| マジセミ株式会社は「【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには?」というテーマのウェビナーを開催します。 |
|
|||||
|
|||||
|
■増えるWebサービス、増えない予算と人員 近年、DXの推進によりデジタルサービスが次々と生み出され、機能追加や改修の頻度も高まっています。そんな中、外部委託だけで脆弱性診断に対応すると、サービス数・診断回数ごとに費用がかさみ、診断までの調整(見積・日程調整・再診断など)も重荷となります。それにより、リリースサイクルに合わせて継続的に診断することが難しくなり、セキュリティレベルを落とさざるを得ないことも…。 結果として、必要なタイミングで十分な診断ができず、リスクを抱えたままサービスを公開してしまうことにつながります。こうした背景から、ツール活用による診断内製化や、開発工程への組み込み(シフトレフト)を検討する企業が増えています。 ■内製化の壁。ツール選定・導入・運用の難しさ ところが、脆弱性診断の内製化を進めようとしても、導入するツールの運用に専門スキルが必要で、診断方法や運用設計の勘所が分からないまま、取り組みが進まないケースもあります。 また、Webサイトの画面や機能が増えるほど、セキュリティ部門では全体を把握しきれず、診断対象の抜け漏れ・診断品質のばらつきが起こりやすくなります。あるいは、診断サイト数や診断回数に制限があったり、従量課金になっていたりすると、結局コストの問題で、高頻度な診断が実現できないことも。 ■AeyeScanで抜け漏れを防ぎ、網羅的・継続的な診断と、シフトレフトの実現へ 本セミナーでは、株式会社エーアイセキュリティラボが提供するWebアプリケーション脆弱性診断ツール「AeyeScan」を取り上げ、外部診断だけに頼らず、内製化(ハイブリッド化)・シフトレフトを進めるためのポイントを解説します。AeyeScanは、誰でも簡単にプロ級の診断品質を可能にしながら、AIなどの自動化技術を駆使することで診断工数の削減を支援します。 さらに、診断サイト数・診断回数が無制限の料金体系により、開発中のWebサービスでも頻繁に診断を実施しやすい点も魅力です。 セキュリティ強化のため、脆弱性診断を内製化を検討されている方は、ぜひご覧ください。 ■主催・共催 株式会社エーアイセキュリティラボ ■協力 株式会社オープンソース活用研究所 マジセミ株式会社 |
|||||
|
|||||
 |
|||||
|
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。 |
|||||
|
|||||
 |
|||||
| https://www.youtube.com/watch?v=SufmqjROp0A | |||||
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。