IssueHunt One、生成AIとホワイトハッカーの知見を融合し提供開始
IssueHunt株式会社は、バグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合サポートする「Baseline」を統合し、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を2026年1月20日より開始しました。本サービスは、生成AIとホワイトハッカー、専門家の知見を融合させることで、脆弱性の早期発見と広範な対応を支援します。
「IssueHunt One」サービスサイト:
https://issuehunt.jp/
IssueHunt One提供の背景
近年、サプライチェーン攻撃やソースコードの脆弱性、クラウド設定不備を突く攻撃が急増しています。多くの企業ではセキュリティ人材の不足が課題となっており、開発者がセキュリティ対策をサブタスクとして担う状況が見られます。DevSecOps、脆弱性診断、バグバウンティといった対策が分断され、対策のベースラインが不明確な中で各社が対応を模索している状況です。このような背景から、「IssueHunt One」はプロダクトセキュリティを包括的に管理・実行する新プラットフォームとして開発されました。
IssueHunt Oneの3つのコアバリュー
「IssueHunt One」は、以下の3つのコアバリューを通じてプロダクトセキュリティを一気通貫で支援します。
1. DevSecOps:開発の手を止めない「継続的なシフトレフト」
開発者がコードを記述する段階からクラウド環境へのデプロイ、サプライチェーン攻撃まで一貫してサポートします。
-
ソースコード/シークレットスキャン: コード記述段階で脆弱性やハードコードされた機密情報を検知します。
-
SBOM/SCA: サードパーティ製ライブラリの依存関係を可視化し、サプライチェーンリスクを管理します。ライセンス違反や既知の脆弱性(CVE)を即座に特定可能です。
-
CSPM(Cloud Security Posture Management): AWS、Azure、Google Cloudの設定を自動で継続監視し、設定ミスをリアルタイムで検知します。
2. Intelligence:AIと専門家による「脆弱性対応運用の効率化支援」
脆弱性発見後の「自社環境での危険性の判断(トリアージ)」と「改修方法の決定」に要する時間を効率化します。
-
AI脆弱性インテリジェンス: 検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別します。
-
専門家による伴走サポート: 検知された脆弱性の解説、誤検知排除の対応、具体的な改修アドバイザリを専門家が支援します。
-
脆弱性管理: Snyk、Recorded Future、Tenableといった外部ツールの検知結果を「IssueHunt One」へ集約し、一元管理します。
3. Offensive:AIとホワイトハッカーによる「攻めの防御」
自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせて提供します。
-
バグバウンティ: 世界中のホワイトハッカーが完全成果報酬型で脆弱性診断を実施し、実戦的な攻撃者の視点を取り入れて脆弱性を調査します。
-
AI脆弱性診断: AIと人力を融合させた「年間受け放題」の診断モデルを提供します。これにより、従来のスポット型診断の高額かつ単発という課題を克服し、アジャイル開発に即した脆弱性診断サービスを実現します。
IssueHunt株式会社 代表取締役社長 横溝 一将氏のコメント
横溝一将氏は、「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか、という課題に多くの企業が直面しています。IssueHunt Oneは、これまで提供してきたバグバウンティによる『外からの目』とBaselineによる『内からの守り』を統合し、プロダクトセキュリティにおける脆弱性対策を一気通貫で支援します。セキュリティを開発の阻害要因ではなく、ビジネスを加速させる競争優位性として再定義し、日本企業のソフトウェア開発力向上に貢献してまいります。」と述べています。
サービスサイト統合について
本リリースに伴い、旧IssueHuntと旧Baselineのサービスサイトが統合されました。
統合先URL:https://issuehunt.jp/
旧Baselineのコンテンツも上記ドメインに統合され、各機能(ソースコードスキャン、SCA、SBOM、CSPM等)の詳細が公開されています。
IssueHunt株式会社について
IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッション、「つながる世界の、ベースラインになる。」をビジョンに掲げ、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。
-
会社名:IssueHunt株式会社
-
代表者:横溝 一将
-
所在地:東京都中央区日本橋茅場町一丁目8番1号
-
公式ホームページ:https://issuehunt.co.jp/
-
お問い合わせ先:https://issuehunt.co.jp/contact
-
主要事業:プロダクトセキュリティ総合支援サービス「IssueHunt One」
https://issuehunt.jp/
お客様事例(一部)
-
株式会社SUBARU様
https://issuehunt.jp/cases/subaru -
Sansan株式会社様
https://issuehunt.jp/cases/sansan -
株式会社サイバーエージェント様
https://issuehunt.jp/cases/cyberagent -
LINE WORKS株式会社様
https://issuehunt.jp/cases/lineworks -
株式会社サイバー・バズ様
https://issuehunt.jp/cases/cyberbuzz -
株式会社LIFULL様
https://issuehunt.jp/cases/lifull -
株式会社CARTA HOLDINGS様
https://issuehunt.jp/cases/carta-holdings -
HENNGE株式会社様
https://issuehunt.jp/cases/hennge
コメント