資料の紹介
Webシステムをサイバー攻撃から守るには、その脆弱性を調査し、セキュリティの穴になりそうな箇所に適切に対処することが欠かせない。だが、ビジネス環境や開発体制の変化に伴い、脆弱性診断のやり方も多様化しており、実施方法に迷う企業も少なくないだろう。
脆弱性診断は、「外部委託」と「内製(自社実施)」に大きく分かれる。さらに、それぞれ「手作業による診断」と「ツールを利用した自動診断」がある。これまでは、費用と時間はかかるものの外部委託・手動診断を実施することが一般的だった。だが、市場の変化やデジタル変革の進展に伴い、従来の診断方法ではニーズを満たせなくなっている。そこで注目されているのが「ハイブリッド診断」だ。
本資料では、脆弱性診断の代表的な実施方法やそのメリット・課題を説明したうえで、近年、選択する企業が増えているというハイブリッド診断について解説する。また、完全な外部委託から一部を内製化して高頻度な診断を可能にした大手ゲームソフトメーカーなどの事例も紹介。AIによる自動診断などを用い、内製化に向けた様々な課題を解決できるというクラウド型のWebアプリケーション診断ツールも併せて紹介する。
