[画像1: https://prcdn.freetls.fastly.net/release_image/39740/191/39740-191-867e410b6b4b889a59b72788579cc54a-1280x670.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、株式会社Lightblue(本社:東京都千代田区 代表取締役:園田 亜斗夢)」に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」が導入されたことをお知らせいたします。
概要
生成AIサービス「Lightblue Assistant」や、映像・動画解析サービス「Human Sensing
」を展開している株式会社Lightblueにて、プロダクトマネージャー 園田様とセキュリティ強化と機能開発を担うエンジニア 野上様にインタビューを行いました。
本記事では、「Baseline」を導入したきっかけや選定した理由、今後Baselineに期待することなどを詳しく伺いました。
これからセキュリティ管理を本格化したい企業にとって参考になる内容が満載です。
ぜひ最後までご覧ください。
「Baseline」を導入したきっかけ
・顧客数増加に伴い、セキュリティ対策の強化を検討していた
・社内にセキュリティ専門人材が不足していた
「Baseline」を導入した効果
・セキュリティ対策を外部支援で効率的に進められるようになった
・セキュリティチェックシートの対応がスムーズになった
・具体的な作業指示を受けることで、対策の実行が容易になった
「Baseline」を選んだ理由
・信頼できる方の紹介経由での導入だったため、安心感があった
・セキュリティ人材採用のハードルが高く、迅速に導入できるサービスが必要だった
・月次定例会やSlackでの質問対応など、プロダクト運用のサポートが充実していた
続きは下記の記事をご覧ください。
「東大発AIベンチャー・LightblueがASPM「Baseline」で取り組む、限られたリソースで実現するプロダクトセキュリティ」
https://baselinehq.io/cases/lightblue
コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について
■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立
日本発のASPM(アプリケーションセキュリティポスチャー管理サービス)である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
[画像2: https://prcdn.freetls.fastly.net/release_image/39740/191/39740-191-e50961896350870d81fe75969780c54b-1492x838.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
コードからクラウドまで、プロダクトセキュリティ統合管理「Baseline」
■ASPM「Baseline」の特徴について
プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。
運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。
エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合することが可能です。
プロフェッショナルチームによる伴走サポート
経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。
脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
・アプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」:https://baselinehq.io
【お客様事例(一部)】
・Sansan株式会社様
シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御をASPM「Baseline」が支援 https://baselinehq.io/cases/sansan
・株式会社サイバー・バズ様
開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法 https://baselinehq.io/cases/cyberbuzz
・株式会社CARTA HOLDINGS様
CARTA HDの多様な事業のセキュリティ課題に挑む!「第2のセキュリティチーム」としてのASPM「Baseline」活用方法 https://baselinehq.io/cases/carta-holdings
・株式会社GMW様
会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ https://baselinehq.io/cases/gmw
