IssueHunt株式会社、ASPM「Baseline」一般公開記念キャンペーンの第三弾「秘密情報スキャン無料キャンペーン」を公開（先着5社限定）

バグバウンティ・プラットフォーム「IssueHunt ( https://issuehunt.jp/ )」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline( https://baselinehq.io/ )」を提供するIssueHunt株式会社（本社：東京都中央区日本橋茅場町一丁目8番1号、代表取締役：横溝 一将）は、「Baseline」の一般公開記念の第三弾として、「秘密情報スキャン無料キャンペーン」を開催することをお知らせいたします。

概要

一般的な「Webアプリケーション脆弱性診断」は、外部から見える部分を対象とした「ブラックボックステスト」が主流です。この方法では、アプリケーションの内部構造まで踏み込んだ診断が難しく、診断範囲にも限界があります。外部からは見えないコード内部の脆弱性は、後に深刻な情報漏洩や不正アクセスの原因となる可能性があります。

特にクラウドサービスやAPI連携を多用する現代のアプリケーションでは、機密情報の適切な管理がセキュリティの重要なポイントです。ソースコードレベルでの診断を行うことで、こうしたリスクを事前に発見・修正することが可能になります。

今回、無料キャンペーンとして提供する「秘密情報診断」では、アプリケーションのソースコードを直接解析し、ハードコーディングされたAPIキーやパスワード、設定ファイル内の機密情報、および漏洩リスクなど、コードレベルでの秘密情報の管理状況をチェックすることが可能です。

診断でわかること

・ソースコード内に埋め込まれたAPIキーや認証情報の検出

・環境変数や設定ファイルからの情報漏洩リスクの特定

・誤った暗号化の使用や設定ミスによる脆弱性の発見

・機密情報が意図せず公開リポジトリに含まれていないかの確認

実施までの流れ

1.お申込み

2.事前打ち合わせ

3.診断セットアップ（弊社が指定する脆弱性スキャナ等のツールをご利用いただきます）

4.診断完了後、1時間のアドバイザリを実施（ベストエフォート）

※先着5社様限定になります。

本キャンペーンでは、1レポジトリ（GitHubかGitサーバー）を対象とさせていただき、検知された脆弱性は弊社の提供するASPMツール「Baseline」に登録いたします。

※診断完了した結果については、「Baseline」に登録し、アドバイザリを実施いたします。

「Webアプリケーション診断以外も試してみたい」「ソースコードに脆弱性や秘密情報が含まれていないか不安」などのお悩みがあれば、お気軽にお申し付けください。

また、弊社の提供するアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」の詳細をまずは知りたいという方は以下フォームよりお問い合わせください。

昨今、日々公開される膨大な数の脆弱性情報に対し、どのように効果的に収集・管理し、どの脆弱性に優先的に対応すべきかに悩んでいる担当者の方々も多いのではないでしょうか。本セミナーでは、CTCが提供する脅威・脆弱性情報と、IssueHuntのASPM「Baseline」を組み合わせることで、脆弱性情報の収集・管理をより効果的かつ効率的に行い、脆弱性への対応をどのように優先順位付けすべきかについて具体的な方法をご紹介します。

開催日時：2025年3月5日（水） 18:00～20:30 （受付開始17：45）

開催場所：CTC神谷町オフィス

登録方法：イベントページ（https://issuehunt.jp/seminar/ctc-issuehunt）より参加登録

登壇者　：IssueHunt株式会社 代表取締役社長 横溝 一将

　　　　　伊藤忠テクノソリューションズ株式会社 サイバーセキュリティサービス部長 大谷 誠司

参加費用：無料

参加人数：オフライン（30名程度・抽選）、オンライン（100名程度）

対象者　：CSIRTやPSIRTなどのセキュリティ専門組織を現在立ち上げている/検討している方、

　　　　　脆弱性・脅威マネジメントについて知見や他社の取り組みを学びたい方など

IssueHunt株式会社について

IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」等の提供を行っています。

【会社概要】

会社名：IssueHunt株式会社

代表者：横溝 一将

所在地：東京都中央区日本橋茅場町一丁目8番1号

公式ホームページ：https://issuehunt.co.jp/

お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】

バグバウンティ・プラットフォーム「IssueHunt」：https://issuehunt.jp/

アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」：https://baselinehq.io/

【お客様事例（一部）】

Sansan株式会社様
シフトレフトを促進する一手　セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援　https://baselinehq.io/cases/sansan

株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法　https://baselinehq.io/cases/cyberbuzz

株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としてのASPM「Baseline」活用方法　https://baselinehq.io/cases/carta-holdings

株式会社GMW様
会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ　https://baselinehq.io/cases/gmw