AIと専門知識であなたのプロダクトを守る！IssueHunt Oneが切り拓くセキュリティの新時代
IssueHunt Oneが誕生した背景：セキュリティ課題の現状
IssueHunt Oneの3つのコアバリュー：包括的なセキュリティ支援
IssueHunt株式会社代表取締役社長横溝一将氏からのメッセージ
サービスサイトの統合とIssueHunt株式会社について
お客様事例のご紹介
まとめ：セキュリティはビジネス成長の原動力へ

AIと専門知識であなたのプロダクトを守る！IssueHunt Oneが切り拓くセキュリティの新時代

近年、インターネットを取り巻く環境は大きく変化し、それに伴いサイバー攻撃の手口も巧妙化、多様化しています。特に、ソフトウェア開発の現場では、サプライチェーン攻撃やソースコードの脆弱性、クラウド設定の不備を狙った攻撃が急増しており、企業は常に新たな脅威にさらされています。

一方で、多くの企業が深刻なセキュリティ人材の不足に直面しており、開発者が本来の業務に加え、セキュリティ対策というサブタスクに追われているのが現状です。開発段階でのセキュリティ対策（DevSecOps）、リリース前の脆弱性診断、そしてリリース後の継続的な監視（バグバウンティ）といった対策がバラバラに行われ、「何をどこまでやるべきか」という基準が不明確なまま、各社が手探りで対策を模索している状況です。

このような背景の中、IssueHunt株式会社は、これまで提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合的にサポートする「Baseline」を統合し、新たに「IssueHunt One（イシューハント・ワン）」として提供を開始しました。IssueHunt Oneは、生成AIの最先端技術と世界中のホワイトハッカー、そしてセキュリティ専門家の知見を融合させ、プロダクトセキュリティを包括的に管理・実行する新プラットフォームです。これにより、脆弱性をより早期に、そして広範囲に発見し、開発から運用まで一貫したセキュリティ支援を実現します。

サービスの詳細はこちらから確認できます。
IssueHunt One サービスサイト

IssueHunt Oneが誕生した背景：セキュリティ課題の現状

現代のソフトウェア開発において、セキュリティは後回しにできない重要な要素となっています。React2ShellやShai-Huludといったサプライチェーン攻撃は、私たちが利用するソフトウェアの部品（ライブラリなど）を狙い、その脆弱性を悪用してシステム全体に影響を及ぼします。また、開発中のソースコードに潜む脆弱性や、クラウド環境の設定ミスを突く攻撃も後を絶ちません。

しかし、これらの脅威に対処するための専門知識を持つセキュリティ人材は、依然として不足しています。多くの企業では、開発者が片手間でセキュリティ対策を行っているため、専門的な視点での深い対策が難しく、結果としてセキュリティ対策が場当たり的になりがちです。開発の初期段階からセキュリティを組み込む「DevSecOps」という考え方や、リリース前にシステムの弱点を見つける「脆弱性診断」、そして外部のハッカーの目を借りて脆弱性を探す「バグバウンティ」といった対策は存在するものの、これらが個別に実施されることで、全体のセキュリティレベルがどこまで向上しているのかが不明瞭でした。

IssueHunt Oneは、これらの分断されたセキュリティ対策を一箇所に集約し、開発のライフサイクル全体を通して途切れることのないセキュリティ支援を提供することで、企業が抱えるセキュリティ課題の解決を目指しています。

IssueHunt Oneの3つのコアバリュー：包括的なセキュリティ支援

IssueHunt Oneは、プロダクトセキュリティを強化するための3つの柱を掲げています。これらは、開発の初期段階からリリース後の運用まで、あらゆるフェーズで企業をサポートします。

1. 【DevSecOps】開発の手を止めない「継続的なシフトレフト」

「DevSecOps（デブセックオプス）」とは、開発（Development）とセキュリティ（Security）、運用（Operations）を統合し、開発の初期段階からセキュリティ対策を組み込むアプローチです。「シフトレフト」とは、セキュリティ対策を開発プロセスのより早い段階（左側）に移動させることを意味します。これにより、問題が発見された際の修正コストを大幅に削減できるというメリットがあります。

IssueHunt Oneは、開発者がコードを書く段階から、そのコードがクラウド環境へデプロイされ、最終的にユーザーに利用されるまでの全過程で、サプライチェーン攻撃を含むあらゆる脅威からプロダクトを守るための支援を提供します。

ソースコード／シークレットスキャン

開発者がコードを書いている最中や、コードがリポジトリにコミットされる段階で、自動的に脆弱性やハードコードされた機密情報（パスワードやAPIキーなど）を検知します。これにより、問題が後工程に持ち越されることを防ぎ、開発の手戻りを最小限に抑えます。検知された脆弱性には、日本語での具体的な修正ガイドが提供されるため、セキュリティ専門知識がない開発者でもその場で修正対応が可能です。

SBOM／SCA

「SBOM（Software Bill of Materials）」は、ソフトウェアを構成する全ての部品リスト（ソフトウェア部品表）を指します。「SCA（Software Composition Analysis）」は、これらのサードパーティ製ライブラリの依存関係を可視化し、既知の脆弱性（CVE）やライセンス違反を即座に特定するツールです。IssueHunt Oneでは、サプライチェーンリスクを管理し、使用しているオープンソースソフトウェア（OSS）に潜むリスクを早期に発見・対処することで、サプライチェーン攻撃からシステムを守ります。AIがリスクの優先順位を自動判定するため、膨大なアラートに忙殺されることなく、効率的に重要なリスクに集中できます。

CSPM（Cloud Security Posture Management）

AWS、Azure、Google Cloudといったクラウド環境の設定は、非常に複雑であり、設定ミスによる情報漏洩のリスクが常に存在します。CSPMは、これらのクラウド設定を自動で継続的に監視し、「ストレージの公開設定」などのセキュリティ上の不備をリアルタイムで検知します。日本語の修正手順に沿って対応するだけで、設定漏れによる情報漏洩を防ぎ、安全なクラウド運用を実現し、インフラ責任者の不安を解消します。

2. 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」

脆弱性が発見された後、最も時間と労力がかかるのは、「それが自社の環境にとって本当に危険なのか（トリアージ）」という判断と、「どのように修正すべきか（改修）」という具体的な対応です。IssueHunt Oneは、このプロセスをAIと専門家の力で効率化します。

新機能：AI脆弱性インテリジェンス

検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」といった判断は、セキュリティの専門知識と最新の脅威情報へのアクセスが必要です。IssueHunt Oneの新しいAI脆弱性インテリジェンス機能は、世界中の膨大な情報源からAIが関連情報をリサーチし、検知された脆弱性の深刻度や自社環境への影響度を自動で判別し、トリアージを支援します。これにより、調査にかかる工数を大幅に削減し、迅速な意思決定をサポートします。

専門家による伴走サポート

AIによる分析だけでなく、セキュリティ専門家が脆弱性の判定から修正までを二人三脚でサポートします。誤検知の排除や、具体的な改修アドバイザリの提供、さらには企業ごとのセキュリティポリシー策定まで、幅広い支援を通じて現場の運用工数を削減します。これにより、自社でセキュリティ対策を自走できる組織作りを支援します。

脆弱性管理

Snyk、Recorded Future、Tenableといった様々な外部セキュリティツールの検知結果は、それぞれ異なる形式で出力され、管理が煩雑になりがちです。IssueHunt Oneは、これらの外部ツールの検知結果を一元的に集約し、ダッシュボードで全社のリスク状況を可視化します。これにより、効率的なガバナンスと、どこにどのような脆弱性があるのかを簡単に把握できるようになります。

3. 【Offensive】AIとホワイトハッカーによる「攻めの防御」

自動化された脆弱性スキャンは効率的ですが、すべての脆弱性を見つけられるわけではありません。特に、人間の思考や攻撃者の視点が必要な複雑な脆弱性は、人の手による診断が不可欠です。IssueHunt Oneは、AIとホワイトハッカーの力を組み合わせることで、より実戦的で高度な「攻めの防御」を提供します。

バグバウンティ

バグバウンティとは、企業が自社のシステムやプロダクトに潜む脆弱性を、世界中の善良なハッカーであるホワイトハッカーに発見してもらい、その成果に応じて報酬を支払う仕組みです。IssueHunt Oneのバグバウンティは、完全成果報酬型で提供されます。これにより、初期費用や固定費用を抑えつつ、実戦的な攻撃者の視点を取り入れた高精度な脆弱性調査が最短即日から可能です。脆弱性が見つかった場合のみ費用が発生するため、無駄なコストを削減できます。

新機能：AI脆弱性診断

従来のスポット型脆弱性診断は、費用が高額で単発での実施が多かったため、アジャイル開発のように継続的な開発サイクルを持つ現場には適していませんでした。IssueHunt Oneの新しいAI脆弱性診断は、AIと人力を融合させた「年間受け放題」の診断モデルです。これにより、従来の「高額・単発」という弱点を克服し、開発のスピードを落とすことなく、継続的に脆弱性診断を実施できるようになります。常に最新のセキュリティ状態を保ちたい企業にとって、非常に有効なサービスです。

IssueHunt株式会社代表取締役社長横溝一将氏からのメッセージ

IssueHunt株式会社の代表取締役社長である横溝一将氏は、IssueHunt Oneの提供開始にあたり、次のように述べています。

「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか。多くの企業がこの課題に直面しています。これまで私たちは、バグバウンティを通じて『外からの目』を、Baselineを通じて『内からの守り』を提供してきましたが、それらを『IssueHunt One』へと統合し、プロダクトセキュリティにおける脆弱性対策を一気通貫でご支援いたします。セキュリティを開発のブロッカーではなく、ビジネスを加速させるための競争優位性へと再定義し、日本企業のソフトウェア開発力の向上に貢献してまいります。」

このメッセージは、IssueHunt Oneが単なるセキュリティツールではなく、企業がビジネスを成長させるための戦略的パートナーとなることを目指していることを示しています。

サービスサイトの統合とIssueHunt株式会社について

今回のリリースに合わせて、IssueHuntのサービスサイトは以下のURLに統合されました。

IssueHunt One サービスサイト

旧Baselineのコンテンツもこのドメインに統合されており、ソースコードスキャン、SCA、SBOM、CSPMといった各機能の詳細情報が公開されています。

IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに、「つながる世界の、ベースラインになる。」をビジョンとして掲げ、プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供しています。

会社名：IssueHunt株式会社
代表者：横溝一将
所在地：東京都中央区日本橋茅場町一丁目8番1号
公式ホームページ：IssueHunt株式会社
お問い合わせ先：お問い合わせ

お客様事例のご紹介

IssueHuntは、すでに多くの企業でセキュリティ対策を支援しており、その効果が実証されています。以下に、主要な事例の一部をご紹介します。

株式会社SUBARU様：コネクテッドカー時代の安全を守る取り組み
Sansan株式会社様：シフトレフトを促進し、継続的多層防御を実現
株式会社サイバーエージェント様：ABEMA・WINTICKETが選んだバグバウンティによる個人情報保護
LINE WORKS株式会社様：バグバウンティを通じたセキュリティ対策とその展望
株式会社サイバー・バズ様：開発チームの未来を見据えたDevSecOps戦略
株式会社LIFULL様：LIFULL HOME’Sがバグバウンティを導入した理由と効果
株式会社CARTA HOLDINGS様：多様な事業のセキュリティ課題に挑む「第2のセキュリティチーム」としての活用
HENNGE株式会社様：利用者250万人以上のID管理SaaSを提供する企業が選んだバグバウンティ

これらの事例は、IssueHunt Oneが様々な業種・規模の企業に対して、具体的なセキュリティ課題の解決に貢献していることを示しています。

まとめ：セキュリティはビジネス成長の原動力へ

IssueHunt Oneは、生成AIの進化、ホワイトハッカーの専門知識、そしてセキュリティ専門家の深い知見を統合することで、現代の複雑なサイバーセキュリティの脅威に立ち向かうための強力なソリューションを提供します。開発の手を止めない「継続的なシフトレフト」から、AIと専門家による「脆弱性対応運用の効率化支援」、そしてAIとホワイトハッカーによる「攻めの防御」まで、プロダクトのライフサイクル全体を一気通貫でサポートします。

セキュリティ対策は、もはや開発の足かせではなく、企業の信頼性を高め、ビジネスを加速させるための競争優位性となりつつあります。IssueHunt Oneは、日本企業のソフトウェア開発力向上に貢献し、安全で信頼性の高いデジタル社会の実現を支援するでしょう。AI初心者の方も、この機会にIssueHunt Oneのような先進的なセキュリティサービスに注目し、ご自身のプロダクトや企業のセキュリティ強化について考えてみてはいかがでしょうか。