CyberCrew、仏カルフールの名誉セキュリティホールに掲載される

CyberCrewが仏カルフール社の名誉セキュリティホールに掲載

株式会社CyberCrew（本社：東京都千代田区、代表取締役：香川健志）は、フランスの大手小売グループであるカルフール（Carrefour）の「Security Hall of Fame」に自社名が掲載されたことを発表しました。この掲載は、同社のWebサービスにおいて発見したセキュリティ上の課題に関連し、責任ある脆弱性開示の原則に基づく適切な報告を行った結果、同社のセキュリティ向上に貢献したと認められたものです。

Security Hall of Fameとは

カルフールの「Security Hall of Fame」は、同社の製品やWebサービスにおいてセキュリティ上の問題を検出し、善意で適切なプロセスによって報告した個人や組織の名前を掲示する公開ページです。これにより、セキュリティに関する透明性が確保され、他の企業や利用者も安心できる環境づくりに貢献しています。

掲載の理由

CyberCrewは、カルフールのWebサービスに関連する複数のセキュリティ上の脆弱性を特定し、責任ある脆弱性開示の原則に則り、適切な報告窓口を通じて情報を提供しました。この行動が同社のセキュリティ向上に寄与したとして評価され、名誉ある掲載に至ったのです。

なお、今回の脆弱性の詳細や技術的な情報については、現在も非公開とされています。

背景

近年、Webサービスを巡るサイバーリスクが進化し、高度化しています。このため、脆弱性を早期に発見し、企業との協力によって問題を解決する責任ある開示の重要性が世界的に高まっています。CyberCrewは、「脆弱性を攻撃に使用しない」という信念を基に、企業や社会全体の安全性を高めるための調査・報告活動を推進しています。便利で安全なインターネット環境を確保するための取り組みが評価され、今回の掲載に至ったと考えています。

その他の評価実績

同社は、これまでにも様々な企業において同様の取り組みが公式に表彰されています。例えば、パナソニックCSIRTからは、Webサイトに関する脆弱性報告に対し感謝状を受け取った実績があります。また、マイクロスターインターナショナル（MSI）でも、協力的な脆弱性開示への貢献が認められ、公式Security Advisoryページに当社名が掲載されています。

今後の展望

CyberCrewは、今後も責任ある脆弱性開示に基づく報告を継続し、攻撃者の視点を重視した実践的なセキュリティ検証を通じて国内外の企業と連携し、さらなるセキュリティの向上に取り組み続けます。単に脆弱性を指摘するだけでなく、実際の攻撃手法や侵入経路を理解し、現実的な対応策に焦点を当て、インターネットを利用するすべての人々が安心してサービスを利用できる環境を実現することを目指します。

CyberCrewについて

CyberCrewは、「インターネットを利用するすべての人が安心して利用できる環境を創る」という理念の下、サイバーセキュリティに特化したサービスを提供しています。世界大会（CTF）で優勝歴のある専門チームが在籍しており、ペネトレーションテストや情報漏洩リスクの検知、セキュリティ設計支援など、総合的なサポートを展開しています。