セキュリティ

SECURITY

公開：2025-01-30

IssueHuntとEGセキュアソリューションズがDevSecOps支援で連携、ASPMツール「Baseline」を活用した包括的セキュリティ管理を実現へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• IssueHuntとEGセキュアソリューションズがDevSecOps支援で業務連携を開始
• ASPMツール「Baseline」を活用した包括的なセキュリティ管理を実現
• 3月3日に徳丸浩氏登壇のDevSecOpsセミナーを開催予定

IssueHuntとEGセキュアソリューションズのDevSecOps支援業務連携

IssueHunt株式会社は2025年1月28日、EGセキュアソリューションズ株式会社とDevSecOps支援に関する業務連携を開始すると発表した。両社は企業のIT資産管理における複雑化したセキュリティリスクの課題に対し、ASPMツール「Baseline」と専門的な運用サポートを組み合わせた包括的なソリューションを提供する。^[1]

この業務連携により、Webアプリケーションからソースコード、SBOM、CSPM、コンテナまで網羅的な脆弱性スキャンが可能となり、企業のセキュリティ体制が強化される。また脆弱性のトリアージから改修案のアドバイザリまで一気通貫のサポートを実現し、高度なセキュリティ管理を実現することが可能になるだろう。

両社は業務連携を記念し、2025年3月3日に「徳丸浩氏と語る、脆弱性を網羅的に管理するDevSecOps」というセミナーを開催する。このセミナーではDevSecOpsの導入メリットや国内におけるプロダクトセキュリティの課題について、徳丸氏と横溝氏が詳しく解説を行う予定だ。

ASPMツール「Baseline」の機能まとめ

ASPMについて

ASPMとは「アプリケーションセキュリティポスチャー管理」の略称で、企業が保有するアプリケーションの脆弱性や情報資産を統合的に管理するためのアプローチを指す。主な特徴として以下のような点が挙げられる。

• 複数のセキュリティツールからの情報を一元管理
• 脆弱性の自動検出と優先順位付けを実現
• 開発プロセス全体でのセキュリティ可視化を提供

ASPMツールはDevSecOpsの実践において重要な役割を果たし、開発初期段階からセキュリティリスクを特定することを可能にする。IssueHuntの「Baseline」は日本発のASPMツールとして、国内企業のセキュリティ課題に対応した機能を提供している。

IssueHuntとEGセキュアソリューションズの業務連携に関する考察

本業務連携は、企業のセキュリティ管理における二つの重要な要素を組み合わせた画期的な取り組みといえる。EGセキュアソリューションズの専門的知見とIssueHuntのASPMツール「Baseline」の技術力が融合することで、企業は包括的なセキュリティ管理体制を構築することが可能になるだろう。

今後の課題として、急速に進化するサイバー攻撃への対応や、増加する脆弱性情報の効率的な管理が挙げられる。この課題に対しては、AIを活用した脆弱性分析の強化や、より詳細な脅威インテリジェンスの提供が有効な解決策となる可能性が高いだろう。

今後はクラウドネイティブ環境への対応強化や、グローバルな脆弱性情報との連携拡大が期待される。特に日本企業特有のセキュリティニーズに応える機能の拡充により、より多くの企業がDevSecOpsを効果的に実践できるようになるはずだ。

参考サイト

1. ^ PR TIMES. 「IssueHuntとEGセキュアソリューションズ、ASPM「Baseline」を活用したDevSecOps支援に関する業務連携を開始 | IssueHunt株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000138.000039740.html, (参照 25-01-30).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧