KDL BLOG
6月19日(火)、KDLでは「Webアプリの脆弱性対策 ~外部診断サービス/自社検査の賢い使い分け~」をテーマとしたセミナーを開催しました。セミナーにはセキュリティソリューション事業部でWebアプリケーション脆弱性診断サービスの主力メンバーの一人として活躍中の川東が登壇させていただきました。
今回対象者を、Webアプリケーションの脆弱性対策に携わる方、またWebアプリケーションの開発に携わる方と絞らせていただいたことから参加いただいた皆様が強い関心をお持ちの方ばかりで、セミナー終了後にはたくさんのご質問もいただきました。
Webアプリケーションの脆弱性対策のひとつである脆弱性診断には、「外部診断サービスの利用」と、「自社で検査(診断)を実施する」2つの方法があります。
外部診断サービスを利用する場合、専門家のコメントを得ることができる反面、契約した診断ベンダーの質によっては期待していた診断結果を得ることができなかったり、診断ベンダーへの診断依頼件数急増から、当初希望していた日に診断ができないケースが発生するといった懸念があります。
一方、自社で検査を実施する場合、外部流出コストの圧縮や柔軟なスケジュール調整ができる反面、検査担当者のスキルセットによっては正確に検査できない場合や、検査の運用サイクルの定着までに時間がかかる場合があり、そのため脆弱性対策の使い分けは外部診断サービスと自社検査の両方を確実に使い分ける必要があるのです。
本セミナーでは、脆弱性対策の賢い使い分けについて、間違いのない外部診断サービスの選び方と、ユービーセキュアの脆弱性検査ツール「Vex」を用いた自社検査の実現方法についてご紹介いたしました。
他にも、KDLのサービスである「Webアプリケーションセキュリティ診断」を簡単にですがご紹介させていただき、診断員が手動で行うマニュアル診断、診断ツールを用いたツール診断の違いをご説明、サイトにあった診断サービスの選び方をご紹介しました。
前日の18日(月)に起こった地震の影響で交通網に不安が残る中、20名以上の方にご参加いただき、誠にありがとうございました。
