[画像1: https://prcdn.freetls.fastly.net/release_image/39740/142/39740-142-49652468fa0187923ed599dfdbff8d02-1280x670.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、株式会社オープンエイト (本社:東京都千代田区、代表取締役:高松 雄康)に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」が導入されたことをお知らせいたします。
概要
AIビジネス動画編集クラウド「Video BRAIN」とAIナレッジマネジメントクラウド「Open BRAIN」を運営する株式会社オープンエイトにて、セキュリティ部門を管掌されている神山様にインタビューを行いました。
本記事では、「Baseline」を導入したきっかけやBaselineを選定した理由、今後Baselineに期待することなどを詳しく伺いました。ぜひ最後までご覧ください。
「Baseline」を導入したきっかけ
- BtoBサービスを運営しており、顧客から求められるセキュリティ対策の基準が高い
- 年1回の脆弱性診断は対応していたが、プラスアルファのセキュリティ対策ができればと考えていた
「Baseline」を導入した効果
- 開発部門全員がBaselineを利用できる環境が整い、開発に関わるエンジニア全員が検知された脆弱性の内容を確認できるようになった
- セキュリティ部門が検知する前に開発者自身が気づき対応できる良いサイクルが生まれている
「Baseline」を選んだ理由
- セキュリティ対策ツールは従量課金で提供されるものが多く、自社内で横断的に利用できるツールが中々見つからなかった
- Baselineは利用しやすい料金形態になっており、開発部門とセキュリティ部門の双方で利用可能であるため開発部門がセキュリティに興味を持つきっかけとなっている
続きは下記の記事をご覧ください。
「開発部門全員を巻き込んだセキュリティ対策 Open8がASPM「Baseline」を活用して取り組むDevSecOps」
https://baselinehq.io/cases/open8
コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について
■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立
日本発のASPM(アプリケーションセキュリティポスチャー管理サービス)である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
[画像2: https://prcdn.freetls.fastly.net/release_image/39740/142/39740-142-bd7fd4bbfa8d63b24e6fb7928eb70398-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■ASPM「Baseline」の特徴について
プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。
運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。
エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合することが可能です。
プロフェッショナルチームによる伴走サポート
経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。
脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
・アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」:https://baselinehq.io
【お客様事例(一部)】
- Sansan株式会社様シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援 https://baselinehq.io/cases/sansan
- 株式会社サイバー・バズ様開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法 https://baselinehq.io/cases/cyberbuzz
- 株式会社CARTA HOLDINGS様CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としてのASPM「Baseline」活用方法 https://baselinehq.io/cases/carta-holdings
- 株式会社GMW様会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ https://baselinehq.io/cases/gmw
