IssueHunt、生成AI・ハッカー・専門家を融合した新サービス「IssueHunt One」を発表

IssueHunt株式会社は、これまで提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合的にサポートする「Baseline」を統合し、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を開始したと発表しました。生成AI、ホワイトハッカー、そして専門家の知見を融合させ、脆弱性をより早期かつ広範囲に発見することを目指します。

近年、サプライチェーン攻撃やクラウドの設定不備を突く攻撃が急増する一方、多くの企業ではセキュリティ人材が不足しており、開発者がセキュリティ対策を兼務しているのが実情です。また、開発段階でセキュリティを組み込む「DevSecOps」や脆弱性診断、バグバウンティといった対策がそれぞれ分断され、効果的な運用が難しいという課題がありました。

「IssueHunt One」は、こうした課題に対応するため3つの価値を提供します。まず、開発者がコードを書く段階から継続的に脆弱性をスキャンし、クラウド環境の設定ミスもリアルタイムで検知します。次に、発見された脆弱性に対し、AIが危険度を自動で判断したり、専門家が具体的な修正方法をアドバイスしたりすることで、対応の効率化を支援します。

さらに、世界中のホワイトハッカーが脆弱性を探す従来のバグバウンティに加え、AIと人の手による診断を組み合わせた「AI脆弱性診断」を新たに提供。これは「年間受け放題」のモデルとなっており、開発サイクルの速いアジャイル開発にも適応しやすいのが特徴です。同社は、セキュリティを開発の障害ではなく、ビジネスを加速させる競争優位性へと再定義したいとしています。

引用元：PR TIMES

O!Productニュース編集部からのコメント

セキュリティ対策は開発のブレーキと捉えられがちですが、AIや外部の専門家をうまく活用することで、むしろ事業のアクセルになり得ますね。こうした統合プラットフォームが、日本のDevSecOps文化をさらに前進させるか注目です。

• https://issuehunt.jp/
• https://issuehunt.co.jp/
• https://issuehunt.co.jp/contact
• https://issuehunt.jp/cases/subaru
• https://issuehunt.jp/cases/sansan
• https://issuehunt.jp/cases/cyberagent
• https://issuehunt.jp/cases/lineworks
• https://issuehunt.jp/cases/cyberbuzz
• https://issuehunt.jp/cases/lifull
• https://issuehunt.jp/cases/carta-holdings
• https://issuehunt.jp/cases/hennge