脆弱性診断サービスは、重要性は認識されつつもコストや期限の問題から、規模の小さいプロジェクトでは利用が難しかった。しかし今日では、開発現場での利用を想定した低コストかつ高速で診断できる脆弱性診断サービスが登場している。
開発したプロダクトに対し、外部からの攻撃に近い検査リクエストを行うことで、脆弱性の有無を判定する「脆弱性診断サービス」。デジタルサービスの隆盛により、製品の安全性を担保する上で必要ではあるものの、一般的に行われる脆弱性診断は、プロフェッショナルに依頼する形式となるため、1回の平均費用が100〜200万円前後、期間は数週間程度となり規模や予算の小さいプロジェクトでは利用が難しかった。
そこで注目されているのが、誰でも手軽に利用できる脆弱性診断ツールだ。セキュリティエンジニア以外の人が、開発の現場で利用するのを想定した設計のため、事前のトレーニングが不要で、インターネットを利用した経験があれば使用できる。さらに検査時間の平均は約12分と高速な上に、月額1万9800円から利用可能だ。
診断項目は、提供元の企業で展開しているWAF(Web Application Firewall)のデータをもとに11種を設定しており、日常的に発生する攻撃の90%をカバー。リリース以降、検査実績は30万件以上となっており、多くの企業で導入が進んでいる。本動画では同ツールの機能や特長などを詳しく解説しているので、ぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。