国内ではサイバー攻撃が年々深刻化しており、Webサイトやネットワークの脆弱性を狙った攻撃に起因するセキュリティ事故が増加している。例えば、2019年には約900件のアカウントが乗っ取られ、約5500万円の被害が発生した事例がある。このような被害は、金銭的な損失のみならず、信用の失墜や業務継続への支障といった経営上のリスクに直結する。
このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断とは、システムに存在する脆弱性を発見・評価し、適切な対策を計画・実施するプロセスを指す。企業には、定期的な脆弱性診断を通じてリスクを可視化し、防御力の強化を図ることが求められている。
本資料では、脆弱性診断の目的や実施すべきタイミングについて解説した上で、脆弱性診断サービスを紹介する。「Webアプリケーション診断」「プラットフォーム診断」「ペネトレーションテスト」など6つの診断メニューがあり、業界を問わず、大手企業からベンチャー企業まで2万5000件を超える導入実績がある。導入事例も掲載しているので、ぜひ参考にしてほしい。