東大発企業Lightblue、IssueHuntの「Baseline」でセキュリティを強化

概要

株式会社Lightblueが、IssueHuntが提供するアプリケーションセキュリティポスチャー管理ツール「Baseline」を導入しました。この導入は、顧客数の増加に伴いセキュリティ強化を検討していた同社にとって重要なステップです。インタビューを通じて、プロダクトマネージャーの園田様とセキュリティエンジニアの野上様の見解を伺いました。

導入の背景

Lightblueはさまざまな生成AIサービスや動画解析サービスを展開し、顧客数の増加によりセキュリティ対策を一層強化する必要がありました。社内にはセキュリティ専門の人材が不足しており、迅速で効率的な対策が求められる中、Baselineの選定に至ったのです。

導入のメリット

「Baseline」を導入したことにより、同社は以下のような効果を享受しています。

- 外部支援による効率化: セキュリティ対策を外部の支援を受けて効率的に進めることができました。
- スムーズな対応: セキュリティチェックに関する対応がスムーズになり、具体的な作業指示のおかげで実行が容易になったと評価されています。

選定理由

LightblueがBaselineを選んだ理由は以下の通りです。

- 信頼性: 知人からの紹介だったため、安心して導入できました。
- 迅速性: セキュリティ人材の採用が難しい中、迅速に導入できるサービスが求められていました。
- サポート体制: 定期的なミーティングやSlackでの質問対応が充実しており、安心して使用できると感じたそうです。

Baselineの特性

Baselineは、脆弱性スキャナや開発ツールなどと連携し、自社のプロダクトの脆弱性や情報資産を統合的に可視化します。コードからクラウドまで、さまざまな脆弱性情報をひとつのプラットフォームで管理することで、リスクの全体像を把握しやすくしています。これにより、運用工数の大幅な削減が実現できます。例えば、特定のリスク評価や優先順位付けを自動化することで、セキュリティチームがより重要な課題に集中できるよう配慮されています。

さらに、Baselineはエージェントレスでの導入が可能で、GitHubやAWSといった主要プラットフォームとのシームレスな連携が可能です。これにより、開発プロセスを変更せずに、既存のワークフローに自然に統合できます。また、セキュリティプロフェッショナルによる伴走支援も行われており、運用ポリシーの策定から対応までの手厚いサポートを受けられる点も特徴です。

日本語によるサポート

特に注目すべきは、脆弱性スキャナの結果が英語で提供されることが多い中、Lightblueでは日本語での解説を提供していることです。アナリストチームが日本語化し、対応方法や優先順位を分かりやすくまとめてくれるため、セキュリティの専門知識がないチームでも具体的なアクションに移すことができます。

企業概要

IssueHunt株式会社は、バグバウンティプラットフォームやアプリケーションセキュリティポスチャー管理ツールを提供する企業です。ミッションとして「つくろう。市場を、前例を。」を掲げており、プロダクトセキュリティを強化するための取り組みを行っています。

以下のリンクからLightblueの事例もぜひご覧ください。
詳細な記事はこちら