Webアプリケーションの脆弱性診断は難しい？　知識不要で手軽に始めるには

　Webアプリケーションの脆弱性を突く攻撃が横行する中、脆弱性診断の重要性が一層高まっている。しかし、従来の脆弱性診断ツールの多くは、事前設定・検査実行・レビューの各段階に膨大な時間と高度なスキルを要し、導入・運用のハードルが極めて高いものだった。

　また、未経験者はどのツールが自社に最適かすぐに分からず、製品選定にかなりの時間を費やしているのが実情だ。セキュリティ専門家以外でも使えるとうたっている製品でも、アプリケーションの認証機能を通過できずに検査完了までに至らないケースもある。こうした状況を解決するのが、セキュリティの知識がなくとも手軽に使えるクラウド型Webアプリケーション脆弱性診断ツールだ。

　その開発・運用に携わるのは、2010年から12年連続で高いシェアを獲得しているクラウド型Webアプリケーションファイアウォール（WAF）の開発・運用チームで、長年のWAF運用経験で培われた技術と知見が投入されている。年間契約だけでなく、月額契約で短期利用できる点も魅力だ。本資料でその詳細を見ていこう。