IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表
公開日:
IssueHunt株式会社が、既存のサービスを統合し、プロダクトセキュリティを包括的に支援する新プラットフォーム「IssueHunt One」の提供を開始しました。サイバー攻撃が巧妙化し、企業のセキュリティ人材不足が課題となる中、開発から運用までのセキュリティ対策を一気通貫でサポートします。
ポイント
- 1既存のバグバウンティと総合サポートを統合し、セキュリティ対策を一元化
- 2AIと専門家が脆弱性の危険度判断や修正を支援し、運用を効率化
- 3AIとホワイトハッカーによる「攻めの防御」で、新しい形の脆弱性診断を提供
IssueHunt株式会社は、これまで提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合的にサポートする「Baseline」を統合し、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を開始したと発表しました。生成AI、ホワイトハッカー、そして専門家の知見を融合させ、脆弱性をより早期かつ広範囲に発見することを目指します。
近年、サプライチェーン攻撃やクラウドの設定不備を突く攻撃が急増する一方、多くの企業ではセキュリティ人材が不足しており、開発者がセキュリティ対策を兼務しているのが実情です。また、開発段階でセキュリティを組み込む「DevSecOps」や脆弱性診断、バグバウンティといった対策がそれぞれ分断され、効果的な運用が難しいという課題がありました。
「IssueHunt One」は、こうした課題に対応するため3つの価値を提供します。まず、開発者がコードを書く段階から継続的に脆弱性をスキャンし、クラウド環境の設定ミスもリアルタイムで検知します。次に、発見された脆弱性に対し、AIが危険度を自動で判断したり、専門家が具体的な修正方法をアドバイスしたりすることで、対応の効率化を支援します。
さらに、世界中のホワイトハッカーが脆弱性を探す従来のバグバウンティに加え、AIと人の手による診断を組み合わせた「AI脆弱性診断」を新たに提供。これは「年間受け放題」のモデルとなっており、開発サイクルの速いアジャイル開発にも適応しやすいのが特徴です。同社は、セキュリティを開発の障害ではなく、ビジネスを加速させる競争優位性へと再定義したいとしています。
引用元:PR TIMES
O!Productニュース編集部からのコメント
セキュリティ対策は開発のブレーキと捉えられがちですが、AIや外部の専門家をうまく活用することで、むしろ事業のアクセルになり得ますね。こうした統合プラットフォームが、日本のDevSecOps文化をさらに前進させるか注目です。
関連リンク
- https://issuehunt.jp/
- https://issuehunt.co.jp/
- https://issuehunt.co.jp/contact
- https://issuehunt.jp/cases/subaru
- https://issuehunt.jp/cases/sansan
- https://issuehunt.jp/cases/cyberagent
- https://issuehunt.jp/cases/lineworks
- https://issuehunt.jp/cases/cyberbuzz
- https://issuehunt.jp/cases/lifull
- https://issuehunt.jp/cases/carta-holdings
- https://issuehunt.jp/cases/hennge
関連ニュース
経産省の新制度を見据え、「ASUENE SUPPLY CHAIN」がセキュリティ調査支援サービスを開始
三井物産セキュアディレクション、予防から初動まで支援する「ランサムウェア対策パッケージ」を提供へ
ソースポッド、経産省の新セキュリティ制度対応を支援する『SPC Trust Chain』を発表
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
「何から始める?」を解消、中小企業向け「セキュリティ診断スターターパック」提供開始
Microsoft 365の情報漏えいリスクを診断、SBテクノロジーが新レポートサービスを開始
FortiGate運用をAIが支援、セキュアヴェイルが月額9800円の新サービス『AI-SOC』を提供開始
AIやクラウドの脅威にも対応、ヴェスがセキュリティ診断サービスを全面刷新
AI活用の裏に潜むリスクを可視化、神戸デジタル・ラボが新サービスを提供開始
