、SCTが中堅組織向けに実用的なセキュリティ対策を提供へ

Bugcrowd、Climb Channel Solutions、そしてSecure Content Technologies（SCT）は、サイバー攻撃の標的となりやすい一方で、大手セキュリティベンダーから見落とされがちな学校、病院、自治体、中小企業などに向けて、現実的で実証済みのサイバーセキュリティソリューションを共同で提供することを発表しました。この3社の提携は、単なる流行語ではなく、現場で必要とされる「実務」にフォーカスした取り組みです。
• Bugcrowd は、世界トップクラスのホワイトハッカーの力を活用し、柔軟かつスケーラブルな脆弱性発見・ペネトレーションテストを提供。
• SCT は、限られた予算や人材リソースに合わせた、実行可能で迅速な修正計画を策定。
• Climb は、既存の信頼ある販売チャネルを通じてソリューションを提供。

SCTのCEOであるKaren Greer氏は「私たちのクライアントの多くにはSOC（セキュリティオペレーションセンター）もセキュリティ専門チームもありません。ITディレクターが200の仕事を同時に抱え、次は自分たちが攻撃されるのではないかと不安を感じている。今回のパートナーシップは、そうした現場に“現実的なセキュリティ対策”を届けるためのものです」と述べています。
この取り組みは以下のような組織に特に有効です：
• MDR（マネージド検出・対応）を検討中だが、自社に必要かどうか判断がつかない組織
• セキュリティやコンプライアンスに本気で取り組んでおり、取締役会や保険会社、監査機関に示せる客観的な証拠が欲しいチーム

BugcrowdのVP Jacques Lopez氏は「実際にどこに脆弱性があるのかを示せば、相手の姿勢が変わる。恐怖や仮定を売るのではなく、事実に基づいた意思決定を支援することが我々の目的です」と語ります。「SCTのような“現場で本気で顧客の課題に向き合う”パートナーと組めることを誇りに思います」とClimbのJaci Sutton氏もコメントしました。現在この取り組みが注目される背景には、ランサムウェアの高度化、攻撃者の創造性の増加、そして依然として支援が届いていない中堅組織の存在があります。このパートナーシップは魔法のような解決策を約束するものではありませんが、「正直さ」「明快さ」「そして実用的な支援」を約束する取り組みです。

Bugcrowdについて
Bugcrowdは2012年に創業され、データとAIに基づく独自のプラットフォームと、世界中のエリートホワイトハッカーのネットワークを活用して、企業が脅威に対して主導権を取り戻せるよう支援しています。