IssueHunt Oneとは
IssueHunt Oneは、DevSecOpsや脆弱性診断、バグバウンティを統合し、プロダクトに必要なセキュリティ対策をひとつの場所で完結できるソリューションです。
ツール導入だけで終わらせない運用をサポートし、お客様ごとのセキュリティ体制、運用に対応して、成果につなげる脆弱性対策サポートを提供します。
● IssueHunt One(AIを活用した次世代型の継続脆弱性診断サービス)導入前の課題
・年1回の診断で、日々アップデートされるプロダクト開発の速度と追随できない
・診断がブラックボックスで、具体的にどのような診断が行われているかが不明確
・高コスト・限定的な診断で、アプリ全部を対象とした診断が予算的に非現実的
・診断ベンダーと診断対象の選定を事前に行う必要があるが、工数がかかりがち
● IssueHunt One(AIを活用した次世代型の継続脆弱性診断サービス)導入後
・AIを活用した、低コスト・継続的な診断が可能
・診断時の検証シナリオや、動的スキャンの検査パターンまで全て公開
・診断対象エンドポイントの情報を、弊社側で分析。ダッシュボードで一覧管理可能
・診断結果のアドバイザリサービスも付帯
単なるツール提供者ではなく、セキュリティチームの一員として脆弱性の検知から改修まで、一気通貫で伴走いたします。
IssueHunt Oneのおすすめポイント
ポイント1
AI活用で従来の相場価格の半額以下・継続診断
AI活用で、従来の相場価格の半額以下で継続的な脆弱性診断を実現しています。
また、新しく追加・更新されたエンドポイントや機能変更などをAIが分析しながら継続的に診断できるため、年1回のスポット型ではなく、アジャイル開発に合わせた運用がしやすくなっています。
ポイント2
診断前準備の大幅削減
従来自社で必要であった、エンドポイントの整理や診断対象の洗い出しなども、AIによる分析によって大幅に削減可能です。
ポイント3
診断内容の透明化
OWASP Top10やIPAなどの基準に準拠しながら、経験豊富な診断員による検証も組み合わせております。
そのため、『どのエンドポイントに』『どのような検証を行ったか』を可視化ができ、従来のブラックボックス化も解消します。
また、第三者検証にも利用可能な診断報告書(証明書)も発行しております。
※BOXIL編集部調査情報
IssueHunt Oneの料金/プラン
無料プラン:ー
無料トライアル:ー
ー
- 月額/ユーザー
ー
- 初期費用
ー
- 利用人数
ー
- 最低利用期間
ー
- ※詳細は要問い合わせ
料金
※BOXIL編集部調査情報
IssueHunt Oneの機能/仕様
| 導入形態 | クラウド | 対応言語 | 日本語 |
|---|---|---|---|
| OS | — | スマートフォンのブラウザ対応 | — |
| iOSアプリ | — | Androidアプリ | — |
| API連携 |
|---|
| SOC | — | ISO | — |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | チャット | ||
|---|---|---|---|
| 電話 |
※BOXIL編集部調査情報
IssueHunt Oneの連携サービス
※BOXIL編集部調査情報
IssueHunt Oneの導入効果
IssueHunt Oneの導入企業(順不同)
- 日本電気株式会社
- 株式会社SUBARU
- 株式会社サイバーエージェント
- Sansan株式会社
- 株式会社TOKIUM
- LINE WORKS株式会社
- 株式会社日本経済新聞社
- HENNGE株式会社
- KINTOテクノロジーズ株式会社
- 株式会社LIFULL
- 株式会社ココナラ
- 株式会社サイバー・バズ
- 株式会社CARTA HOLDINGS
- 株式会社ソラコム
- 株式会社Finatextホールディングス
- ユニファ株式会社
- 株式会社オープンエイト
- コインチェック株式会社
- 株式会社ヌーラボ
- Chatwork株式会社
- ナインシグマ・ホールディングス株式会社
- オフィスコム株式会社
- リスクモンスター株式会社
- 株式会社GMW
- 株式会社Lightblue
- 株式会社シンクロ・フード
- 株式会社エニグモ
- ビットバンク株式会社
- 株式会社Helpfeel
※BOXIL編集部調査情報
IssueHunt Oneの画面/UI
”年1回”ではない、継続的な脆弱性診断の実施
初回に診断環境を構築した後は、コードの変更差分に応じた診断を低コストで継続実施できます。 機能追加のたびに高額なスポット診断を依頼する必要はありません。 開発スピードを優先するアジャイル開発やDevOpsの現場においても、セキュリティがボトルネックにならず、常に最新の状態に対する安全性を維持することができます。
※サービス提供会社掲載情報
IssueHunt Oneの口コミ・評判
口コミサマリー
IssueHunt Oneのサービス資料
おすすめ
提供企業作成
IssueHunt One提供_AIを活用した次世代型の脆弱性診断_資料
※サービス提供会社掲載情報
IssueHunt Oneに関するよくある質問
Q パラメーター数の上限はありますか?
A 環境によって対応いたしますので、ぜひご相談ください。Q 複数サービスもエンドポイント数にカウントすることは可能ですか?
A 基本的には、FQDNあたりで対応いたします。Q 手動診断は具体的に何をしますか?
A 原則ビジネスロジックに依存します。例えば、複雑な条件に対し複数シナリオが必要な場合は、診断員の手を介して診断をいたします。Q どのくらいのスケジュールで脆弱性診断は完了しますか?
A AIを駆使しておりますので、比較的早い診断が可能になります。診断員の工数も考慮するため、詳細はご相談いただければ幸いです。Q オンプレ環境で脆弱性診断をしたい場合は?
A どのようなプロダクトなのか、誰に対して提供しているサービスなのか等、ヒアリングをさせていただきますが、条件が合えば対応可能です。
※BOXIL編集部調査情報
IssueHunt Oneが掲載されている記事
IssueHunt Oneの提供会社
IssueHunt株式会社
IT/通信/インターネット系
東京都中央区日本橋茅場町1丁目8番1号
口コミ募集中!
サービスに関するあなたの口コミをお待ちしています。サービス向上に役立つ、さまざまな意見や感想を投稿してください。
このサービスの口コミを書く脆弱性(セキュリティ)診断
おすすめのサービス
