IssueHuntが新たに「IssueHunt One」をリリースし安全対策を革新

IssueHuntが新たに提供する「IssueHunt One」

東京を拠点にしたIssueHunt株式会社は、新しいセキュリティプラットフォーム「IssueHunt One」を発表しました。このプラットフォームは、これまでの「IssueHunt」と「Baseline」を統合したもので、プロダクトのセキュリティを一手に管理する新たなトータルサポートを提供します。最近増加している脆弱性問題に対し、企業はより効率的に安全対策を講じる必要がありますが、依然としてセキュリティ人材が不足している現状に悩まされています。このような背景から、「IssueHunt One」は開発者が開発に専念できる環境を提供し、セキュリティ対策をサポートします。

新たな脆弱性対策の必要性

近年、サプライチェーン攻撃やソースコードの脆弱性、クラウド環境の設定ミスといった様々な攻撃が企業を脅かしています。それに対抗するため、企業は開発者がセキュリティ対策をおろそかにせず、開発に注力できる環境を作る必要があります。「IssueHunt One」は、DevSecOpsの導入を促進し、脆弱性診断とバグバウンティを一貫した形で提供します。

「IssueHunt One」の3つのコアバリュー

1. 継続的なシフトレフト

このプラットフォームは開発の初期段階から、クラウドへのデプロイ、サプライチェーン攻撃に至るまで、セキュリティを一貫して管理します。コード記述の段階で脆弱性を見つけるソースコードスキャンや、サードパーティ製ライブラリのリスクを可視化するSCAなど、様々な機能が統合されています。これにより、開発者は安心して作業を進めることができます。

2. AIと専門家の支援

脆弱性が見つかると、どのように修正するかが最も重要な課題となります。その判断を支援するために、IssueHunt OneはAIを活用し、脆弱性が実際に危険かどうかを自動で判別します。また、専門家によるサポートも行い、具体的なアドバイスや誤検知の排除に対応します。

3. 攻めの防御

AIとホワイトハッカーの協力により、より高精度な診断を実現しています。バグバウンティプログラムを通じて、善良なハッカーにより行われる脆弱性診断を完全成果報酬型で提供。これにより、より実践的な視点が加わり、リスクを低減します。

企業理念とFuture Vision

IssueHunt会社の代表、横溝一将氏は「日々変化する脅威にどう立ち向かうかが企業の命題である」と述べました。「IssueHunt One」を通じて、セキュリティ対策が開発の妨げではなく、ビジネスの競争優位性に寄与することを目指しています。今後も日本企業のソフトウェア開発力向上に貢献していく所存です。