ECサイトでも義務化される脆弱性対策、時間やコストを抑えて実施するには？

　経済産業省は2023年1月、全てのECサイトを対象にセキュリティ対策を義務化する方針を固めた。具体的には、脆弱性対策と本人認証導入が義務付けられている。特に近年では脆弱性を突いたサイバー攻撃が増加しており、脆弱性対策の強化は企業規模を問わず必須の取り組みとなっている。

　一方、その重要性を理解していても、「何から始めるべきか分からない」「運用担当者もノウハウもない」という企業は多い。また、セキュリティツールを導入しているから安心だと誤解しているケースや、脆弱性による被害に遭ったことがなく危機感が薄いケースも散見される。外部の脆弱性診断サービスを利用するのも1つの手だが、年間コストの高さに頭を悩ませている企業もある。

　そこで本資料では、他の脆弱性診断サービスと比べて時間やコストを大幅に抑えつつも、包括的なスキャン機能や優れた検出精度、使いやすいGUIとCLIなどを強みとするWebアプリ脆弱性診断ツールを紹介する。その特徴や導入事例、他社サービスとの違いなどを詳しく見ていこう。