第2回サイバーセキュリティアカデミーを開催しました

SHIFT SECURITY セキュリティを身近にイベント・セミナー第2回サイバーセキュリティアカデミーを開催しました

2017.11.06 イベント・セミナー

成功するWeb脆弱性診断の“内製化”～教育不要な内製化とは～
開発現場で使える脆弱性検査サービスVAddy

成功するWeb脆弱性診断の“内製化”
～教育不要な内製化とは

2018年3月6日、SHIFT本社にて第2回目となる「サイバーセキュリティアカデミー」を開催しました。今回は「成功するWeb脆弱性診断の“内製化”～教育不要な内製化とは～」というテーマのもと、講演会とパネルディスカッション、懇親会を行いました。

第1セッションでは、弊社代表取締役社長の松野真一が、脆弱性診断の必要性、内製化する際によくある課題と解決策についてお話ししました。講演では、「脆弱性診断を行うことで、問題の早期発見が可能になり、個人情報の漏洩による損害賠償リスクを回避できるなど、脆弱性診断は必須となっている。とはいえ、脆弱性診断を内製化するには、教育費、人件費、ツール費、品質の担保、離職リスクなどの課題がある。このような課題を解決するには、内製化するところと専門家に任せるところの切り分けが必要となる。緊急度の高い脆弱性については自動検査ツールで測定し、深度の深い診断については専門家によるマニュアル検査を1年に1度行うことで、内製化の課題を解消できる。」とご紹介しました。

開発現場で使える脆弱性検査サービスVAddy

続く第2セッションでは、株式会社ビットフォレスト取締役CTOの市川快氏に、開発現場で使える脆弱性検査サービスVAddyについてお話しいただきました。講演では、「セキュリティ検査は、機械的に日々実施する検査と高度な検査の組み合わせが理想的だが、現実にはツールが使いこなせない、検査時間が長い、自動化が困難、結果の評価が困難といった課題がある。開発現場で使いやすいツールとは、操作が簡単で、検査時間が短く、自動的に検査を実行するツールだ。ビットフォレストが開発したVAddyは、複雑な設定は必要なく、検査項目は緊急性の高い本当に必要とされる項目に限定している。更に人工知能の技術を利用した自社開発のスキャンエンジンが、アプリケーションの動きを自動的に把握し検査を実行する。」とご紹介いただきました。ご講演の後半では、VAddyのデモを交えながら特徴や利点についてお話しいただき、参加者は真剣に耳を傾けていました。