IssueHunt株式会社は、生成AIとホワイトハッカー、そしてセキュリティの専門家が持つ知恵を一つにした新しいサービス「IssueHunt One(イシューハント・ワン)」の提供を2026年1月20日より開始しました。
このサービスは、これまで別々に提供されていた「バグバウンティ・プラットフォーム IssueHunt」と、コードからクラウドまでを総合的にサポートする「Baseline」を統合したもので、企業が作るプロダクトの安全を開発の初期段階から、製品が世に出た後まで、途切れることなくサポートします。
なぜ「IssueHunt One」が必要なのか
近年、ソフトウェアの部品を狙ったサプライチェーン攻撃や、プログラムの弱点、クラウドの設定ミスを突くサイバー攻撃が急激に増えています。しかし、多くの企業ではセキュリティに詳しい人材が不足しており、開発者が本来の仕事の合間にセキュリティ対策を考えるという状況が続いています。
また、開発の早い段階からセキュリティを組み込む「DevSecOps」や、セキュリティの弱点を見つける「脆弱性診断」、善良なハッカーにバグを見つけてもらう「バグバウンティ」といった対策がバラバラに行われ、「どこまでやれば安心なのか」という基準が不明確なまま、各社が手探りで対策を進めているのが現状です。
「IssueHunt One」は、このような課題を解決するため、プロダクトのセキュリティ対策を包括的に管理し、実行するための新しいプラットフォームとして誕生しました。
「IssueHunt One」の3つの大きな特徴
「IssueHunt One」は、プロダクトのセキュリティを守るために、主に3つの面から企業を支援します。
1. 開発初期からのセキュリティ対策「DevSecOps(継続的なシフトレフト)」
開発者がプログラムコードを書く段階から、そのコードがクラウド環境で動くまで、そしてソフトウェアの部品(サプライチェーン)を狙う攻撃まで、開発のあらゆる段階でセキュリティをサポートします。
-
ソースコード/シークレットスキャン:コードを書いている途中で、セキュリティの弱点や、プログラムに直接書き込まれた秘密の情報(シークレット)を自動で見つけ出します。
-
SBOM/SCA:使っている外部のソフトウェア部品(ライブラリ)に、既知のセキュリティの弱点(CVE)がないか、ライセンスのルールに違反していないかをすぐに特定し、サプライチェーン攻撃のリスクを管理します。
-
CSPM(Cloud Security Posture Management):AWS、Azure、Google Cloudといったクラウドサービスの設定に間違いがないか、権限の与え方に問題がないかを自動で監視します。例えば、データを保管する場所が誤って公開されていないかなどをリアルタイムで検知し、情報漏洩を防ぎます。
2. AIと専門家による効率的な脆弱性対応「Intelligence」
セキュリティの弱点が見つかった時、最も大変なのは「それが本当に危険なのか(トリアージ)」と「どうすれば直せるのか(改修)」を判断することです。「IssueHunt One」は、この判断をAIと専門家が協力して効率化します。
-
AI脆弱性インテリジェンス:見つかった弱点が「実際に攻撃に使われているか」「自社にとって修正が必要か」をAIが世界中の情報から調べ、危険度を自動で判断します。
-
専門家による伴走サポート:セキュリティの専門家が、見つかった弱点の内容を詳しく説明したり、誤って検知されたものへの対応、具体的な修正方法のアドバイスをしたりと、二人三脚でサポートします。
-
脆弱性管理:SnykやRecorded Future、Tenableといった他のセキュリティツールの診断結果も「IssueHunt One」にまとめて管理し、全体のリスク状況を把握しやすくします。
3. AIとホワイトハッカーによる「攻めの防御」Offensive
自動でセキュリティの弱点を探すスキャンだけでは見つけにくい、人間の目による診断を組み合わせることで、より高度な防御を実現します。
-
バグバウンティ:世界中の善良なハッカー(ホワイトハッカー)が、製品やサービスを実際に攻撃者の視点から調査し、セキュリティの弱点を見つけ出します。弱点が見つかった時にだけ費用が発生する成果報酬型なので、無駄なコストを抑えられます。
-
AI脆弱性診断:AIと人間の力を組み合わせた「年間受け放題」の新しい診断モデルです。これまでの単発で高額な診断の弱点を克服し、素早い開発(アジャイル開発)にも対応できるセキュリティ診断サービスを提供します。
プロダクトセキュリティを支えるパートナーへ
IssueHunt株式会社の代表取締役社長である横溝一将氏は、「日々変わるサイバー攻撃の脅威に対し、開発のスピードを落とさずにどう立ち向かうか、多くの企業がこの問題に直面しています。私たちはこれまで、外部の目としてバグバウンティを、内部の守りとしてBaselineを提供してきましたが、これらを『IssueHunt One』に統合することで、プロダクトセキュリティの弱点対策を一貫して支援します。セキュリティを開発の邪魔なものと捉えるのではなく、ビジネスを加速させるための強みとして再定義し、日本のソフトウェア開発力の向上に貢献していきます」と述べています。
サービスサイトの統合について
今回のサービス提供開始に合わせて、IssueHunt株式会社は、これまでのサービスサイトを統合しました。旧Baselineのコンテンツも以下の新しいドメインに統合され、各機能の詳細が公開されています。
IssueHunt株式会社について
IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに、「つながる世界の、ベースラインになる。」をビジョンとして掲げ、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。
会社概要
-
会社名:IssueHunt株式会社
-
代表者:横溝 一将
-
所在地:東京都中央区日本橋茅場町一丁目8番1号
-
公式ホームページ:https://issuehunt.co.jp/
-
お問い合わせ先:https://issuehunt.co.jp/contact
主要事業
- プロダクトセキュリティ総合支援サービス「IssueHunt One」:https://issuehunt.jp/
お客様事例(一部)
-
株式会社SUBARU様
コネクテッドカー時代の安全を守る。SUBARU×IssueHuntで取り組む、製造業の新しいセキュリティの形
https://issuehunt.jp/cases/subaru -
Sansan株式会社様
シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御を「IssueHunt One」が支援
https://issuehunt.jp/cases/sansan -
株式会社サイバーエージェント様
個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ
https://issuehunt.jp/cases/cyberagent -
LINE WORKS株式会社様
LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望
https://issuehunt.jp/cases/lineworks -
株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語る「IssueHunt One」活用方法
https://issuehunt.jp/cases/cyberbuzz -
株式会社LIFULL様
LIFULL HOME’Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説!
https://issuehunt.jp/cases/lifull -
株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としての「IssueHunt One」活用方法
https://issuehunt.jp/cases/carta-holdings -
HENNGE株式会社様
利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策 ─信頼を守り続けるための、IssueHuntバグバウンティという選択
https://issuehunt.jp/cases/hennge
