IssueHunt、SansanのASPM「Baseline」導入事例「シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させるSansan流・継続的多層防御をBaselineが支援」を公開

[画像1: https://prcdn.freetls.fastly.net/release_image/39740/147/39740-147-1b32d8408767fe88616f6d46141e4e94-1280x670.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


バグバウンティ・プラットフォーム「IssueHunt」や、プロダクトセキュリティ統合管理サービス「Baseline」を提供するIssueHunt株式会社（本社：東京都中央区、代表取締役社長：横溝 一将、以下「当社」）は、Sansan株式会社本社：東京都渋谷区、代表取締役社長：寺田 親弘）に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」が導入されたことをお知らせいたします。

概要
営業のDXサービス「Sansan」や、請求書クラウドサービス「Bill One」等のサービスを展開するSansan株式会社にて、セキュリティを管掌する技術本部 情報セキュリティ部 CSIRTグループ 兼 情報セキュリティグループに所属している黒澤 綾香様にインタビューを行いました。
本記事では、「Baseline」を導入したきっかけや選定した理由、今後Baselineに期待することなどを詳しく伺いました。ぜひ最後までご覧ください。
これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。

「Baseline」を導入したきっかけ
- 様々な技術スタックや環境を利用している状況でプロジェクトを進めていくと、「IaaSの環境が分散しているため全体の見通しが悪い」「セキュリティ対策の実施状況が、個々のエンジニアの力量に左右される」といった課題点が挙がった
- 自社内での脆弱性スキャンや、外部のセキュリティベンダーにペネトレーションテストを依頼してきたが、より一層シフトレフトを進め、早期に脆弱性を発見し修正する体制を構築したかった


「Baseline」を導入した目的と効果
- 個別の脆弱性発見ツールを導入することも検討はしていたが、1つの製品で多層的な脆弱性スキャンができるところに魅力を感じた
- エンジニアの生産性を落とさず、むしろセキュリティ対策に取り組むことで業務効率化に寄与する仕組みを期待している


「Baseline」を選んだ理由
- 対応範囲の広さが他の製品と比較し優れていた
- 自社の技術スタックが多岐にわたる中でも、脆弱性スキャン導入の工数がかからないことにメリットを感じた
- フィードバックに真摯に向き合っていただき、機能追加・改善の速度が早いこと


続きは下記の記事をご覧ください。
「セキュリティと利便性を両立させる、Sansan流継続的なセキュリティ対策の運用方法 」
https://baselinehq.io/cases/sansan

コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について
■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立
日本発のASPM（アプリケーションセキュリティポスチャー管理サービス）である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。
[画像2: https://prcdn.freetls.fastly.net/release_image/39740/147/39740-147-0bacfd4a2b3912935f8f3c9acfcf5922-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
コードからクラウドまで、プロダクトセキュリティ統合管理「Baseline」


■ASPM「Baseline」の特徴について
プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理
ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。

運用工数を大幅に削減する自動トリアージ
KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。

エージェントレスで、工数なく導入が可能
GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したり必要がなく、既存のワークフローに自然に統合することが可能です。

プロフェッショナルチームによる伴走サポート
経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。

脆弱性情報の日本語解説の提供
脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供します。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。

IssueHunt株式会社について
IssueHunt株式会社は、ミッション「つくろう。市場を、前例を。」、ビジョンである「つながる世界の、ベースラインになる。」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」等の提供を行っています。

【会社概要】
・会社名：IssueHunt株式会社
・代表者：横溝 一将
・所在地：東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ：https://issuehunt.co.jp/
・お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」：https://issuehunt.jp/
・アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」：https://baselinehq.io

【お客様事例（一部）】
- 株式会社サイバー・バズ様開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語るASPM「Baseline」活用方法　https://baselinehq.io/cases/cyberbuzz
- 株式会社CARTA HOLDINGS様CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としてのASPM「Baseline」活用方法　https://baselinehq.io/cases/carta-holdings
- 株式会社GMW様会社資金が枯渇するほどのセキュリティインシデントから復活ーーASPM「Baseline」と二人三脚で歩むプロダクトセキュリティ　https://baselinehq.io/cases/gmw


企業プレスリリース詳細へ
PR TIMESトップへ