サイバー攻撃の高度化・巧妙化によって被害件数が激増する中、多くの企業で対策の見直しが進められている。特に資金移動を伴うシステムを取り扱う金融業では、より厳格なセキュリティが求められる。OS・ソフトウェアの最新化やデータのバックアップ、セキュリティ製品の導入など基礎的な対応の他、サイバー攻撃の対象となる欠陥の検証を行う「脆弱性診断」の継続的実施が必要とされているが、リソースの確保などの課題がある。
そこで注目したいのが、自動化によって診断工程を大幅に効率化できる診断ツールだ。AI活用による高精度な巡回を24時間、画面遷移図で可視化しながら診断可能で、各種ガイドラインに準拠したレポートを日本語と英語で出力できる。利用に当たっては開発やセキュリティなどの専門知識は不要。トレーニングなどの学習コストも必要ないため、誰でも簡単に継続的な診断を実施できる。
本資料では同ツールについて、導入企業の事例を交えて紹介する。具体的な効果や運用イメージなどの情報もまとめているため、内製化を検討している企業は説明資料としても活用してもらいたい。