IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ビットフォレスト

事例

株式会社ビットフォレスト

人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に

Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。

コンテンツ情報
公開日 2022/06/02 フォーマット PDF 種類

事例

ページ数・視聴時間 26ページ ファイルサイズ 15.6MB
要約
 WebサイトやWebアプリケーションの開発に欠かせない脆弱性診断の内製化ニーズは、年々高まり続けている。しかし、限られた予算と人員で、頻繁に行われる更新やバージョンアップに対応するのは負担が大きく、それを実現できているとは言い難いのがこれまでの現実だった。

 その解決策の1つに、あるECサイト向けCMSを手掛ける開発会社の取り組みがある。同社はもともと高機能の脆弱性診断ツールを利用していたが、検査に必要な設定などの事前準備および検査自体に時間がかかることから、大きなプロジェクトのリリース直前にしか脆弱性診断を実施できていなかった。この状況を打破したのが、あるクラウド型Web脆弱性診断ツールだ。

 低コストであることに加え、Webテスト環境が整備されているので、クラウド上でDockerコンテナがビルドされた後に、脆弱性診断をするまでの一連の流れを自動化できたという。本資料では、同社をはじめ、4社の事例を紹介。脆弱性診断を気軽に利用できる内製化のポイントを明らかにする。