Webアプリケーション脆弱性診断の重要性は理解しているものの、セキュリティ人材やスキルの不足を理由に導入を諦めてしまう企業は多い。この課題を解決するのが、スキル不要で誰でも簡単に使えるクラウド型Web脆弱性診断ツールだ。
WebサイトやWebアプリケーションを狙うサイバー攻撃が激化する中、脆弱性診断の重要性が高まっている。しかし、セキュリティ人材やスキルの不足に頭を悩ませている企業は多く、担当者を育成しようにも多くのコストと時間がかかることから、導入を諦めてしまうケースもある。
そこで注目したいのが、スキル不要で誰でも簡単に使えるクラウド型Web脆弱性診断ツールだ。具体的には、まずアカウントを作成し、検査対象サーバのFQDNを登録する。次に、検査対象の所有者確認をした上でテストシナリオを作成すると、それに沿ったスキャンをボタン1つで実行できる。
発見した脆弱性情報は一覧で表示され、該当箇所を修正してデプロイし直せば、同一シナリオで再検査することもできる。PDF形式で自動出力される検査レポートには、検査日時と実行者、検査対象、脆弱性件数が記載されているため、脆弱性がないことを証明するエビデンスとして利用可能だ。本動画では、同ツールの初期設定から診断、検査レポート出力までの流れを、実際の画面を見ながら解説する。
Copyright © ITmedia, Inc. All Rights Reserved.