脆弱性診断をより手軽に実施したい、内製化ツールを導入した企業の評価は？

　今や脆弱性診断のニーズは、幅広い組織に拡大し始めている。開発部門が機能アップデートを行ったWebサービスのリリース前に診断したり、事業部門のプロダクト担当が自部門のWebサービスやWebサイトの脆弱性診断を担当したりすることも増えた。ただ、脆弱性診断ツールは専門知識が必要なものが多く、アウトソーシングするとなるとスケジュールやコストに見合わないシーンが少なくない。

　他社はこの課題をどのように乗り越えているのだろうか。ITreviewサイトを見てみると、「全てのページをAIが自動巡回するように設定でき、レポートも自動生成される」「個別ページのみの診断が容易になったことで、改修箇所だけを重点的に対応できるようになった」「操作が簡単なので、導入から運用開始までの教育がスムーズになった」などとユーザーが評価する脆弱性診断ツールがあった。

　専門的な知識や開発経験がなくても、最短10分で診断をスタートできるなど、導入ハードルは低く、未把握のWeb資産を発見するIT資産管理機能も備えているという。本資料では、ユーザーの声とともに、同ツールがどれだけ手軽に利用できるのかを紹介する。