経理DXのTOKIUM、IssueHuntのASPMツール「Baseline」を導入 開発とセキュリティの両立へ ― AI時代の開発に“溶け込む”セキュリティ対策、伴走支援で体制構築 ―
バグバウンティ・プラットフォームなどを手がけるIssueHunt株式会社(本社:東京都中央区、代表取締役:横溝 一将氏)は11月27日、同社が提供するアプリケーションセキュリティポスチャー管理(ASPM)ツール「Baseline」が、株式会社TOKIUM(本社:東京都中央区、代表取締役:黒﨑 賢一氏)に導入されたことを発表。
TOKIUMは、経費精算や請求書受領などの「経理DX」サービスを展開する企業。今回の導入により、高速な開発サイクルと堅牢なセキュリティの両立を目指す。
■AIコーディング普及で高まるリスクに対応
TOKIUMでは、AIコーディングの浸透により、理解が浅いコードがレビューを通過してしまうリスクや見逃しリスクが顕在化していたという。
従来の年1回程度の脆弱性診断では不十分と判断し、日常の開発サイクルにセキュリティ教育と検知を組み込むため「Baseline」を採用。プルリクエスト単位でのセキュアコーディング徹底や、即時フィードバックによる教育効果、レビュアーの負荷軽減を目的としている。
■日本発ASPM「Baseline」の特徴
「Baseline」は、脆弱性スキャナや開発ツールと連携し、プロダクトの脆弱性や情報資産を統合的に可視化する日本発のASPMサービス。
GitHubやAWSなどとシームレスに連携できる「エージェントレス導入」や、専門家による「伴走サポート」、脆弱性情報の「日本語解説」などが特徴だ。TOKIUMも、費用対効果の高さに加え、導入から運用定着までを支援する手厚いサポートを決め手に挙げている。
■ICTスタートアップリーグ
総務省による「スタートアップ創出型萌芽的研究開発支援事業」を契機に2023年度からスタートした支援プログラムです。
ICTスタートアップリーグは4つの柱でスタートアップの支援を行います。
①研究開発費 / 伴走支援
最大2,000万円の研究開発費を補助金という形で提供されます。また、伴走支援ではリーグメンバーの選考に携わった選考評価委員は、選考後も寄り添い、成長を促進していく。選考評価委員が“絶対に採択したい”と評価した企業については、事業計画に対するアドバイスや成長機会の提供などを評価委員自身が継続的に支援する、まさに“推し活”的な支援体制が構築されています。
②発掘・育成
リーグメンバーの事業成長を促す学びや出会いの場を提供していきます。
また、これから起業を目指す人の発掘も展開し、裾野の拡大を目指します。
③競争&共創
スポーツリーグのようなポジティブな競争の場となっており、スタートアップはともに学び、切磋琢磨しあうなかで、本当に必要とする分の資金(最大2,000万円)を勝ち取っていく仕組みになっています。また選考評価委員によるセッションなど様々な機会を通じてリーグメンバー同士がコラボレーションして事業を拡大していく共創の場も提供しています。
④発信
リーグメンバーの取り組みをメディアと連携して発信します!事業を多くの人に知ってもらうことで、新たなマッチングとチャンスの場が広がることを目指します。
■関連するWEBサイト
ICTスタートアップリーグ
/
IssueHunt株式会社(公式サイト)
/
IssueHunt株式会社(LEAGUE MEMBER)
/
株式会社TOKIUM(公式サイト)
/
プレスリリース原文
