IssueHunt株式会社は1月20日、バグバウンティ・プラットフォーム「IssueHunt」とコードからクラウドまでを総合サポートする「Baseline」を統合した「IssueHunt One」を提供開始すると発表した。
「IssueHunt One」は、開発プロセスに安全性を取り込む「DevSecOps」、定点でリスクをあぶり出す「脆弱性診断」、ホワイトハッカーが未知の欠陥を見つける「バグバウンティ」という、プロダクトに必要なセキュリティ対策をひとつの場所で完結できるソリューション。同サービスの特長は下記の通り。
1.【DevSecOps】開発の手を止めない「継続的なシフトレフト」
開発者がコードを書く段階からクラウド環境へのデプロイ、サプライチェーン攻撃までを一気通貫でサポート
2. 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」
検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別
検知された脆弱性の解説や誤検知排除の対応、具体的な改修アドバイザリを専門家が二人三脚で伴走
3.【Offensive】AIとホワイトハッカーによる「攻めの防御」
自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせて提供
IssueHunt株式会社は現代表の横溝一将が大学在学中の2014年に設立、2023年現社名へ商号変更。国内におけるバグバウンティの普及を牽引した。近年は次世代のセキュリティ人材を育成するための学生や若手エンジニア向けセキュリティカンファレンス「P3NFEST」を開催するなど、事業会社ながら積極的に日本の若手セキュリティ人材の底上げに貢献している。
2025年4月にはHENNGE株式会社がリード投資家としてIssueHuntに出資、戦略的パートナーとして連携するだけでなく、HENNGE自身が自社SaaSサービスにIssueHuntのバグバウンティやVDP(脆弱性開示プログラム)を導入するユーザーでもある。
