イー・ガーディアン株式会社（https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長：高谷 康久　以下、「イー・ガーディアン」）のグループ会社であるEGセキュアソリューションズ株式会社（https://www.eg-secure.co.jp/ 東京都港区 代表取締役：高谷 康久　以下、「EGセキュアソリューションズ」）は、バグバウンティ・プラットフォーム「IssueHunt」やアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」を提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「IssueHunt」 ）と、DevSecOps支援に関する業務連携を開始したことをお知らせいたします。

■業務連携の背景

　近年、企業のIT資産は急速に複雑化し、多様なアプリケーションやサービスが日常的に活用される中、セキュリティリスクの管理はこれまで以上に困難となっています。特にソフトウェア開発においては、「シフトレフト」や「DevSecOps」の実践を通じて脆弱性情報や脅威インテリジェンスを開発プロセスの初期段階から正確に把握し、コードや依存関係、開発環境に対する潜在的なリスクを早期に特定して対応することが重要です。しかし、これらを実現するには高度な専門知識や運用体制が必要で、多くの企業にとって大きな課題となっています。

　このような状況を受け、脆弱性診断やセキュリティ監査・コンサルティング等インターネットセキュリティの課題解決を目的としたサービスを幅広く展開しているEGセキュアソリューションズと、バグバウンティ・プラットフォーム「IssueHunt」やアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」を提供するIssueHuntは、最先端のセキュリティ対策とサポート体制を提供し国内企業が直面しているセキュリティ課題を解決するために、DevSecOpsに関する業務連携を開始する運びとなりました。

■業務連携の概要

　サイバーセキュリティ対策のプロフェッショナル集団であるEGセキュアソリューションズの知見と経験に基づく運用サポートと、IssueHuntが提供するASPMツール「Baseline」を組み合わせることで、お客様のDevSecOpsの構築から運用までサポートできる体制を構築いたしました。Webアプリケーションからソースコード、SBOM、CSPM、コンテナなど、網羅的且つ継続的に脆弱性スキャンを行い、脆弱性のトリアージから改修案のアドバイザリまで一気通貫で支援を行います。

■連携記念セミナー：『徳丸浩氏と語る、脆弱性を網羅的に管理するDevSecOps』

　今回の業務連携およびASPMツール「Baseline」のリリースを記念し、2025年3月3日（月）にDevSecOpsに関するセミナーを開催いたします。セミナー前半では、EGセキュアソリューションズ取締役CTOの徳丸浩が登壇し、DevSecOpsの導入による具体的なメリットやセキュリティ対策において企業の競争力を高める方法についてお話しいたします。後半では、IssueHunt社取締役社長の横溝氏より『日本最大のバグバウンティ・プラットフォーム「IssueHunt」の提供を通じて見えてきた、国内におけるプロダクトセキュリティの課題』をお話しし、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」の紹介を行います。

【IssueHunt株式会社 代表取締役社長 横溝一将　コメント】

EGセキュアソリューションズ社との業務連携を発表できることを嬉しく思います。この連携は、弊社主催のサイバーセキュリティカンファレンス「P3NFEST」での徳丸様の基調講演をきっかけに実現しました。当社は日本最大のバグバウンティ・プラットフォーム「IssueHunt」を通じて、企業の脆弱性対策を支援し攻撃者に先んじてリスクを最小化することの重要性を実感してきました。当社のASPMツール「Baseline」は、企業の情報資産と脆弱性を継続的に管理し、開発初期からリスクを可視化できますが、効果的な運用には専門知識とサポート体制が必要です。ここでEGセキュアソリューションズ様の知見が活きてきます。本連携では、EGセキュアソリューションズ様の診断・コンサルティングノウハウと、当社の「Baseline」を組み合わせ、Web・ソースコード・SBOM・コンテナなど広範な領域でのDevSecOps支援を提供します。IssueHunt株式会社は「つながる世界の、ベースラインになる。」というビジョンのもと、セキュリティを企業の競争力向上に活用する支援を続けてまいります。

【EGセキュアソリューションズ株式会社 取締役CTO徳丸浩　コメント】

コロナ禍を契機に日本企業はDXを競争力の源泉とし始めています。この流れの中で、高速なソフトウェアの開発の手法としてDevOpsが、DevOpsと並走するセキュリティの方法論としてDevSecOpsが注目を集めています。DevSecOpsは自動化された脆弱性診断に注目されがちですが、その本質は運用にあります。セキュリティ脅威の発見と、自動化ツールから得られる情報の適切な取捨選択こそが重要です。当社は脆弱性診断や脅威分析を通じて日本のセキュアな開発を支援してきましたがDevSecOpsにおける開発とセキュリティの統合に課題を感じていました。そんな中、IssueHunt社がASPMに着目し日本の開発現場に適したセキュリティ運用支援を展開されてきたことは先見の明があります。P3NFESTを通じてIssueHunt社の理念に共感し、ASPM「Baseline」を活用したセキュリティ運用の支援に参画することを決定しました。この取り組みを通じて、日本のソフトウェア開発の安全性と競争力向上に貢献していきたいと考えています。

【プロダクトセキュリティ統合管理サービス「Baseline」について】

日本発のASPMツール「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。

・プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします 。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。

・運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減しセキュリティチームがより重要な課題に集中できる環境を実現します。

・エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合できます。

・脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします

【IssueHunt株式会社について】

IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」等の提供を行っています。

■IssueHunt株式会社 会社概要

【イー・ガーディアングループ について】

1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■EGセキュアソリューションズ株式会社 会社概要

■イー・ガーディアン株式会社 会社概要

【本件に関するお問合せ先】イー・ガーディアン株式会社　広報担当

TEL：03-6205-8857　FAX：03-6205-8858
Mail：info（アットマーク）e-guardian.co.jp

【本リリースのPDF版は下記をご覧ください】

【EGセキュアソリューションズとIssueHunt】ASPM「Baseline」を活用したDevSecOps支援に関する業務連携を開始