IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社オープンストリーム

事例

株式会社オープンストリーム

Webサイトの脆弱性対策、特に時間を要するテスト工程を他社はどう短縮した?

Eコマースのように、個人情報を保有するWebサイトを運営しているなら脆弱性対策は欠かせない。ただ、脆弱性を特定するためのセキュリティ診断は、膨大なテスト期間を要する。この問題に、他社はどのようにアプローチしているのか。

コンテンツ情報
公開日 2024/02/29 フォーマット PDF 種類

事例

ページ数・視聴時間 25ページ ファイルサイズ 1.9MB
要約
Webサイトの脆弱性対策、特に時間を要するテスト工程を他社はどう短縮した?
 WebサイトやWebアプリケーションの脆弱性を狙ったサイバー攻撃に備えるには、脆弱性を特定するセキュリティ診断を取り入れることが重要だ。しかし、人手に頼った診断では膨大な時間を要するだけでなく、人為的ミスによる見落としが発生してしまうこともあり、近年はAIを活用したセキュリティ診断を利用する企業が増えてきた。

 例えば、あるアパレル企業では、個人情報を保有するサイトを複数運営していることから、インシデントのリスクを可視化すべくAIセキュリティ診断サービスを導入した。機械学習とAIを活用することで膨大なテスト期間を30%程度に短縮でき、コレクションイベントや開発ロードマップに影響を及ぼすことなくテストを完了できた他、ドメイン単位で課金されるサービスを選ぶことでコストも抑えられたという。

 本資料では、同社を含む3社の事例をもとに同サービスの実力を探る。「脆弱性診断を行いたいがコストが確保できない」「システムリリースまで時間がない」という企業にとって良い解決策になりそうだ。