脆弱性診断の内製化を阻む3つの壁を解消、失敗/成功事例に学ぶ実践のポイント株式会社ビットフォレスト提供Webキャスト

サイバー攻撃のリスクが高まる昨今、WebサイトやWebアプリケーションに対する脆弱性診断の重要性が高まっている。しかし、脆弱性診断を外注するとなると費用も期間もかかり過ぎてしまう。そこで注目されているのが、脆弱性診断の内製化だ。

2024年05月20日 10時00分 公開
[ITmedia]

 昨今、WebサイトやWebアプリケーションに対するセキュリティ要件がこれまで以上に厳格化されてきており、脆弱性診断へのニーズが高まっている。しかし、脆弱性診断を外注するとなると「1回あたりの料金が100万円以上かかる」「1カ月待ちになる」というケースも多く、費用やスケジュールが厳しいのが実情だ。

 そこで脆弱性診断の内製化を検討する動きが活発化している。内製化する場合は市販の診断ツールを導入して診断を実施することになるが、「人の壁」「理解の壁」「ツールの壁」という3つの壁にぶつかることが多い。人の壁は、「脆弱性診断を誰が担当するのか」という問題だ。

 本動画では、脆弱性診断の内製化に失敗した事例と成功した事例を紹介しながら、3つの壁を解消して内製化を成功させるためのポイントを解説する。併せて、専門知識がなくても脆弱性診断を実施できるクラウド型脆弱性診断ツールを紹介しているので、ぜひ参考にしてほしい。

Copyright © ITmedia, Inc. All Rights Reserved.