IssueHunt Oneとは
IssueHunt Oneは、DevSecOpsや脆弱性診断、バグバウンティを統合し、短縮するリリースサイクルや工数不足の課題を解決するセキュリティツールです。
ツール導入だけで終わらせない運用をサポートし、お客様ごとのセキュリティ体制、運用に対応して、成果につなげる脆弱性対策サポートを提供します。
● IssueHunt One導入前の課題
・リスクのブラックボックス化
・非効率的で継続が困難な⼿動プロセス
・SBOMがないためサプライチェーンリスク増加
・属人化した対応とリソース不足
・知見不⾜によりトリアージや改修ができない
● IssueHunt One導入後
・アプリ全体のリスクを統一的に可視化
・SBOMが常に最新の状態に保たれる
・脆弱性追跡を迅速に行える
・SSVCにより、今すべき対応が明確になる
・トリアージ/改修が楽に
・専門家の支援による組織全体の知⾒向上
・人材不足の解消
単なるツール提供者ではなく、セキュリティチームの一員として脆弱性の検知から改修まで、一気通貫で伴走いたします。
IssueHunt Oneのおすすめポイント
ポイント1
バグバウンティ:完全成果報酬型でコスパ抜群の脆弱性診断
・完全成果報酬型で脆弱性診断が可能
実際に発見された「脆弱性」に対して対価をお支払いいただきます。脆弱性が見つからなければ費用は一切かかりません。
また、ソースコードの提供や膨大な仕様書の作成、専用の検証環境の構築といった、従来の診断ベンダーへ依頼する際に必要だった準備作業は不要です。お問い合わせから即日で実施に至るケースもあり、リリースのスピードを損なうことなくセキュリティ対策を講じることが可能です。
ポイント2
脆弱性を統合的に管理可能
・全社のセキュリティリスクをコントロール下に
自社やグループ企業全体のリスク状況や対応進捗をダッシュボードで可視化し、効率的なガバナンスと説明責任の遂行を実現します。
事業部、子会社、関連企業など、組織全体に散らばる脆弱性情報やセキュリティ対策情報が、特定の部署だけでリスクが放置されているといった状況を防ぎ、全社レベルでのセキュリティ水準を統一することが可能です。
ポイント3
専門家のサポート
・運用で成果につなげる脆弱性対策サポート
月次の定例会やチャットサポートを通じ、経験豊富なプロフェッショナルがお客様のお困りごとを解消。技術的な修正支援に加え、組織に合わせた脆弱性対策ポリシーの策定や、経営層への報告書作成サポートなど、運用管理面まで深く入り込んで支援します。
検知された膨大なアラートの中から、対応不要な誤検知(False Positive)の排除を代行。
AIインテリジェンスと人手を駆使し、対応するべき脆弱性を炙り出し、セキュリティ担当者の工数削減に寄与します。
※BOXIL編集部調査情報
IssueHunt Oneの料金/プラン
無料プラン:ー
無料トライアル:ー
ー
- 月額/ユーザー
ー
- 初期費用
ー
- 利用人数
ー
- 最低利用期間
ー
- ※詳細は要問い合わせ
料金
※BOXIL編集部調査情報
IssueHunt Oneの機能/仕様
| 導入形態 | クラウド | 対応言語 | 日本語 / 英語 |
|---|---|---|---|
| OS | — | スマートフォンのブラウザ対応 | — |
| iOSアプリ | — | Androidアプリ | — |
| API連携 |
|---|
| SOC | — | ISO | — |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | チャット | ||
|---|---|---|---|
| 電話 |
※BOXIL編集部調査情報
IssueHunt Oneの連携サービス
Amazon Web Services / GitHub / Microsoft Azure / Google Cloud
※BOXIL編集部調査情報
IssueHunt Oneの導入効果
IssueHunt Oneの導入企業(順不同)
- 株式会社SUBARU
- 株式会社サイバーエージェント
- Sansan株式会社
- 株式会社TOKIUM
- LINE WORKS株式会社
- 株式会社日本経済新聞社
- HENNGE株式会社
- KINTOテクノロジーズ株式会社
- 株式会社LIFULL
- 株式会社ココナラ
- 株式会社サイバー・バズ
- 株式会社CARTA HOLDINGS
- 株式会社ソラコム
- 株式会社Finatextホールディングス
- ユニファ株式会社
- 株式会社オープンエイト
- コインチェック株式会社
- 株式会社ヌーラボ
- Chatwork株式会社
- ナインシグマ・ホールディングス株式会社
- オフィスコム株式会社
- リスクモンスター株式会社
- 株式会社GMW
- 株式会社Lightblue
- 株式会社シンクロ・フード
- 株式会社エニグモ
- ビットバンク株式会社
- 株式会社Helpfeel
※BOXIL編集部調査情報
IssueHunt Oneの画面/UI
IssueHunt One 3つの特徴
[1]フルスタック診断 「日本最大バグバウンティ」、「ソースコードスキャン」、「ライブラリスキャン」、「SBOM」、「CSPM」等、アプリケーションを構成する各階層へ、脆弱性検知を行ないます。 [2] 脆弱性を統合管理 開発者、管理者、経営層、社外の方まで、共通認識を持ちながら、脆弱性情報やSBOM等の資産情報をダッシュボードで一元管理できます。 [3]専門家によるサポート 専門家が脆弱性の判定や修正を伴走するマネージド型支援。単なる助言に留まらず、現場の運用工数削減と自走できる組織作りを実現します。
※サービス提供会社掲載情報
IssueHunt Oneの口コミ・評判
口コミサマリー
IssueHunt Oneのサービス資料
おすすめ
提供企業作成
IssueHunt One 概要資料
※サービス提供会社掲載情報
IssueHunt Oneに関するよくある質問
Q IssueHunt Oneにはどのようなサポートが付帯していますか?
A 経験豊富な専門家が、脆弱性の検知からトリアージ支援、具体的な修正支援、SASTやSCAの誤検知排除などをマネージド型でサポートします。Q セキュリティに関する知見が少なくても運用できますか。
A 専門家が脆弱性の判定から修正、ポリシー策定まで伴走するマネージド型の支援により、自走できる組織づくりをサポートします。Q ドメイン上で動くテスト環境は必要ですか?
A いいえ、必要ありません。SAST や SBOM では GitHub や Gitlab のリポジトリ内のソースコードを元に脆弱性スキャンを実施します。Q コンサルティング終了時は、報告書をもらうことはできますか?
A はい、報告会で共有する報告レポートを納品いたします。 ぜひ社内報告や稟議などにご活用ください。Q どのような企業で導入の効果が大きいですか。
A SaaSサービスを提供している企業や、ECサイトのように外部に公開している、プロダクトやサービスを運営している企業に適しています。
※BOXIL編集部調査情報
IssueHunt Oneが掲載されている記事
IssueHunt Oneの提供会社
IssueHunt株式会社
IT/通信/インターネット系
東京都中央区日本橋茅場町1丁目8番1号
口コミ募集中!
サービスに関するあなたの口コミをお待ちしています。サービス向上に役立つ、さまざまな意見や感想を投稿してください。
このサービスの口コミを書く脆弱性(セキュリティ)診断
おすすめのサービス
