資料の紹介
近年、世界中にサービスを展開する大手ネット企業においても、システムの脆弱性を狙ったサイバー攻撃による被害が次々と表面化、深刻な問題になっている。今後、Webアプリケーションで機密性の高いデータを扱う場面が増えるにつれ、企業には、より一層厳格なセキュリティ対策が求められるようになるだろう。
そうしたニーズを受けて注目されているのが、「攻撃者目線」で疑似的な攻撃や侵入テストを実施して、Webアプリケーションに内在する脆弱性を指摘、対策を提案するサービスだ。アプリケーション開発では高いスキルやノウハウを誇る企業であっても、腕利きの攻撃者の目線で自社アプリの脆弱性を探し出すのは難しいからだ。
本資料には、脆弱性診断やペネトレーションテスト(侵入テスト)を、顧客満足度向上など、事業戦略の要として採用しているネット企業3社が登場する。リファラル採用支援サービス「MyRefer」を運営するMyRefer、カレンダーシェアアプリ「TimeTree」を提供するTimeTree、ソフトウエアテストをAIで自動化するツールを手掛ける米Autify、それぞれのキーマンが、同サービスの“使用感”やスピード、メリットを語っている。