大手旅行会社が100を超えるWebアプリの脆弱性診断に手が回らない状況から脱却できた「内製化」戦略

Webアプリケーションやシステムの一連の開発プロセス中でも、欠かすことができないのが、脆弱性診断だろう。脆弱性診断はアプリのリリース時だけでなく、更新のたび、場合によっては差分に対してのみなど、高頻度かつ高精度に実施することで、はじめてセキュリティを確保できる。

しかし、現状では社内のセキュリティリソースが圧倒的に不足しており、脆弱性診断の実施に支障をきたしているというケースも散見される。エンジニアを育成しようにも多大な時間を要する上、外部ベンダーにアウトソースするとなれば
外注コストが増大し、社内にノウハウも蓄積されない。

エーアイセキュリティラボ 提供資料
導入事例
他社はどうしてる? 脆弱性診断の内製化で叶えるセキュリティの進化
> > 資料ダウンロードはこちら

とある大手旅行会社はまさに同様の課題に直面しており、100を超えるWebアプリの内製による脆弱性診断に手が回らない状況に陥っていたという。そこで同社では、それまでの手動による診断を自動化し、レポート作成に至るまでの工数を劇的に削減できるという、内製化へ向けたソリューションを導入した。

また、とある物流業の企業では、社外向けWebシステムの脆弱性診断の実施を外部ベンダーに頼ってきたが、見積や契約だけで1カ月も要した上、システムそのものが増えたことでコストの上昇も無視できないものになっていた。同社は脆弱性診断を内製化する方針に転換することを決断し、SaaS型のソリューションを導入した。これにより、長ければ1カ月かかった診断開始までの時間を1日未満にまで圧縮するなど、大きな成果を挙げたという。

*  *  *

本コンテンツでは、Webアプリやシステムの脆弱性診断を自社のリソースのみで実施する「内製化」の必要性や、特別な知識が不要で自動化に強みを持つ脆弱性診断ツールを導入した企業の事例を数多く紹介している。

情報・通信業、電気調理器具の製造販売業、スポーツ用品業などの国内大手企業が、どのような成果を得られたかも確認できるので、脆弱性診断の効率化・内製化を検討する企業担当者はぜひ参考にしてほしい。

エーアイセキュリティラボ 提供資料
導入事例
他社はどうしてる? 脆弱性診断の内製化で叶えるセキュリティの進化
> > 資料ダウンロードはこちら

[PR]提供:エーアイセキュリティラボ