セキュリティ

SECURITY

公開：2025-04-24

CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォームと連携したトリアージサービスを開始

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• CACがサイバーセキュリティ事業を拡充
• バグバウンティプラットフォームと連携したトリアージサービスを開始
• Priv Techと協業し企業のセキュリティ対策を強化

CACとPriv Techが協業しトリアージサービスを開始

株式会社シーエーシーは2025年4月21日、Priv Tech株式会社との協業によるサイバーセキュリティ事業の拡充を発表した。生成AIを活用した攻撃手法の発達により企業へのサイバー攻撃が年々巧妙化・高速化している中、バグバウンティプラットフォームと連携した新サービス「トリアージサービス」の提供を開始する。^[1]

本サービスでは、CACが企業から委託を受け、Priv Techが代理店を務める海外のバグバウンティプラットフォーム「Bugcrowd」やその他の信頼性の高い情報源からの報告に基づき、システムの脆弱性の重要度や緊急度を評価する。脆弱性管理や修正に関する戦略的方針の策定支援も行い、具体的なシステム対応に関するガイダンスや専門的なコンサルティングも提供するのだ。

今後は報告された脆弱性への対策支援まで提供範囲を拡大する予定で、企業の情報セキュリティにおけるリスクの発見から対応までを一貫してサポートする。さらにアライアンスやパートナーシップを拡大し、サイバーセキュリティ領域での包括的かつ効果的なソリューションの開発・提供を推進していく方針である。

トリアージサービスの概要

CACのサイバーセキュリティ事業の詳細はこちら

バグバウンティについて

バグバウンティとは、システムの脆弱性を発見するためにホワイトハッカーが企業などに依頼されて脆弱性診断を行う仕組みのことを指す。主な特徴として以下のような点が挙げられる。

• 経験豊富なホワイトハッカーによる脆弱性診断
• プラットフォームを通じた効率的な脆弱性報告
• 企業のセキュリティ強化に貢献する新しい手法

バグバウンティプラットフォームは多くのホワイトハッカーと連携し、バグバウンティをサービスとして提供する仕組みである。企業は専門家による包括的な脆弱性診断を受けることができ、システムのセキュリティ向上に大きく貢献している。

トリアージサービスに関する考察

CACのトリアージサービスは、生成AIによる攻撃の高度化に対応するための重要な取り組みとなる。特にグローバルな経験を持つホワイトハッカーとの連携により、最新の攻撃手法に対する防御力を強化できることは大きな利点となるだろう。

一方で、バグバウンティプラットフォームを活用したサービスの運用には、報告された脆弱性の評価基準の標準化や、対応優先順位の決定プロセスの確立が課題となる可能性がある。今後はAIを活用した脆弱性評価の自動化や、リアルタイムでの脅威分析機能の追加が期待されるところだ。

将来的には、脆弱性対策支援までカバーする包括的なセキュリティサービスへと発展することで、より多くの企業のセキュリティ体制強化に貢献できる。特にDX推進を進める企業にとって、本サービスは重要な選択肢となっていくはずだ。

参考サイト

1. ^ 株式会社シーエーシー. 「 CAC、サイバーセキュリティ事業を拡充｜ニュース｜株式会社シーエーシー（CAC）」. https://www.cac.co.jp/news/topics_250421/, (参照 25-04-24).
2604

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧