脆弱性診断サービスはどう選ぶ？　チェックシートですぐ分かる7つのポイント

　脆弱性診断の重要性が広く認識される一方、どのサービスを選べばよいか悩む企業は少なくない。数ある中から最適なベンダーを選定するには、本来豊富な知見が必要になる上、費用面以外にも考慮すべき点が多いからだ。しかし、これまでは明確な基準が存在しなかったため、特に初めてサービス導入を検討する担当者にとってはハードルが高かった。

　脆弱性診断サービスの導入を検討する際は、「品質」「費用」「納期」に関わる7つのポイントを押さえてベンダーを選定する必要がある。具体的には、毎回同じ観点で診断を行ってくれるかという「安定性」や、診断から報告書納品までのリードタイムが短いかどうかという「即時性」、オンサイトや常駐での診断にも対応できるかという「柔軟性」などを比較するとよいだろう。

　本資料では、脆弱性診断サービスの選び方における「7つの重要な観点」について、チェックシート形式で分かりやすく紹介する。候補となるベンダーを観点ごとに評価し、比較することができるため、最適な脆弱性診断ベンダーを選ぶための“根拠”として、ぜひ活用してほしい。