セキュリティテストは自動化の時代。~脆弱性診断は自分でできる~
AeyeScan
更新日 2024-11-27
匿名のユーザー
導入推進者
メーカー/製造系
利用状況:利用中
/
利用アカウント数:11件〜30件
投稿日:2024/12/12
5/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
同程度の診断結果が提供されるセキュリティベンダによるWebアプリ脆弱性診断と比較し、コストが飛躍的安い。マシンタイムが許す限り、何度でも診断ができるために、脆弱性の是正確認や、Webアプリの更改時診断などにも機動的に診断が実施できる点がすばらしい。診断結果についても必要十分で実用的。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題】
AeyeScan導入前は、セキュリティベンダーによる機械診断および人手による診断を1回/年の頻度で実施していた。当社グループでは100を超えるWebサイトが運用されているが、コストの観点より重要度の高い一部のサイトを、表層的かつサンプリング的に診断するに留まざるを得なかった。加えて、発見された脆弱性を是正したとしてもそれを確認できるのは翌年の診断であり、多くの脆弱性が内在している可能性が非常に高い事を認識しつつもそれに対処する手がなかった。
【導入後の効果】
最大の違いは、セキュリティベンダーの費用より遥かに低いコストで、多数の診断ができるようになった点。加えて、1つのWebサイトに着目するとサンプル調査ではなく網羅的に全ページの診断も可能となった点も変化した内容。
これらの変化により、脆弱性診断の網羅性は飛躍的向上したほか、是正の確認やWebアプリの更改時診断、公開前診断等も実施できるようになった。
ただし、脆弱性診断の担当者は、従来のように「丸投げ」ができなくなった点は、従来にはない追加稼働が必要となったほか、若干の習熟が必要である。
このサービスの良いポイントはなんですか?
- 安価に診断密度を上げることができる
- UIがわかりやすく、Webに関する専門的な知識がなくても使用できる
- 診断結果がわかりやすく、システムへの精通が十分ではないWebコンテンツベンダーでも理解しやすい。
このサービスの改善点はなんですか?
- 非常に多くのWebサイトを管理している立場からすると、複数Webサイトの管理機能やWebサイト横断的なエグゼクティブサマリの提示機能が欲しい
- 脆弱性を是正するためのコードの書き方、Webプラットフォームの設定方法等に関する助言機能が欲しい。
サービスの費用感
導入費用:
0万円
/
年間費用:
400万円
/
推定投資回収期間(ROI):
6〜12ヶ月
費用に対する所感
従来のセキュリティベンダーによる診断と比べて、コストが約1/10で、ほぼ同等の結果が得られる。社内に従来にはなかった稼働が発生しているが、その人件費を加算したとしても十分に元がとれる。
推進者の導入ストーリー
所属部署:
情報システム部門
/
検討開始から導入までの期間:
2〜3週間
このサービスに決めた理由
十分にコストが低く、従来のセキュリティベンダーによる診断結果と比較して遜色がなかった。
加えて、利用するにあたっても、システムの使い方に関する習熟以外にWebに関する専門的な知識の習得が必ずしも必要ではない点。
サービスの使用環境
使用OS
Windows
使用ブラウザ
Chrome,Edge