イー・ガーディアングループのEGセキュアソリューションズとIssueHuntが、アプリケーションセキュリティの新たな取り組みとして、ASPM(Application Security Posture Management)ツール「Baseline」を活用したDevSecOps支援に関わる業務連携を開始しました。この連携により、セキュリティ対策の質と運用体制の両面での強化が期待されています。
ニュースの要旨
- EGセキュアソリューションズとIssueHuntがDevSecOps支援に向けて協業開始
- IssueHuntのASPMツール「Baseline」を導入し、継続的な脆弱性管理を実現
- 両社の専門知見を活かし、開発初期段階からのリスク把握と運用支援を強化
- 2025年3月3日に連携記念セミナーを開催予定
本文
企業のIT環境が複雑化するなか、ソフトウェア開発現場ではセキュリティリスクの早期発見と対策がこれまで以上に重要視されています。特に「シフトレフト」や「DevSecOps」といった考え方を採り入れ、開発の初期段階から脆弱性や脅威を把握して対応する動きが加速していますが、その実践には高度な専門知識や運用ノウハウが必要です。
この課題の解決を目指し、イー・ガーディアングループのEGセキュアソリューションズは、国内最大級のバグバウンティ・プラットフォームを運営するIssueHuntと業務連携を開始。IssueHuntが提供するASPMツール「Baseline」を活用し、Webアプリケーション、ソースコード、SBOM(ソフトウェア部品表)、CSPM(クラウドセキュリティポスチャーマネジメント)、コンテナなど多様な領域を継続的かつ網羅的にスキャンし、脆弱性検出から優先度の評価、改修案の提案まで一気通貫でサポートします。
「Baseline」は、複数の脆弱性スキャナや開発ツールと連携し、情報を一元管理できるのが特徴。自動でリスクの評価や優先順位付けを行い、運用工数の大幅な削減を実現しています。さらに導入が簡単で、主要プラットフォームとの連携もスムーズです。また、セキュリティ専門のプロフェッショナルによる伴走サポートや日本語での脆弱性解説も提供し、専門的な知識がなくても効果的に活用できる点も魅力です。
今回の連携を記念して、2025年3月3日には「徳丸浩氏と語る、脆弱性を網羅的に管理するDevSecOps」と題したセミナーが開催されます。EGセキュアソリューションズの取締役CTO徳丸浩氏やIssueHuntの代表取締役社長横溝一将氏が登壇し、DevSecOpsの導入メリットや現状の課題、日本のプロダクトセキュリティの展望などを語る予定です。参加は無料で、オンライン配信も行われます。
詳細情報
- 業務連携の背景
複雑化するIT資産管理でのセキュリティ課題に対応するため、開発初期からの脆弱性把握とスムーズな対応強化が急務。 - 連携内容
EGセキュアソリューションズの専門知見と、IssueHuntの「Baseline」を組み合わせ、DevSecOpsの構築から運用まで支援。 - ツール概要「Baseline」
- 複数ツールとの連携による情報統合管理
- 自動トリアージ機能で運用効率化
- エージェントレスで既存ワークフローに自然に適合
- プロのエキスパートによる伴走サポート
- 日本語の脆弱性解説も提供
- 記念セミナー
- 開催日時:2025年3月3日(月)18:00~20:30(17:45開場)
- 場所:FinGATE KAYABA(東京都中央区)、オンライン配信も実施
- 講演者:EGセキュアソリューションズ 取締役CTO 徳丸浩氏、IssueHunt 代表取締役社長 横溝一将氏
- 参加費:無料
- 申込URL:https://issuehunt.jp/seminar/egss-issuehunt
まとめ
セキュリティ対策の高度化と効率化が求められる現代において、EGセキュアソリューションズとIssueHuntの業務連携は、日本のソフトウェア開発現場におけるDevSecOps体制構築の大きな一歩となります。ASPMツール「Baseline」を用いた包括的かつ継続的な脆弱性管理と、専門家のサポート体制の両立により、より安全かつ競争力のあるサービス提供が期待されます。開発関係者や情報セキュリティ担当者にとっては、今後の動向に注目すべきニュースと言えるでしょう。
【イー・ガーディアングループ】 EGセキュアソリューションズとIssueHunt、ASPM「Baseline」を活用したDevSecOps支援に関する業務連携を開始 by PR TIMESをまとめました
参照元:https://prtimes.jp/main/html/rd/p/000000371.000018759.html
