新ソリューション「IssueHunt One」でサイバー攻撃を防ぐサポートを強化

新たなソリューション「IssueHunt One」の登場

近年、サイバー攻撃が増加する中、IssueHunt株式会社はプロダクトセキュリティ統合支援サービス「IssueHunt One」の提供を開始しました。このサービスは、悪性パッケージやソフトウェアの脆弱性を自動的に検知し、開発者の負担を軽減することを目的としています。

背景：サイバー攻撃の現状

ソフトウェアの開発エコシステムにおいて、オープンソース（OSS）に依存しているコードが約80%を占めています。これにより、攻撃者はオープンソースの依存関係を狙いやすい状況が生まれています。特に最近では、2025年の秋に39万件を超える新たなマルウェアパッケージが確認されるという驚異的な増加が見られました。このような背景から、これまでの「既知の脆弱性（CVE）」だけでは不十分で、即時の検知と対応が必要とされています。

AIの発展も新たなリスクを生んでおり、実在しないパッケージ名を生成することができるAIの特性を悪用する攻撃者も現れています。これらの問題に対処するため、IssueHuntは新しいソリューションを開発しました。

「IssueHunt One」の特徴

「IssueHunt One」は、３つの主要な機能を持っています。

1. 自動監視によるSBOM管理

SBOM（ソフトウェア部品構成表）を自動生成し、脆弱性や悪性パッケージを常に可視化する機能です。特に有名なパッケージが侵害されるなど「災害級」の事案が発生した場合には、自動的に通知されます。これにより、開発者は迅速に対応できる環境が整います。

2. インシデントへの実効的サポート

もし侵害が検知された場合でも、単に通知するだけではありません。攻撃の種類を分類し、セキュリティの専門家が詳細な速報レポートを提供します。これにより、利用者は状況に応じて初動対応をサポートしてもらえます。

3. 高度な検知エンジン

IssueHuntのリサーチチームは最新のマルウェアデータを元に独自の検知エンジンを開発しました。さまざまな情報ソースから情報を精査し、事後対応を含めた詳細なサポートを行います。

柔軟なプランの提供

「IssueHunt One」では、ニーズに応じて二つのプランが用意されています。ベーシックプランでは、継続的なSBOM管理や脆弱性の自動検知、侵害時の通知などが含まれています。さらに、アドバンスプランでは、ローカルやCI環境での事前防止策を強化するインストール時のブロック機能が提供される予定です。

最後に

IssueHunt株式会社は「つくろう。市場を、前例を。」というミッションのもと、企業や開発者が安心して開発を行えるようなサポートを提供し続けています。サイバーセキュリティのニーズが高まる中、ぜひ皆さんもこの新しいソリューションを活用してみてはいかがでしょうか。詳細は、公式ウェブサイトをぜひ訪れてみてください。