生成AIとホワイトハッカー、専門家の知見を統合した背景
近年、React2ShellやShai-Huludといったサプライチェーン攻撃に加え、ソースコードの脆弱性やクラウド設定不備を突く攻撃が急増しています。一方で、多くの企業では深刻なセキュリティ人材不足に直面しており、開発者がセキュリティ対策をサブタスクとして行う現状があります。
開発段階からセキュリティ対策を組み込むDevSecOps、脆弱性診断、バグバウンティといった対策は分断され、「何をどこまでやるべきか」というベースラインが不明確なまま、各社が対策を模索しているのが現状です。
このような背景から、IssueHuntは従来のサービスを統合し、「IssueHunt One」としてプロダクトセキュリティの包括的な支援を提供することにしました。開発段階からリリース後の継続的な診断、そして外部の目によるバグバウンティまで一貫してサポートします。
「IssueHunt One」の3つのコアバリュー
1. DevSecOps:開発の手を止めない「継続的なシフトレフト」
開発者がコードを書く段階からクラウド環境へのデプロイ、サプライチェーン攻撃まで一気通貫でサポートします。
-
ソースコード/シークレットスキャン: コード記述段階で脆弱性やハードコードされた機密情報を検知します。
-
SBOM/SCA: サードパーティ製ライブラリの依存関係を可視化し、サプライチェーンリスクを管理します。ライセンス違反や既知の脆弱性(CVE)を即座に特定することが可能です。
-
CSPM(Cloud Security Posture Management): AWS、Azure、Google Cloudの設定を自動で継続監視します。「ストレージの公開設定」などのミスをリアルタイムで検知し、インフラ責任者の不安を解消します。
2. Intelligence:AIと専門家による「脆弱性対応運用の効率化支援」
脆弱性が見つかった際、最も時間を要する「自社環境で本当に危険か(トリアージ)」と「どう直すべきか(改修)」の判断を支援します。
-
AI脆弱性インテリジェンス: 検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別します。
-
専門家による伴走サポート: 検知された脆弱性の解説や、誤検知排除の対応、具体的な改修アドバイザリを専門家が二人三脚で伴走します。
-
脆弱性管理: Snyk、Recorded Future、Tenableといった外部ツールの検知結果を「IssueHunt One」へ集約し、一元管理します。
3. Offensive:AIとホワイトハッカーによる「攻めの防御」
自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせて提供します。
-
バグバウンティ: 世界中の善良なハッカーであるホワイトハッカーが、完全成果報酬型で脆弱性診断を実施します。実戦的な攻撃者の視点を取り入れ、脆弱性調査を行います。
-
AI脆弱性診断: AIと人力を融合させた「年間受け放題」の診断モデルを提供します。従来のスポット型診断の「高額・単発」という弱点を克服し、アジャイル開発時代に即した脆弱性診断サービスです。
『検知と解決をつなぎ、セキュリティ対策を『二人三脚』で支えるパートナーへ』
IssueHunt株式会社 代表取締役社長 横溝 一将氏は、次のように述べています。
「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか。多くの企業がこの課題に直面しています。これまで私たちは、バグバウンティを通じて『外からの目』を、Baselineを通じて『内からの守り』を提供してきましたが、それらを『IssueHunt One』へと統合し、プロダクトセキュリティにおける脆弱性対策を一気通貫でご支援いたします。セキュリティを開発のブロッカーではなく、ビジネスを加速させるための競争優位性へと再定義し、日本企業のソフトウェア開発力の向上に貢献してまいります。」
サービスサイト統合について
本リリースに合わせて、以下の通りドメインおよびサービスサイトを統合しました。
- 統合先URL:https://issuehunt.jp/
旧Baselineのコンテンツも上記ドメインに統合され、各機能(ソースコードスキャン、SCA、SBOM、CSPM等)の詳細が公開されています。
IssueHunt株式会社について
IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに、「つながる世界の、ベースラインになる。」をビジョンとしています。このミッションとビジョンを実現するため、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。
会社概要
-
会社名:IssueHunt株式会社
-
代表者:横溝 一将
-
所在地:東京都中央区日本橋茅場町一丁目8番1号
-
公式ホームページ:https://issuehunt.co.jp/
-
お問い合わせ先:https://issuehunt.co.jp/contact
主要事業
- プロダクトセキュリティ総合支援サービス「IssueHunt One」:https://issuehunt.jp/
お客様事例(一部)
-
株式会社SUBARU様:https://issuehunt.jp/cases/subaru
-
Sansan株式会社様:https://issuehunt.jp/cases/sansan
-
株式会社サイバーエージェント様:https://issuehunt.jp/cases/cyberagent
-
LINE WORKS株式会社様:https://issuehunt.jp/cases/lineworks
-
株式会社サイバー・バズ様:https://issuehunt.jp/cases/cyberbuzz
-
株式会社LIFULL様:https://issuehunt.jp/cases/lifull
-
株式会社CARTA HOLDINGS様:https://issuehunt.jp/cases/carta-holdings
-
HENNGE株式会社様:https://issuehunt.jp/cases/hennge
AI Workstyle Lab編集部コメント
IssueHunt Oneの登場は、セキュリティ対策が喫緊の課題である多くの企業にとって、非常に重要な意味を持ちます。特に、生成AIとホワイトハッカーの知見を融合することで、セキュリティ人材の確保が難しい企業でも、開発初期段階からリリース後の運用まで一貫した高品質なセキュリティ対策を導入できる点は大きなメリットです。これにより、開発のスピードを維持しつつセキュリティリスクを低減し、結果的にビジネスの効率化と競争力強化に繋がるでしょう。今後は、この統合サービスがどのように企業のDevSecOps文化を加速させ、新たなセキュリティ基準を確立していくか、その動向に注目が集まります。
「AIニュースは追っているけど、何から学べばいいか分からない…」 そんな初心者向けに、編集部が本当におすすめできる無料AIセミナーを厳選しました。
- 完全無料で参加できるAIセミナーだけを厳選
- ChatGPT・Geminiを基礎から体系的に学べる
- 比較しやすく、あなたに合う講座が一目で分かる
ChatGPTなどの生成AIを使いこなして、仕事・収入・時間の安定につながるスキルを身につけませんか?
AI Workstyle LabのAIニュースをチェックしているあなたは、すでに一歩リードしている側です。あとは、 実務で使える生成AIスキルを身につければ、「知っている」から「成果を出せる」状態へ一気に飛べます。
講師:栗須俊勝(AI総研)
30社以上にAI研修・業務効率化支援を提供。“大阪の生成AIハカセ”として企業DXを牽引しています。
- 日々の業務を30〜70%時短する、実務直結の生成AI活用法を体系的に学べる
- 副業・本業どちらにも活かせる、AI時代の「稼ぐためのスキルセット」を習得
- 文章・画像・資料作成など、仕事も趣味もラクになる汎用的なAIスキルが身につく
ニュースを読むだけで終わらせず、
「明日から成果が変わるAIスキル」を一緒に身につけましょう。
本記事は、各社の公式発表および公開情報を基に、AI Workstyle Lab編集部が 事実確認・再構成を行い作成しています。一次情報の内容は編集部にて確認し、 CoWriter(AI自動生成システム)で速報性を高めつつ、最終的な編集プロセスを経て公開しています。
