外部に公開されているWebサービスやWebアプリケーションが、サイバー犯罪者にとって格好のアタックサーフェスとなり、セキュリティを取り巻く環境は厳しさを増している。こうした状況において、WebサービスやWebアプリケーションの脆弱性診断を内製化する動きが加速している。
実際にある組織では、2人のセキュリティ要員で100サイト以上のWebサービスやWebアプリケーションの管理にあたっており、手動、あるいは外注の形で脆弱性診断を実施していた。しかし、この運用では必要十分な範囲までカバーすることは難しく、外注コストも膨らんだことから、脆弱性診断の内製化を検討し始めたという。
本動画では、脆弱性診断を内製化するにあたって押さえておきたいポイントについて解説した上で、わずか3カ月で運用を軌道にのせたという同社の事例を紹介する。短期間で内製化を進めるためにはどうしたらよいかが分かる内容になっているので、ぜひ参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.