企業動向

IssueHunt、SAST・SBOM・CSPMコンサルティングを開始 – プロダクトの真のリスクを1ヶ月で可視化、修正案まで支援

IssueHunt株式会社は、プロダクトセキュリティ統合支援サービス「IssueHunt One」の一環として、SAST・SBOM・CSPMに関するコンサルティングサービスを開始しました。本サービスは、AIと専門家が連携し、複雑化するソフトウェアの脆弱性リスクの中から「真のリスク」を特定し、1ヶ月で修正案まで提示することで、企業のセキュリティ体制強化を支援します。

複雑化するセキュリティリスクに対応

近年、アジャイル開発の急速な普及やAI活用の進展に伴い、ソフトウェアの脆弱性リスクは複雑化の一途をたどっています。一方で、セキュリティ人材の不足は深刻であり、多くの企業では「何をどこまで対策すべきか」の判断や、膨大なセキュリティアラートへの対応に苦慮しています。IssueHunt社は、こうした課題に対応するため、プロダクトセキュリティ領域で培ってきた知見とAI技術を組み合わせた短期集中型のコンサルティングサービスを提供すると発表しました。

本サービスは、プロダクトの「真のリスク」を1ヶ月という短期間で可視化し、具体的な修正案までをアドバイザリする点が特徴です。

SAST・SBOM・CSPM コンサルティングサービス Powered by IssueHunt

サービス概要:リスク特定から運用支援まで

IssueHunt社が提供するコンサルティングサービスは、以下の3つの領域に対応しています。それぞれにおいて、リスクの洗い出しから修正方法、そして運用体制の支援までをワンストップで提供します。

SBOMコンサルティング

ソフトウェアサプライチェーンの透明化を通じて、事業リスクの可視化を支援します。プロダクトに使用されているライブラリの脆弱性を解析し、膨大な依存関係の中から、実際に攻撃されるリスクが高いもの(KEV/EPSS)を特定します。

SASTコンサルティング

開発段階での脆弱性検知を強化し、リリーススピードと品質向上の両立を目指します。ソースコードのセキュリティ品質を解析し、SQLインジェクションやXSSなどのコードに潜む重大な欠陥を特定、具体的な修正案を提示します。

CSPMコンサルティング

クラウド環境の設定ミスに起因する情報漏洩を防ぎ、安全な運用体制の実現をサポートします。AWS、Google Cloud、Azureなどのクラウド設定ミスを解析し、「公開されたS3バケット」といった事故に直結する設定不備を洗い出します。

Our Approach

同社は、専門家による現状分析、教育型アドバイザリー、運用ルールの素案作成という3つのアプローチで、顧客の課題解決を支援します。検知された大量のアラートから「本当に対応すべきリスク」を選別し、修正方法や危険性についてセキュリティエンジニアの視点から解説。さらに、診断結果に基づき、顧客の体制に合わせた現実的な運用ポリシーを提案するとしています。

IssueHunt株式会社について

IssueHunt株式会社は、「つくろう。市場を、前例を。」をミッションに掲げ、「つながる世界の、ベースラインになる。」をビジョンとしています。プロダクトセキュリティ総合支援サービス「IssueHunt One」を提供し、企業におけるセキュリティ対策を多角的に支援しています。

同社は、株式会社SUBARUやSansan株式会社、株式会社サイバーエージェントなど、多様な業界の企業に対してセキュリティ支援の実績を持つことでも知られています。

サービスの詳細および問い合わせは、以下のリンクから可能です。

ソース元

プロダクトセキュリティ統合支援サービス「IssueHunt One」を提供するIssueHunt株式会社、SAST・SBOM・CSPMのコンサルティングサービスを開始
http://issuehunt.jp/consulting

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: