アプリケーションの脆弱性診断を行うことの重要性は理解しつつも、これまでは費用や時間、人材といった問題がハードルとなり、実施できない企業も多かった。これらを一挙に解決する、“非セキュリティ部門による内製化”の実現方法とは?
ITサービス提供企業において、契約時にエンドユーザーからセキュリティチェックシートの提出を求められ、脆弱性診断を行っていないと回答したことが理由で、本契約まで進めないケースが散見されるようになった。しかし、従来の脆弱性診断は、社外に依頼した場合1回数百万円の費用がかかることも珍しくなく、リードタイムも数週間に及ぶという問題があった。
こうした中、脆弱性診断の内製化を目指す企業も多いが、セキュリティ人材が不足し、高機能なツールを使いこなすためのスキルを習熟するには時間がかかるため、実現は難しかった。しかし最近では、プログラマーやインフラ担当者、品質管理担当者など、セキュリティエンジニア以外でも脆弱性診断を実施できるようにする、簡単かつ手軽なツールも登場し、ハードルは大きく下がっているという。
本Webキャストでは、Webアプリケーション脆弱性診断のこれまでの課題とともに、自社内の“非専任部門”によって内製化を実現するメリットや手段について紹介する。脆弱性診断の費用/時間/人材といった悩みを、きっと解決に導いてくれるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。