「脆弱性診断サービス」の導入を推進させ、社内理解を深める5つのステップ

　不正アクセスや機密情報漏えいが問題となっている今、企業にとってセキュリティ対策は必要不可欠となっている。セキュリティ対策の中でも、「脆弱性診断サービス」は有効な手段だが、ベンダーの選定にはセキュリティの知見が必要だったり、導入に関して社内の説得が必要だったりと導入がスムーズにいかないというケースも多い。

　本資料は、セキュリティ対策の担当者へ向けて、脆弱性診断サービスの導入を進めるにあたり、効率的に情報を整理するための5つのステップを解説している。「リスクの洗い出し」「解決策の検討」「実行時期の検討」「診断対象の整理」「ベンダーの選定」というステップに沿えば、効率的に情報を整理でき、企業のリスクが明確となる。また、このアプローチは、脆弱性診断サービスを選定するためのセキュリティ意思決定に活用できるだけでなく、情報漏えい時のリスクを定量的に把握するための考え方を身に付ける上でも有効となる。

　併せて、本資料には付録として、「情報整理フォーマット」「ベンダー比較表」がついている。社内で脆弱性診断サービスの導入を検討する際、資料のフォーマットとして活用してほしい。