IssueHunt、生成AIとホワイトハッカー、専門家の知見を融合した「IssueHunt One」を提供開始
~DevSecOps・脆弱性診断・バグバウンティを統合し、プロダクトセキュリティを一気通貫で支援~
IssueHunt株式会社(本社:東京都中央区、代表取締役:横溝 一将、以下「IssueHunt」)は、これまで提供していたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合サポートする「Baseline」を統合し、「IssueHunt One(イシューハント・ワン)」を本日より提供開始することをお知らせいたします。
プロダクトセキュリティを包括的に管理・実行する新プラットフォームとして、脆弱性をより早期かつ広範囲に発見することを支援します。
サービスサイト : https://issuehunt.jp/
「IssueHunt One」として生成AIとホワイトハッカー、専門家の知見を統合した背景
昨今、React2ShellやShai-Hulud等のサプライチェーン攻撃に加え、ソースコードの脆弱性やクラウド設定不備を突く攻撃も急増しています。一方で、多くの企業では深刻なセキュリティ人材の不足により、開発者がサブタスクとしてセキュリティ対策に追われているのが実情です。開発段階からセキュリティ対策を組み込むDevSecOpsや脆弱性診断、バグバウンティといった対策が分断されており、「何をどこまでやるべきか」のベースラインが不明確なまま、各社対策を模索しています。
「IssueHunt One」の3つのコアバリュー
上記のような背景から、弊社が従来より提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを統合サポートする「Baseline」を統合し、プロダクトセキュリティ総合支援サービスの「IssueHunt One」を提供することにしました。
IssueHunt Oneは開発段階から、リリース後の継続的な診断、そして外部の目によるバグバウンティまで包括的にサポートすることで、プロダクトセキュリティを一気通貫で支援いたします。
- 【DevSecOps】開発の手を止めない「継続的なシフトレフト」
開発者がコードを書く段階からクラウド環境へのデプロイ、サプライチェーン攻撃まで一気通貫でサポート。
- ソースコード/シークレットスキャン:コード記述段階で脆弱性やハードコードされた機密情報を検知。
- SBOM/SCA:サードパーティ製ライブラリの依存関係を可視化。サプライチェーンリスクを管理し、ライセンス違反や既知の脆弱性(CVE)を即座に特定します。
- CSPM(Cloud Security Posture Management):AWS、Azure、Google Cloudの設定を自動で継続監視。「ストレージの公開設定」などのミスをリアルタイムで検知し、インフラ責任者の不安を解消します。
- 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」
脆弱性が見つかった際、最も時間を要するのは「自社環境で本当に危険か(トリアージ)」と「どう直すべきか(改修)」の判断です。
- 【新】AI脆弱性インテリジェンス:検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別。
- 専門家による伴走サポート:検知された脆弱性の解説や、誤検知排除の対応、具体的な改修アドバイザリを専門家が二人三脚で伴走します。
- 脆弱性管理:Snyk、Recorded Future、Tenableといった外部ツールの検知結果を「IssueHunt One」へ集約。
- 【Offensive】AIとホワイトハッカーによる「攻めの防御」
自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせてご提供します。
- バグバウンティ:世界中の善良なハッカーであるホワイトハッカーが、完全成果報酬型で脆弱性診断を実施。実戦的な攻撃者の視点を取り入れ、脆弱性調査を行います。
- 【新】AI脆弱性診断:AIと人力を融合させた「年間受け放題」の診断モデル。従来のスポット型診断の「高額・単発」という弱点を克服し、アジャイル開発時代に即した脆弱性診断サービスを提供します。
『検知と解決をつなぎ、セキュリティ対策を『二人三脚』で支えるパートナーへ』
IssueHunt株式会社 代表取締役社長 横溝 一将
「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか。」多くの企業がこの課題に直
面しています。 これまで私たちは、バグバウンティを通じて「外からの目」を、Baselineを通じて「内からの守り」を提供してきましたが、それらを「IssueHunt One」へと統合し、プロダクトセキュリティにおける脆弱性対策を一気通貫でご支援いたします。 セキュリティを開発のブロッカーではなく、ビジネスを加速させるための競争優位性へと再定義し、日本企業のソフトウェア開発力の向上に貢献してまいります。
サービスサイト統合について
本リリースに合わせて、以下の通りドメインおよびサービスサイトを統合いたしました。
・統合先URL:https://issuehunt.jp/
旧Baseline(https://baselinehq.io)のコンテンツも上記ドメインに統合し、各機能(ソースコードスキャン、SCA、SBOM、CSPM等)の詳細を公開しております。
IssueHunt株式会社について
ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を行っています。
【会社概要】
会社名:IssueHunt株式会社
代表者:横溝 一将
所在地:東京都中央区日本橋茅場町一丁目8番1号
公式ホームページ : https://issuehunt.co.jp/
お問い合わせ先 : https://issuehunt.co.jp/contact
【主要事業】
- プロダクトセキュリティ総合支援サービス「IssueHunt One」 : https://issuehunt.jp/
【お客様事例(一部)】
- 株式会社SUBARU様コネクテッドカー時代の安全を守る。SUBARU×IssueHuntで取り組む、製造業の新しいセキュリティの形
https://issuehunt.jp/cases/subaru - Sansan株式会社様シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御を「IssueHunt One」が支援
https://issuehunt.jp/cases/sansan - 株式会社サイバーエージェント様
個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ
https://issuehunt.jp/cases/cyberagent - LINE WORKS株式会社様
LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望
https://issuehunt.jp/cases/lineworks - 株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語る「IssueHunt One」活用方法
https://issuehunt.jp/cases/cyberbuzz - 株式会社LIFULL様
LIFULL HOME'Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説!
https://issuehunt.jp/cases/lifull - 株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としての「IssueHunt One」活用方法
https://issuehunt.jp/cases/carta-holdings - HENNGE株式会社様
利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策 ─信頼を守り続けるための、IssueHuntバグバウンティという選択
https://issuehunt.jp/cases/hennge
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- CS
- CSとはCustomer Satisfactionの略称で「顧客満足度」を意味します。顧客との関係維持、サービスの発展に関するマーケティング戦略に関わる用語です。
- Googleとは、世界最大の検索エンジンであるGoogleを展開する米国の企業です。1998年に創業され急激に成長しました。その検索エンジンであるGoogleは、現在日本でも展開していて、日本のYahoo!Japanにも検索結果のデータを提供するなど、検索市場において圧倒的な地位を築いています。
- ドメイン
- ドメインとは、インターネット上で利用可能なホームページやメールなどを識別するときの絶対唯一の綴りを言います。電話番号や自動車ナンバーが同一のものがないのと同様に、インタネットにおいても、2つとして同じドメインは存在できない、といった唯一無二の綴りです。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
- コンテンツ
- コンテンツ(content)とは、日本語に直訳すると「中身」のことです。インターネットでは、ホームページ内の文章や画像、動画や音声などを指します。ホームページがメディアとして重要視されている現在、その内容やクオリティは非常に重要だと言えるでしょう。 なお、かつてはCD-ROMなどのディスクメディアに記録する内容をコンテンツと呼んでいました。
- ドメイン
- ドメインとは、インターネット上で利用可能なホームページやメールなどを識別するときの絶対唯一の綴りを言います。電話番号や自動車ナンバーが同一のものがないのと同様に、インタネットにおいても、2つとして同じドメインは存在できない、といった唯一無二の綴りです。
- CS
- CSとはCustomer Satisfactionの略称で「顧客満足度」を意味します。顧客との関係維持、サービスの発展に関するマーケティング戦略に関わる用語です。
- ページ
- 印刷物のカタログやパンフレットは、通常複数のページから成り立っています。インターネットのホームページもまったく同じで、テーマや内容ごとにそれぞれの画面が作られています。この画面のことを、インターネットでも「ページ」と呼んでいます。ホームページは、多くの場合、複数ページから成り立っています。
- SaaS
- SaaSとは、Software as a Serviceの略で、ユーザーにソフトウェアの「機能」をインターネット経由で提供することを言います。
この記事を書いたライター
おすすめ記事
関連記事
おすすめエントリー
同じカテゴリから記事を探す
カテゴリから記事をさがす
●Webマーケティング手法
- SEO(検索エンジン最適化)
- Web広告・広告効果測定
- SNSマーケティング
- 動画マーケティング
- メールマーケティング
- コンテンツマーケティング
- BtoBマーケティング
- リサーチ・市場調査
- 広報・PR
- アフィリエイト広告・ASP
●ステップ
●ツール・素材
- CMS・サイト制作
- フォーム作成
- LP制作・LPO
- ABテスト・EFO・CRO
- Web接客・チャットボット
- 動画・映像制作
- アクセス解析
- マーケティングオートメーション(MA)
- メールマーケティング
- データ分析・BI
- CRM(顧客管理)
- SFA(商談管理)
- Web会議
- 営業支援
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
- フォント
- 素材サイト
●目的・施策
- Google広告
- Facebook広告
- Twitter広告
- Instagram広告
- LINE運用
- LINE広告
- YouTube運用
- YouTube広告
- TikTok広告
- テレビCM
- サイト制作・サイトリニューアル
- LP制作・LPO
- UI
- UX
- オウンドメディア運営
- 記事制作・ライティング
- コピーライティング
- ホワイトペーパー制作
- デザイン
- セミナー・展示会
- 動画・映像制作
- データ分析・BI
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
●課題
●その他
