IssueHunt Oneとは?機能や特徴・製品の概要まとめ
IssueHunt Oneのプロダクト概要
IssueHunt Oneとは
IssueHunt Oneは、急成長ベンチャーからエンタープライズまでを対象とした、日本唯一のプロダクトセキュリティ統合ソリューションです。 多くの企業が直面する、断片化なセキュリティ対策や専門人員の不足、対策の属人化といった課題を、Web診断やソースコードスキャン、国内最大級のバグバウンティ、CSPM(クラウド設定監視)などを一つの場所に集約することで解消します。 最大の独自性は、単なるツールの提供に留まらず、専門家が貴社のセキュリティチームの一員として伴走する「マネージド型支援」にあります。 膨大なアラートから真の脅威を炙り出すトリアージや、組織に合わせたポリシー策定といった高負荷な業務をプロが代行することで、運用工数を劇的に削減します。 これにより、短期的な脆弱性検知だけでなく、組織全体のセキュリティ成熟度を長期的に引き上げる、攻めのDevSecOps体制をワンストップで実現します。
| 利用企業数 | 非公開 | 日本語サポート | あり | 無料トライアル | なし |
|---|---|---|---|---|---|
| カスタマーサクセス | あり | 公式ドキュメント | あり |
IssueHunt Oneの画面イメージ
IssueHunt Oneの特徴
1. 【DevSecOps】開発の手を止めない「継続的なシフトレフト」
開発者がコードを書く段階からクラウド環境へのデプロイ、サプライチェーン攻撃まで一気通貫でサポート。
・ソースコード/シークレットスキャン:コード記述段階で脆弱性やハードコードされた機密情報を検知。
・SBOM/SCA:サードパーティ製ライブラリの依存関係を可視化。サプライチェーンリスクを管理し、ライセンス違反や既知の脆弱性(CVE)を即座に特定します。
・CSPM(Cloud Security Posture Management):AWS、Azure、Google Cloudの設定を自動で継続監視。「ストレージの公開設定」などのミスをリアルタイムで検知し、インフラ責任者の不安を解消します。
2. 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」
脆弱性が見つかった際、最も時間を要するのは「自社環境で本当に危険か(トリアージ)」と「どう直すべきか(改修)」の判断です。
・AI脆弱性インテリジェンス:検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別。
・専門家による伴走サポート:検知された脆弱性の解説や、誤検知排除の対応、具体的な改修アドバイザリを専門家が二人三脚で伴走します。
・脆弱性管理:Snyk、Recorded Future、Tenableといった外部ツールの検知結果を「IssueHunt One」へ集約。
3. 【Offensive】AIとホワイトハッカーによる「攻めの防御」
自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせてご提供します。
・日本最大のバグバウンティ:世界中の善良なハッカーであるホワイトハッカーが、完全成果報酬型で脆弱性診断を実施。実戦的な攻撃者の視点を取り入れ、脆弱性調査を行います。
・AI脆弱性診断:AIと人力を融合させた「年間受け放題」の診断モデル。従来のスポット型診断の「高額・単発」という弱点を克服し、アジャイル開発時代に即した脆弱性診断サービスを提供します。
