IssueHunt、日本発のアプリケーションセキュリティポスチャ管理ツール「Baseline」をリリース

　IssueHuntは、日本発のアプリケーションセキュリティポスチャ管理（ASPM）ツール「Baseline」を、1月15日に公開した。

　今回、公開された「Baseline」は、脅威となる脆弱性の早期発見を実現すべく開発業務を妨げない形で「継続的」「多層的」「効率的」なセキュリティ対策の構築をサポートし、脆弱性の検知から運用、統合管理までを一貫して提供する。

　ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成といった、多岐にわたる脆弱性情報を統合的に管理するため、リスクの全体像を把握できるようになる。また、世界中の主要な脆弱性スキャナやセキュリティツールと連携した、複数のツールから得られる情報の一元管理を通じて、断片的なデータの統合にかかる工数を大幅に軽減する。

　KEV Catalog、CISA Vulnrichment、EPSS、SSVCなどと組み合わせることによって、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化し、手動での評価作業を大幅に削減することで、セキュリティチームのより重要な課題への集中を可能にしている。

　さらに、GitHubやAWSといった、主要プラットフォームとのシームレスな連携に対応しており、煩雑な設定を行うことなくスムーズに導入できる。また、開発プロセスを変更したり中断したりする必要がないので、既存のワークフローへの自然な統合が可能となっている。

　あわせて、経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善までを一貫してサポートし、複雑な脆弱性対応プロセスを効率化するため、セキュリティ体制の強化と業務負担の軽減が同時に実現する。

　脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化して解説を加えた情報が提供される。セキュリティの専門知識がなくても、具体的な対応方法や優先順位がわかるようサポートし、具体的なアクションにつなげられるよう支援していく。

　なお、3月末までに「Baseline」を契約した企業に対しては、リリース記念として導入にかかる初期費用を無料にするとともに、利用料金にリリース記念割引を適用する。