資料の紹介
市場や顧客の変化に迅速に対応するには、アジャイル開発やCI/CDといった手法を用いた開発サイクルの高速化が欠かせない。一方で、深刻なサイバー攻撃の脅威を受け、セキュリティへの要求水準も高まっている。有効な解決策の1つが効果的で迅速な「脆弱性診断」だが、その実現は容易ではない。
脆弱性診断は、大きく「外部委託」と「内製(自社実施)」の2種類がある。外部委託ではスケジュール調整や見積もりが必要となり、委託先による診断品質のバラツキも問題となる。一方の内製は、そもそも診断できる人材がいなかったり診断精度が人に依存したりするため、十分なセキュリティを担保することが難しい。
そこで本資料では、クラウド型のWebアプリケーション診断ツールを使って診断を内製化する方法を解説する。AIとRPA(ロボティック・プロセス・オートメーション)で脆弱性診断を自動化し、開発フローに組み込むこともできるという。また、同診断ツールを導入し、開発者自身で簡単に診断できる環境を整備したという大手生命保険会社などの事例も紹介。同社の担当者は、「ボタンを押すだけで手軽に診断できる」と、同ツールを高く評価している。
