IssueHunt、生成AIとホワイトハッカーの力を融合した新サービス「IssueHunt One」でセキュリティ対策をまるごとサポート

現代社会では、インターネットを通じた攻撃が日々巧妙化しており、企業にとって情報セキュリティの対策は非常に重要です。特に、プログラムの設計ミスや設定の不備を狙ったサイバー攻撃が増えています。しかし、多くの企業ではセキュリティの専門家が不足しており、開発担当者がセキュリティ対策も兼ねることで、本来の開発業務に支障が出ているのが現状です。

このような課題に対応するため、IssueHunt株式会社は、これまで提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでをサポートする「Baseline」を統合し、「IssueHunt One（イシューハント・ワン）」として提供を開始しました。この新しいサービスは、生成AIと世界中の善良なハッカー（ホワイトハッカー）、そしてセキュリティ専門家の知恵を一つにまとめ、企業のプロダクトセキュリティを包括的に支援します。

サービスサイトはこちら：
https://issuehunt.jp/

IssueHunt Oneの3つの大きな特徴
IssueHuntの展望
サービスサイトの統合と会社情報

IssueHunt Oneの3つの大きな特徴

IssueHunt Oneは、開発の初期段階から製品が世に出た後の継続的なチェック、さらには外部の専門家による診断まで、セキュリティ対策を途切れることなくサポートします。

1. 【DevSecOps】開発の手を止めない「継続的なシフトレフト」

「DevSecOps（デブセックオプス）」とは、開発の早い段階からセキュリティ対策を組み込むことで、後からの修正にかかる手間やコストを減らす考え方です。IssueHunt Oneは、開発者がプログラムを書き始める段階から、それがインターネット上のクラウド環境に公開されるまで、一貫してセキュリティをサポートします。

ソースコード／シークレットスキャン: プログラムを書いている途中で、セキュリティ上の問題や、秘密にしておくべき情報が誤ってプログラムに書き込まれていないかを自動でチェックします。
SBOM／SCA: 外部のプログラム部品（ライブラリ）を使っている場合、その部品にセキュリティ上の弱点（脆弱性）がないか、ライセンスのルールに違反していないかを自動で見つけ出します。
CSPM（Cloud Security Posture Management）: AWS、Azure、Google Cloudといったクラウドサービスの安全な設定が保たれているかを常に監視し、設定ミスによる情報漏洩を防ぎます。

2. 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」

もしセキュリティ上の弱点が見つかった場合、それが本当に危険なのか（トリアージ）、そしてどうすれば直せるのか（改修）を判断するのに、多くの時間と専門知識が必要です。IssueHunt Oneは、この難しい判断をAIと専門家の力でサポートします。

AI脆弱性インテリジェンス: AIが世界中のセキュリティ情報を集めて分析し、見つかった弱点が自社の環境でどのくらい危険なのか、修正が必要なのかを自動で判断します。
専門家による伴走サポート: セキュリティの専門家が、見つかった弱点の詳しい説明や、どう直すべきかについて、お客様と一緒に考え、具体的なアドバイスを提供します。
脆弱性管理: 他のセキュリティツールで見つかった弱点情報もIssueHunt Oneに集約し、一箇所でまとめて管理できるようにします。

3. 【Offensive】AIとホワイトハッカーによる「攻めの防御」

自動でセキュリティチェックを行うだけでは見つけられない、巧妙な弱点もあります。そこでIssueHunt Oneは、人間の専門家による診断とAIの力を組み合わせた「攻めの防御」を提供します。

バグバウンティ: 世界中の善良なハッカーであるホワイトハッカーが、実際に攻撃者の視点からシステムを調査し、弱点を見つけます。弱点が見つかった場合にのみ費用が発生する成果報酬型なので、無駄なく高精度な診断が期待できます。
AI脆弱性診断: AIと人間の専門家が協力し、「年間いつでも診断し放題」という新しい形の診断サービスを提供します。これにより、従来の高額で単発だった診断の弱点を克服し、常に変化する開発にも柔軟に対応できます。

IssueHuntの展望

IssueHunt株式会社の代表取締役社長である横溝一将氏は、「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか。多くの企業がこの課題に直面しています。」と述べています。そして、「IssueHunt One」を通じて、セキュリティを開発の妨げではなく、ビジネスを加速させるための強みに変え、日本のソフトウェア開発力向上に貢献していく考えを示しています。

サービスサイトの統合と会社情報

今回のサービス提供開始に合わせて、サービスサイトも統合されました。旧Baselineのコンテンツも、以下のURLで確認できます。

統合先URL：https://issuehunt.jp/

IssueHunt株式会社について

IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに掲げ、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。

会社名：IssueHunt株式会社
代表者：横溝一将
所在地：東京都中央区日本橋茅場町一丁目8番1号
公式ホームページ：https://issuehunt.co.jp/
お問い合わせ先：https://issuehunt.co.jp/contact

お客様事例（一部）

IssueHunt Oneは、すでに多くの企業で活用されています。

株式会社SUBARU様
https://issuehunt.jp/cases/subaru
Sansan株式会社様
https://issuehunt.jp/cases/sansan
株式会社サイバーエージェント様
https://issuehunt.jp/cases/cyberagent
LINE WORKS株式会社様
https://issuehunt.jp/cases/lineworks
株式会社サイバー・バズ様
https://issuehunt.jp/cases/cyberbuzz
株式会社LIFULL様
https://issuehunt.jp/cases/lifull
株式会社CARTA HOLDINGS様
https://issuehunt.jp/cases/carta-holdings
HENNGE株式会社様
https://issuehunt.jp/cases/hennge

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.