[画像1: https://prcdn.freetls.fastly.net/release_image/39740/212/39740-212-1e509a284cae5107c50ae575257e5366-2004x1050.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、株式会社ココナラ、(本社:東京都渋谷区、代表取締役社長CEO:鈴木 歩)に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」が導入されたことをお知らせいたします。
概要
多くのサービスを展開する株式会社ココナラが抱えていた、従来のセキュリティ対策に対する課題をどのように解決してきたのか。その具体的な取り組みや背景に迫ります。
本記事では、株式会社ココナラのエンジニアリング推進本部システムプラットフォーム部部長の川崎雄太様に、ASPM「Baseline」の必要性を感じた背景や導入した目的や、今後Baseline期待することなど、詳しく伺いました。
これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。
「Baseline」を導入したきっかけ
- Webアプリケーション脆弱性診断のみでは検知できない、ソースコードレイヤーまで脆弱性対策を実施したい、と考えていた
- 脆弱性を週次で検知することで、日々脆弱性運用に取り組んでいくという意識を生み、エンジニアを中心としたセキュリティに対する温度感や感度を上げたかった
「Baseline」を導入した目的と効果
- 開発者のセキュリティに対する運用負荷を下げることが一番の目的
- 年次の脆弱性診断だけに頼るのではなく、Baselineで新たな脆弱性を週次で検出することで、日々継続的に問題を確認する運用にシフトしようとする意識変化が起きた
「Baseline」を選んだ理由
- ソースコードからクラウドまで、網羅的に脆弱性対策ができる点
- ツールの提供だけではなく、セキュリティのプロフェッショナルによる伴走型の支援を受けることができる点
続きは下記の記事をご覧ください。
「会員登録数500万人超の”株式会社ココナラ”がBaselineを導入し、週次の脆弱性検知で実現した「セキュリティ意識改革」」
https://baselinehq.io/cases/coconala
コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について
■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立
日本発のASPM(アプリケーションセキュリティポスチャー管理サービス)である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
[画像2: https://prcdn.freetls.fastly.net/release_image/39740/212/39740-212-fb9dfec7ab207714818ddd3ba9cd8a6b-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
コードからクラウドまで、プロダクトセキュリティ統合管理「Baseline」
■ASPM「Baseline」の特徴について
プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。
運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。
エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合することが可能です。
プロフェッショナルチームによる伴走サポート
経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。
脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
・アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」:https://baselinehq.io
【お客様事例(一部)】
- Sansan株式会社様シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援 https://baselinehq.io/cases/sansan
- 株式会社サイバー・バズ様開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法 https://baselinehq.io/cases/cyberbuzz
- 株式会社CARTA HOLDINGS様CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としてのASPM「Baseline」活用方法 https://baselinehq.io/cases/carta-holdings
- 株式会社GMW様会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ https://baselinehq.io/cases/gmw
