19社の事例に学ぶ、人材不足でも“脆弱性診断の内製化”を実現できる方法

　DXの推進に伴いWeb開発が高速化したことで、順次リリースされるアプリケーションの診断コストが増加している。またリリース時だけではなく、高頻度かつ部分的に実施できる診断も必要になったことで、脆弱性診断を内製化することのニーズが高まっている。しかし、アプリケーションのリリース数に対応できる数のセキュリティエンジニアを確保／育成するのは現実的とはいえない。

　そこで注目されているのが、AIとRPAを活用して脆弱性診断を自動化するクラウド型の診断ツールだ。同ツールは、専門知識が不要で使える上に、最短10分で診断を開始できる。SaaS環境なので24時間自動で稼働でき、サイトを巡回して診断すべき画面を抽出し、画面遷移図を自動で生成するため人手も必要ない。診断結果のレポートも自動で生成されるため、開発担当に渡すレポートも簡単に出力できる。

　本資料は、同ツールの導入で成果を挙げた19社の事例を紹介する。各事例は、開発部門やセキュリティ部門の事例、専門の部門がない企業の事例など、6つのカテゴリーに分類されているため、自社の環境に照らし合わせて確認してほしい。