近年、デジタルサービスやSaaSなどのクラウド利用が急増し、これに伴いWebアプリケーションのリリース数も増加している。さらに、DevOpsやアジャイル開発の導入により、開発からリリースまでのサイクルが短縮され、更新頻度も増えている。こうした状況の中、経済産業省もWebアプリケーションの脆弱性診断の実施を義務化しており、この必要性はかつてないほど高まっている。
しかし、多くの組織では脆弱性診断を一度実施しても、継続的な運用には至っていない。本来は、アプリケーションの改修・アップデートのたびに実施すべきだが、専門知識を有した人材が不足する組織ではこれが難しく、外注せざるを得ない。その結果、コストが増大し、継続的な実施が困難となっている。
本動画では、脆弱性診断の基礎知識や継続的な実施の必要性、実施を阻む要因について解説する。併せて、リソースが限られた組織でもコストや工数を抑えつつ、高頻度かつ高精度の診断を実施可能にするツールを、デモンストレーションを交えて紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。