IssueHuntが「IssueHunt One」を提供開始!生成AIとプロの目で、プロダクトセキュリティを強化する新サービス

AIツール・サービス紹介

IssueHunt株式会社は、生成AIやホワイトハッカー、そしてセキュリティの専門家の知識を組み合わせた新しいサービス「IssueHunt One(イシューハント・ワン)」の提供を開始しました。このサービスは、開発中の製品(プロダクト)のセキュリティを、最初から最後まで一貫してサポートすることを目的としています。

IssueHunt One

なぜ「IssueHunt One」が必要なのか

最近では、インターネット上の製品を狙ったサイバー攻撃がとても増えています。例えば、プログラムの部品(サプライチェーン)を狙った攻撃や、ソースコード(プログラムの設計図)の弱点、クラウドサービスの設定ミスを突く攻撃など、その種類も多様化しています。

しかし、多くの会社では、セキュリティ対策を専門とする人が足りていません。そのため、開発者が本来の開発業務に加えて、セキュリティ対策も担当しなければならない状況がよく見られます。

これまでのセキュリティ対策は、開発の早い段階からセキュリティを組み込む「DevSecOps」、製品の弱点を見つける「脆弱性診断」、そして外部のハッカーに弱点を探してもらう「バグバウンティ」といったように、それぞれがバラバラに行われることが多く、「どこまで、何をすればいいのか」が分かりにくいという課題がありました。「IssueHunt One」は、このような課題を解決し、プロダクトのセキュリティをまとめて支援するために誕生しました。

「IssueHunt One」の3つの大きな強み

「IssueHunt One」は、プロダクトのセキュリティを総合的に支援するために、以下の3つの強みを持っています。

1. 開発を止めない「継続的なシフトレフト」

「シフトレフト」とは、セキュリティ対策を開発のより早い段階で行うことで、問題が大きくなる前に対処する考え方です。「IssueHunt One」は、開発者がプログラムを書く段階から、クラウド環境に製品を公開するまで、セキュリティ対策を一貫してサポートします。

  • ソースコード/シークレットスキャン: プログラムの設計図(ソースコード)を書いている段階で、弱点や外部に漏れてはいけない情報(秘密情報)を自動で見つけ出します。

  • SBOM/SCA: 製品に使われている外部の部品(ライブラリ)の情報をまとめて、どんな弱点(既知の脆弱性)があるかをすぐに特定し、サプライチェーン攻撃のリスクを防ぎます。

  • CSPM(Cloud Security Posture Management): AWS、Azure、Google Cloudといったクラウドサービスの設定が正しく行われているかを自動で常に監視します。例えば、データを公開しすぎてしまうような設定ミスをリアルタイムで検知し、情報漏洩を防ぎます。

DevSecOpsの概要図

2. AIと専門家による「脆弱性対応の効率化支援」

弱点(脆弱性)が見つかったとき、一番時間がかかるのは「それが本当に危険なのか(トリアージ)」と「どうやって直せばいいのか(改修)」を判断することです。「IssueHunt One」は、この判断をAIと専門家の力で効率的にサポートします。

  • AI脆弱性インテリジェンス(新機能): 見つかった弱点が「実際にサイバー攻撃に使われているか」「自分の環境で直す必要があるか」を、AIが世界中の情報から調べて自動で判断してくれます。これにより、調べる手間が大幅に減ります。

  • 専門家による伴走サポート: 見つかった弱点について、その内容の説明や、誤って検知されたものへの対応、具体的な直し方のアドバイスを、セキュリティの専門家が一緒に考えてくれます。

  • 脆弱性管理: Snyk、Recorded Future、Tenableといった様々なセキュリティツールの診断結果を「IssueHunt One」に集めて、一元的に管理できます。

脆弱性対応の効率化支援の概要図

3. AIとホワイトハッカーによる「攻めの防御」

自動で行われる弱点のスキャンだけでは見つけられない、人間の目による診断も組み合わせて提供されます。これにより、より巧妙なサイバー攻撃にも対応できます。

  • バグバウンティ: 世界中の善良なハッカー(ホワイトハッカー)が、実際に攻撃者の視点から製品の弱点を探してくれます。弱点が見つかった場合にのみ費用が発生する、成果報酬型のサービスです。

  • AI脆弱性診断(新機能): AIと人間の力を組み合わせた、年間を通して診断を受け放題のサービスです。これまでの弱点診断は「費用が高い」「一度きり」という課題がありましたが、このサービスは、開発のスピードが速い現代に合わせた新しい診断方法を提供します。

攻めの防御の概要図

プロダクトセキュリティを「二人三脚」で支えるパートナーへ

IssueHunt株式会社の代表取締役社長である横溝 一将氏は、「日々変わるサイバー攻撃の脅威に対し、開発のスピードを落とさずにどう対応するか、多くの企業が悩んでいます。これまで提供してきたバグバウンティ(外からの目)とBaseline(内からの守り)を『IssueHunt One』として統合し、プロダクトセキュリティの弱点対策を一貫して支援します。セキュリティを開発の邪魔なものと捉えるのではなく、ビジネスを成長させるための強みとして再定義し、日本のソフトウェア開発力の向上に貢献していきます」と述べています。

サービスサイトの統合について

今回のサービス提供開始に合わせて、IssueHuntのサービスサイトが統合されました。
新しいURLはこちらです。

旧Baselineのコンテンツも上記のサイトに統合されており、ソースコードスキャンやSCA、SBOM、CSPMといった各機能の詳細情報が公開されています。

IssueHunt株式会社について

IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに、「つながる世界の、ベースラインになる。」というビジョンを掲げています。このビジョンを実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。

スポンサーリンク
タイトルとURLをコピーしました