IssueHunt、生成AIとホワイトハッカー、専門家の知見を融合した「IssueHunt One」を提供開始

IssueHunt株式会社（本社：東京都中央区、代表取締役：横溝 一将、以下「IssueHunt」）は、これまで提供していたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを総合サポートする「Baseline」を統合し、「IssueHunt One（イシューハント・ワン）」を本日より提供開始することをお知らせいたします。

プロダクトセキュリティを包括的に管理・実行する新プラットフォームとして、脆弱性をより早期かつ広範囲に発見することを支援します。

サービスサイト：https://issuehunt.jp/

「IssueHunt One」として生成AIとホワイトハッカー、専門家の知見を統合した背景

昨今、React2ShellやShai-Hulud等のサプライチェーン攻撃に加え、ソースコードの脆弱性やクラウド設定不備を突く攻撃も急増しています。一方で、多くの企業では深刻なセキュリティ人材の不足により、開発者がサブタスクとしてセキュリティ対策に追われているのが実情です。開発段階からセキュリティ対策を組み込むDevSecOpsや脆弱性診断、バグバウンティといった対策が分断されており、「何をどこまでやるべきか」のベースラインが不明確なまま、各社対策を模索しています。

「IssueHunt One」の3つのコアバリュー

上記のような背景から、弊社が従来より提供してきたバグバウンティ・プラットフォーム「IssueHunt」と、コードからクラウドまでを統合サポートする「Baseline」を統合し、プロダクトセキュリティ総合支援サービスの「IssueHunt One」を提供することにしました。

IssueHunt Oneは開発段階から、リリース後の継続的な診断、そして外部の目によるバグバウンティまで包括的にサポートすることで、プロダクトセキュリティを一気通貫で支援いたします。

1. 【DevSecOps】開発の手を止めない「継続的なシフトレフト」

開発者がコードを書く段階からクラウド環境へのデプロイ、サプライチェーン攻撃まで一気通貫でサポート。

• ソースコード／シークレットスキャン：コード記述段階で脆弱性やハードコードされた機密情報を検知。

• SBOM／SCA：サードパーティ製ライブラリの依存関係を可視化。サプライチェーンリスクを管理し、ライセンス違反や既知の脆弱性（CVE）を即座に特定します。

• CSPM（Cloud Security Posture Management）：AWS、Azure、Google Cloudの設定を自動で継続監視。「ストレージの公開設定」などのミスをリアルタイムで検知し、インフラ責任者の不安を解消します。

2. 【Intelligence】AIと専門家による「脆弱性対応運用の効率化支援」

脆弱性が見つかった際、最も時間を要するのは「自社環境で本当に危険か（トリアージ）」と「どう直すべきか（改修）」の判断です。

• 【新】AI脆弱性インテリジェンス：検知された脆弱性が「実際に攻撃に使われているか」「自社環境で修正が必要か」をAIが世界中の情報源からリサーチし、トリアージを自動判別。

• 専門家による伴走サポート：検知された脆弱性の解説や、誤検知排除の対応、具体的な改修アドバイザリを専門家が二人三脚で伴走します。

• 脆弱性管理：Snyk、Recorded Future、Tenableといった外部ツールの検知結果を「IssueHunt One」へ集約。

3. 【Offensive】AIとホワイトハッカーによる「攻めの防御」

自動の脆弱性スキャンでは対応しきれない、人の手による診断を組み合わせてご提供します。

• バグバウンティ：世界中の善良なハッカーであるホワイトハッカーが、完全成果報酬型で脆弱性診断を実施。実戦的な攻撃者の視点を取り入れ、脆弱性調査を行います。

• 【新】AI脆弱性診断：AIと人力を融合させた「年間受け放題」の診断モデル。従来のスポット型診断の「高額・単発」という弱点を克服し、アジャイル開発時代に即した脆弱性診断サービスを提供します。

『検知と解決をつなぎ、セキュリティ対策を『二人三脚』で支えるパートナーへ』

IssueHunt株式会社 代表取締役社長 横溝 一将

「日々変化する脅威に対し、開発スピードを落とさずにどう立ち向かうか。」多くの企業がこの課題に直

面しています。 これまで私たちは、バグバウンティを通じて「外からの目」を、Baselineを通じて「内からの守り」を提供してきましたが、それらを「IssueHunt One」へと統合し、プロダクトセキュリティにおける脆弱性対策を一気通貫でご支援いたします。 セキュリティを開発のブロッカーではなく、ビジネスを加速させるための競争優位性へと再定義し、日本企業のソフトウェア開発力の向上に貢献してまいります。

サービスサイト統合について

本リリースに合わせて、以下の通りドメインおよびサービスサイトを統合いたしました。

・統合先URL：https://issuehunt.jp/

旧Baseline(https://baselinehq.io)のコンテンツも上記ドメインに統合し、各機能（ソースコードスキャン、SCA、SBOM、CSPM等）の詳細を公開しております。

IssueHunt株式会社について

ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を行っています。

【会社概要】
会社名：IssueHunt株式会社

代表者：横溝 一将

所在地：東京都中央区日本橋茅場町一丁目8番1号

公式ホームページ：https://issuehunt.co.jp/

お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】

• プロダクトセキュリティ総合支援サービス「IssueHunt One」：https://issuehunt.jp/

【お客様事例（一部）】

• 株式会社SUBARU様
  コネクテッドカー時代の安全を守る。SUBARU×IssueHuntで取り組む、製造業の新しいセキュリティの形　https://issuehunt.jp/cases/subaru

• Sansan株式会社様
  シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御を「IssueHunt One」が支援　https://issuehunt.jp/cases/sansan

• 株式会社サイバーエージェント様

  個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ　https://issuehunt.jp/cases/cyberagent

• LINE WORKS株式会社様

  LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望　https://issuehunt.jp/cases/lineworks

• 株式会社サイバー・バズ様

  開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語る「IssueHunt One」活用方法　https://issuehunt.jp/cases/cyberbuzz

• 株式会社LIFULL様

  LIFULL HOME'Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説！　https://issuehunt.jp/cases/lifull

• 株式会社CARTA HOLDINGS様

  CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としての「IssueHunt One」活用方法　https://issuehunt.jp/cases/carta-holdings

• HENNGE株式会社様

  利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策 ─信頼を守り続けるための、IssueHuntバグバウンティという選択　https://issuehunt.jp/cases/hennge