2023年04月19日 10:04
EGセキュアソリューションズは、4月18日より、企業向け「脆弱性診断内製化支援」を提供開始する。
昨今、ECサイトの利用普及や企業でのテレワークの導入など社会全体でデジタル化が加速する一方で、年々手口が巧妙化しているサイバー攻撃による被害も拡大している。このような状況下で、ウェブサイトやウェブアプリケーション開発の現場では、より速い開発~テスト~頻繁なリリースとセキュリティ確保の両立が求められ、セキュリティ運用を内製化したいというニーズが高まっている。特に脆弱性診断においては、開発のより早いタイミングで脆弱性を検出し修正の手戻りをなくし、脆弱性診断を外部に委託する内容や範囲を絞り込むことでトータルコストを削減するため、人材を育成し社内で対応したいという声が多くあった。
そこでEGセキュアソリューションズは、タイムリーで必要十分な診断を内製で実施できるよう基礎~実践形式の演習までレクチャーする「脆弱性診断内製化支援」を提供開始する運びとなった。同サービスでは、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」の著者であり、取締役CTOの徳丸浩さんが監修した自社独自のテキストで脆弱性の原理/原則などの基礎知識の習得を座学で行いながら、実践の場として同じく徳丸さんが作成した脆弱性診断実習用Webアプリケーション「BadTodo」や様々な診断ツールを活用し、検出した脆弱性のリスク度合いの判定やレポート作成まで診断員としての実践的なスキル習得ができるカリキュラムによるトレーニングを提供。オプションにて、トレーニング後のサポートも対応可能だ。
