脆弱性診断をより身近に、最短10分で「誰にでも使える」手軽な診断サービスとは

　Webアプリケーションの脆弱性を突く攻撃が増加する中、セキュリティ対策として脆弱性診断の実施が重要視されるようになった。しかし予算が限られていることから社内に専門家が存在しないケースも多く、診断ツールへの習熟が不足したままセキュリティ担当者が診断を行い、疲弊してしまう状況に陥っているという。

　こうした担当者の負担を大幅に引き下げるのが、WAFで観測された実際の攻撃傾向を基に設計されたクラウド型の脆弱性診断ツールだ。専用のトレーニングが不要な上、最短10分で検査を実行可能なため、開発中のプログラマーやQA（品質保証）担当者のような非専門の従業員が自分で診断を実施できるようになる。

　初期費用無料で1カ月単位の契約ができる完全固定料金体系は、初めての診断ツールとしての導入ハードルを大幅に下げることができる。また、組織管理などのコラボレーション機能を備えているため、テレワークで複数のメンバーが遠隔地にいる場合でも利用しやすい。本資料では同サービスの特長について、機能や料金体系、検査可能なWebアプリケーションなど詳しく紹介する。