VDP（脆弱性開示プログラム）解説
〜セキュリティコミュニティを巻き込んだ、脆弱性早期発見のエコシステムについて〜

概要

「VDP」とは、``Vulnerability Disclosure Program``の略称であり、自社のIT製品における脆弱性報告を第三者（ユーザーやセキュリティリサーチャー等）が見つけた場合、直接通報することができる仕組みです。VDPを設置しておくことで悪意を持ったハッカーからサイバー攻撃を受ける前に、ユーザーや善意の報告者から報告を受け取る事ができ、迅速な改修に繋げることで、サイバー攻撃を未然に防ぐことができます。
アメリカでは、一部を除いた政府機関向けには設置が義務化されており、⺠間企業へも設置を推奨されております。
欧州でも各国導入が進んでいる状況ですが、日本では認知している企業自体がごく僅かという状況です。

今回は「VDP（脆弱性開示プログラム）」の概要について、海外の事例や、具体的な設置方法や導入イメージなどをお話させていただきます。グローバル基準でのセキュリティ対策を取り入れたい方々はぜひご参考にしてください。

タイムスケジュール

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

横溝　一将

IssueHunt株式会社 代表取締役

参加対象

• CSIRT・PSIRT担当者
• セキュリティ意識が高い企業・部門のリーダー
• セキュリティエンジニア・専門家
• 情報セキュリティ部門のマネージャーや責任者
• コンプライアンス・リスク管理担当者

参加費

無料

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• 競合企業の参加はお断りいたします。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
• 配信映像や音声は各自の通信環境に依存します。なるべく通信環境の良い状態で視聴ください。タイムスケジュール