WebサイトやWebアプリケーションの脆弱性を狙ったサイバー攻撃に備えるには、脆弱性を特定するセキュリティ診断を取り入れることが重要だ。しかし、人手に頼った診断では膨大な時間を要するだけでなく、人為的ミスによる見落としが発生してしまうこともあり、近年はAIを活用したセキュリティ診断を利用する企業が増えてきた。
例えば、あるアパレル企業では、個人情報を保有するサイトを複数運営していることから、インシデントのリスクを可視化すべくAIセキュリティ診断サービスを導入した。機械学習とAIを活用することで膨大なテスト期間を30%程度に短縮でき、コレクションイベントや開発ロードマップに影響を及ぼすことなくテストを完了できた他、ドメイン単位で課金されるサービスを選ぶことでコストも抑えられたという。
本資料では、同社を含む3社の事例をもとに同サービスの実力を探る。「脆弱性診断を行いたいがコストが確保できない」「システムリリースまで時間がない」という企業にとって良い解決策になりそうだ。