「脆弱性診断をしたくてもできない」予算や専門家不足はどうすれば解消できる?「自社で脆弱性診断」をかなえられる

Webアプリケーションのセキュリティ対策はますます需要が高まっており、最近では提供側が「脆弱性診断実施の有無」を問われることも少なくない。客観的基準に即した説明体制を、限られた予算と人材の中で実現する方法とは。

2020年04月13日 10時00分 公開
[ITmedia]

 Webアプリケーションの脆弱(ぜいじゃく)性を侵入口とした不正アクセスが発生して顧客情報の漏えいにつながる事件は、今も昔もよくあるインシデントだ。もし現在と一昔前の間に違いがあるとすれば、金銭、個人情報を扱うオンラインバンクやECサイトをはじめとするWebサービスが普及しただけでなく、業種を問わず幅広い企業が脅威にさらされるようになったことだ。サイバーセキュリティを巡る状況が深刻化している今、企業の社会的責任を果たす意味でも、脆弱性の放置は許されない。

 こうした背景から、導入予定のWebアプリケーションが脆弱性診断済みかどうかを確認する動きが企業に広まりつつある。ところがWebアプリケーション提供側にとって、脆弱性診断の実施にはハードルがあるという。脆弱性診断の重要性に関する認識が広がっているにもかかわらず、十分な取り組みが進みにくいのはなぜなのか。その理由と、解決に向けた具体策を探る。


提供:株式会社ビットフォレスト
アイティメディア営業企画/制作:TechTargetジャパン編集部