クラウドソーシング型サイバーセキュリティのBugcrowd、欧州データ主権に対応するEUデータレジデンシーオプションを提供開始

Bugcrowdは、欧州における地域データ主権への需要の急増に対応すべく、「Data Residency Option for the EU」の提供開始を発表しました。この新機能は、AWSフランクフルトリージョンに専用のEUホスト環境を構築することで、個人識別情報（PII）や脆弱性データを欧州域内に完全に留め置きながら、グローバルな攻撃的セキュリティテストを活用できる仕組みです。同社CTOのBraden Russellは「今回の構成は、EUデータプライバシー規制の厳格な基準を満たしながら、顧客が迅速にサイバーセキュリティリスクを低減できるよう設計しています。欧州の顧客や欧州に拠点を持つグローバル企業が、地域要件を満たしながらも世界規模のサイバーセキュリティリーダーとしての研究・プラットフォーム革新・サポート能力を活用できます」と述べています。

今回のEUデータレジデンシーオプションは、政府機関・重要インフラ・金融サービスなど、従来から高水準のローカルデータ管理が求められてきたセクターを主なターゲットとしています。Gartnerの調査によると、西欧のITリーダーの61%が地政学的要因によってローカル・地域クラウドプロバイダーへの依存を高めると回答し、53%はグローバルクラウドプロバイダーの利用を将来的に制限するとしています。Bugcrowdの顧客であるギリシャのECプラットフォームSkroutzのCISOであるGeorge Papakyriakopoulos は「このオプションはこうした懸念に直接応えるもので、世界中の研究者コミュニティへのアクセスを維持しつつ、必要なローカルストレージを確保できます」とコメントしています。

Bugcrowdは今回の展開に先立ち、米国で政府機関向けセキュリティ基準であるFedRAMP Moderate認定も取得しており、政府・民間双方のセキュリティ要件への対応を強化しています。EUデータレジデンシーオプションは7月1日に正式提供開始となる予定で、欧州域内においてコンプライアンスと安全性を両立しながらグローバルなセキュリティ研究者エコシステムを活用したい組織にとって、重要な選択肢となります。

Bugcrowdについて
Bugcrowdは、2012年にCasey Ellis、Chris Raethke、Sergei Belokamenによって設立された、カリフォルニア州サンフランシスコ拠点のクラウドソーシング型サイバーセキュリティプラットフォームです。2024年に企業評価額10億ドルのユニコーン企業となり、累計調達額は1億8,400万ドルに達しています。バグバウンティプログラム・脆弱性開示プログラム・ペネトレーションテスト・レッドチーミング・アタックサーフェス管理など、多様なオフェンシブセキュリティサービスをAI拡張型プラットフォームとして一体提供しています。独自のCrowdMatch AIテクノロジーにより、350以上のスキルセットと資格を持つ世界中の倫理的ハッカーを案件の要件に応じてマッチングし、OpenAI・USAA・Twilio・米国サイバーセキュリティ・インフラセキュリティ庁（CISA）を含む1,200社以上のグローバル顧客にサービスを提供しています。