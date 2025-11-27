IssueHunt株式会社

バグバウンティ・プラットフォーム「IssueHunt (https://issuehunt.jp/)」や、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline(https://baselinehq.io/)」を提供するIssueHunt株式会社（本社：東京都中央区日本橋茅場町一丁目8番1号、代表取締役：横溝 一将）は、株式会社TOKIUM（東京本社：東京都中央区銀座6丁目18-2、代表取締役：黒崎 賢一）に、当社が提供する日本発のアプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」が導入されたことをお知らせいたします。

概要

デジタル変革が加速する中、企業の開発チームは「高速な開発サイクル」と「堅牢なセキュリティ」の両立という課題に直面しています。従来の年1回のWebアプリケーション脆弱性診断では、日々アップデートされるアプリケーションのセキュリティリスクに対応が追いつかないことが現実です。

本記事では、経費DXサービスの提供を手がける株式会社TOKIUMの取締役CTO 西平様と開発部長 橘高様に、ASPM「Baseline」の必要性を感じた背景や導入した目的、導入後の実際の効果などを詳しく伺いました。

これからセキュリティ管理を本格化したい企業にとって参考になる内容が盛りだくさんですので、ぜひ最後までご覧ください。

Baselineの必要性を感じた背景やきっかけ

- AIコーディングの浸透により、理解が浅いコードのレビュー通過や見逃しリスクが顕在化したことで、継続的なセキュリティ対策の必要性を痛感- 年1回程度の点検では不十分と判断し、日常の開発サイクルにセキュリティ教育と検知を組み込む仕組みを模索

Baselineを導入した目的

- プルリクエスト単位でのセキュアコーディング徹底と、教育効果を高める即時フィードバック環境の整備- レビュアー負荷を軽減しつつ、設計・品質・セキュリティを両立できる体制の構築を目指した

Baselineを選定いただいた理由

- 費用対効果の高さと、導入から運用定着までを支援する伴走型サポートの手厚さが決め手- 他社ツールと比較し、コスト・運用・成果のバランスに優れ、実運用に即した効果を期待できたため

続きは下記の記事をご覧ください。

「経理DXを支えるTOKIUMが選んだ、“開発に溶け込む”セキュリティ対策 -伴走支援型サービスBaseline導入の決め手とは-」

https://baselinehq.io/cases/tokium

コードからクラウドまで、プロダクトセキュリティ統合管理サービス「Baseline」について

■ASPMで、ソフトウェア開発のアジリティとセキュリティを両立

日本発のASPM（アプリケーションセキュリティポスチャー管理サービス）である「Baseline」は、脆弱性スキャナや開発ツール等との連携を通じ、自社のプロダクトの脆弱性および情報資産を統合的に可視化する、プロダクトセキュリティに特化したセキュリティプラットフォームです。

コードからクラウドまで、プロダクトセキュリティ統合管理「Baseline」

■ASPM「Baseline」の特徴について

プロダクトセキュリティに関するリスクを、ひとつの場所で統合管理

ソースコード、クラウド環境、コンテナ、OSSライブラリ、ネットワーク構成など多岐にわたる脆弱性情報を統合的に管理し、リスクの全体像を把握可能にします。さらに、世界中の主要脆弱性スキャナやセキュリティツールと連携しており、複数のツールから得られる情報を一元管理することで、断片的なデータの統合にかかる工数を大幅に軽減します。

運用工数を大幅に削減する自動トリアージ

KEV Catalog、CISA Vulnrichment、EPSS、SSVC等と組み合わせ、企業ごとの運用ポリシーに基づいたリスク評価と優先順位付けを自動化します。手動での評価作業を大幅に削減し、セキュリティチームがより重要な課題に集中できる環境を実現します。

エージェントレスで、工数なく導入が可能

GitHubやAWSなどの主要プラットフォームとシームレスに連携でき、煩雑な設定を必要としないスムーズな導入を実現します。開発プロセスを変更したり中断したりする必要がなく、既存のワークフローに自然に統合することが可能です。

プロフェッショナルチームによる伴走サポート

経験豊富なセキュリティプロフェッショナルが、運用ポリシーの策定からトリアージ支援、脆弱性スキャンの質の改善まで一気通貫でサポートします。複雑な脆弱性対応プロセスを効率化し、セキュリティ体制の強化と業務負担の軽減を同時に実現します。

脆弱性情報の日本語解説の提供

脆弱性スキャナの結果は英語で提供されることが一般的のため、アナリストチームが日本語化し、解説を付与した情報をご提供いたします。セキュリティの専門知識がなくても、具体的な対応方法や優先順位を理解できるようサポートし、具体的なアクションに繋げていただくサポートをいたします。

