顧客との重要なタッチポイントであるWebサイトは、同時にサイバー犯罪者にとっても格好のアタックサーフェスとなった。そのためサイバー攻撃の高度化・巧妙化に伴い、Webサイトに求められるセキュリティレベルも飛躍的に高まっている。こうした状況において注目されているのが脆弱性診断だ。
一般的に、Webサイトの脆弱性診断は、専門の知識とスキルを有する人材の手によって行われる。そのため、専門人材を確保できない組織は、脆弱性診断を外注せざるを得ず、「リリースタイミングで診断ができない」「コストと時間がかかる」「診断結果がブラックボックス化してしまう」という問題があった。
本動画では、Webサイトの脆弱性診断の必要性や重要性が高まる中で、脆弱性診断を内製化する方法と、それを実現に導くための製品について、デモンストレーションを交えながら解説する。併せて、大手の旅行会社における導入事例も紹介しているので、これまで社内のリソース不足から内製化を諦めていた組織は、ぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
Copyright © ITmedia, Inc. All Rights Reserved.