EGセキュアソリューションズ株式会社は4月18日、「脆弱性診断内製化支援」の提供を同日より開始したと発表した。同サービスは、脆弱性の基礎知識から、脆弱性診断員としてスキルの習得までを幅広くレクチャーし、内製化の体制構築をサポートするもの。
ウェブサイトやウェブアプリケーション開発の現場では、より速い開発~テスト~頻繁なリリースとセキュリティ確保の両立が求められ、セキュリティ運用を内製化したいというニーズが高まっている。
特に脆弱性診断においては、開発のより早いタイミングで脆弱性を検出することで修正の手戻りをなくし、脆弱性診断を外部に委託する内容や範囲を絞り込むことでトータルコストを削減することを目的に、人材を育成し社内で対応したいという多くの声があるという。
そこで同社では、「脆弱性診断内製化支援」の提供を開始することとなった。このサービスは、脆弱性の原理・原則などの基礎知識の習得を座学で行うほか、診断員としての実践的なスキル習得ができるカリキュラムによるトレーニングとなっている。トレーニング後のサポートが可能なオプションも用意される。
座学では取締役CTOの徳丸浩氏が監修した独自のテキストを活用し、実践では同じく徳丸氏が作成した脆弱性診断実習用Webアプリケーション「BadTodo」や様々な診断ツールを活用し、検出した脆弱性のリスク度合いの判定やレポート作成まで対応できるようにする。
同サービスによりスピーディな開発とセキュリティ確保を両立することで、顧客企業の競争力の強化を支援し、サイバー攻撃による被害を未然に防ぐ安全なネット社会の実現に貢献するとしている。
