#東京都 #中央区 #DevSecOps #BaseLine #Open8

Open8が挑むDevSecOps

概要

IssueHunt株式会社が開発したアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」が、株式会社オープンエイトに導入されました。本記事では、オープンエイトのセキュリティ担当者である神山氏へのインタビューを基に、この導入の背景や効果を詳しく探っていきます。

Baseline導入の背景

オープンエイトは、AIビジネス動画編集クラウド「Video BRAIN」と、AIナレッジマネジメントクラウド「Open BRAIN」を運営する企業であり、BtoBサービスを展開しています。そのため、顧客からは厳しいセキュリティ基準が求められています。神山氏によると、「年に一回の脆弱性診断はしていましたが、それに加えてより高いレベルのセキュリティ対策が必要だと感じていました。」と述べています。これが、Baselineの導入を決めた主な理由です。

導入した効果

Baselineを導入することで、開発部門の全エンジニアが利用できる環境が整いました。これにより、検知された脆弱性について開発者自身が確認し、対応できるようなサイクルが生まれました。参画した各エンジニアが、自分の開発におけるセキュリティを意識し始めたという点が、今後のプロダクト開発においても大きなプラスになると神山氏は考えています。

Baseline選定の理由

セキュリティ対策ツールは従量課金制のものが多く、開発部門とセキュリティ部門が横断的に使えるツールを見つけるのが困難でした。しかし、Baselineは手頃な料金形態で、両部門が活用できる点が魅力でした。「これにより、開発者がセキュリティに興味を持つきっかけとなりました」と神山氏は語ります。

Baselineの機能と特長

Baselineは日本発のASPMツールであり、脆弱性スキャナや他の開発ツールと連携し、自社のプロダクトや情報資産を一元的に可視化します。これにより、多岐にわたる脆弱性情報を統合管理し、リスク全体の把握が可能になります。また、エージェントレスで簡単に導入でき、従来の開発プロセスを変更せずに運用できる特長もあります。

自動トリアージ機能

Baselineは、企業ごとの運用ポリシーに基づいてリスク評価と優先順位付けを自動化します。これにより手動作業が大幅に削減され、セキュリティチームは重要な課題に集中できる環境が整います。

日本語解説の提供

多くの脆弱性解析ツールでは英語での結果提供が一般的ですが、Baselineは日本語での解説を付与します。これにより、専門知識がなくても具体的な対応方法を理解できるようになり、各エンジニアがアクションを起こしやすくなります。

IssueHunt株式会社について

IssueHunt株式会社は、「つくろう。市場を、前例を。」というミッションを掲げ、バグバウンティ・プラットフォームやASPMツールを提供しています。同社の取り組みは、セキュリティ対策の新しいスタンダードを築くものとして、多くの企業から注目されています。

会社情報

• - 会社名: IssueHunt株式会社
• - 代表者: 横溝 一将
• - 所在地: 東京都中央区日本橋茅場町一丁目8番1号
• - 公式サイト: IssueHunt株式会社

本記事では、Open8がどのようにして全エンジニアを巻き込んだセキュリティ対策に取り組んでいるのか、さらに詳しい情報はリンク先の記事をぜひご覧ください。
Open8のBaseline導入事例

関連リンク

サードペディア百科事典: 東京都 中央区 DevSecOps BaseLine Open8

Wiki3: 東京都 中央区 DevSecOps BaseLine Open8