日経のプロダクトセキュリティを高める活動をしている藤田と、NIKKEI COMPASS を開発している大崎です。

セキュリティエンジニアリングを学ぶ学生に実践の場を

全国でセキュリティを学ぶ学生を応援し、若く才能あるセキュリティエンジニアを発掘するため、IssueHunt 株式会社と協力し夏休み期間中に学生向けバグバウンティイベント「Student Bug Bounty Battle Royal」に参加することをお知らせします。

セキュリティを学ぶ学生にとって、机上や演習プラットフォームでの学習が中心で実践の場が少ない。さらに地方学生にとっては、技術インターンやアルバイトも都心部が多く就活のハードルも高い。 これらの課題解決に貢献できればと思い、IssueHunt 社 CEO の横溝様と議論を重ねて企画したのが本イベントです。

本イベントは全国どこからでも挑戦でき、実際に稼働する商用プロダクトを対象にバグバウンティを実践できる千載一遇のチャンスです！

参加学生のモチベーション

バグバウンティプログラムの醍醐味は賞金獲得ですが、常設のプログラムにはすでに多くの方が挑戦しており、経験が少ない学生にとっては敷居が高くなっているものと思います。

本イベントは参加者を学生のみに限定しており、さらに、過去にバグバウンティ未実施のプロダクトを対象とするため、賞金獲得のチャンスを得やすくなっています。

参加学生はこれらのメリットをモチベーションに参加することができます。

• 本番運用中のプロダクトに対し正当に脆弱性診断が実施でき、経験を積むことができる(*)
• 脆弱性に関するレポーティングや報告に対する評価を受けることができる
• 脆弱性が認められれば賞金獲得のチャンスがある
• インターンや就職活動につながる可能性がある

(*)もちろん利用規約やルールはありますので守ってくださいね！

企業側のモチベーション

日経のプロダクトセキュリティチームは「クラウドサービスを利用するプロダクトのセキュリティリスクをコントロールして事業成長に貢献する」ことをミッションとしており、保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指して DevSecOps を推進しています。

今年度、新卒エンジニア向けのセキュリティ研修資料でも示したとおり、プロダクトのリリースサイクルが高速化していくなかでも DevSecOps によりセキュリティを担保し続ける必要があり、バグバウンティを含む様々な改善活動を続けています。

"日経のプロダクト"といえば日経電子版をイメージしていただく方が多いかと思いますが、他にも BtoC、BtoB プロダクトを多数運営しており、内製開発しているプロダクトも少なくありません。

各プロダクトの規模や成熟度に応じて脆弱性診断の自動化に取り組んだり、RFC9116(security.txt)を運用したりと様々な施策を推進しており、パートナーの力も借りながらセキュリティを強化しています。

本イベントを通じて、セキュリティのスペシャリストあるいはセキュリティに強いエンジニアを目指す学生に本格的な実践の場を提供するとともに、将来的なキャリアに繋がる可能性があるインターンシップの機会も検討しています。ぜひ、多くの学生の参加をお待ちしています。

NIKKEI COMPASSについて

NIKKEI COMPASSとは、2022 年 11 月に開始した業界レポート・業界専門紙・企業データ等ビジネスコンテンツの検索サービスです。

技術スタックには GraphQL や Next.js などを使用しており、決済プラットフォームにも Stripe を活用するなど、最新技術を最大限取り入れています。

開発背景や使用 SaaS については、昨年度のアドベントカレンダー記事もご覧ください。

NIKKEI COMPASS での Stripe 利用について

下記のブログ投稿が仕様理解のためのヒントに繋がるかも知れないためご紹介します。

COMPASSの企業ページのURLにIDを振った方法と後悔

イベント情報

もし本イベントに興味を持っていただけたなら、ぜひこちらのイベントページより事前登録をお願いします！

• 開催期間：
  • 2023 年 8 月 9 日(水)から 8 月 31 日(木)まで
• 学生の参加資格：
  • 高校、高等専門学校、専門学校、大学、大学院、外国籍の留学生で、在学中もしくは休学中の学生(2023 年 8 月 31 日時点で学生の方)のみなさん。なお、年齢制限はございません。
• 参加ルール：
  • 下記のイベントページより事前登録をお願いします。イベント開始前に、参加者に対して環境や制約などの詳細情報を提供いたします。
• 申し込みページ:
  • https://issuehunt.jp/events/2023/89summer

関連記事

• SECCON Beginners CTF 2023 Writeup
  • https://hack.nikkei.com/blog/ctf4b202306/
• 日本経済新聞社のデジタル人材向け新卒研修の紹介（2023 年度）
  • https://hack.nikkei.com/blog/training2023/
• 技術書典 14 で「Nikkei Development Book」を頒布しました
  • https://hack.nikkei.com/blog/tech_book_fest14/
  • 第 4 章脅威モデリングによるプロダクトセキュリティ強化
• 日経電子版が RFC 9116(security.txt)に対応した話
  • https://hack.nikkei.com/blog/advent20221214/
• Open xINT CTF 2022 Writeup
  • https://hack.nikkei.com/blog/ctf_osint202210/
• セキュリティエンジニアの業務内容や採用要件(キャリア採用向け)
  • https://herp.careers/v1/nikkei/vylwWfvk8ir-
• 長期インターン募集ページ
  • https://hack.nikkei.com/internJobs/long_term/