EGセキュアソリューションズ、企業の脆弱性診断の内製化を支援するサービス　セキュリティ人材の育成をサポート

　EGセキュアソリューションズ株式会社は18日、WebサイトやWebアプリケーションに対する脆弱性診断を、企業が自社で実施できるよう支援するサービス「脆弱性診断内製化支援」を提供開始すると発表した。

　「脆弱性診断内製化支援」は、企業が自社で開発したWebサイトやWebアプリケーションに対して、セキュリティ上の問題を検査する脆弱性診断の内製化を支援するサービス。脆弱性の基礎知識から脆弱性診断員としてのスキルの習得までを幅広くレクチャーし、内製化の体制構築をサポートするという。

　具体的には、まず、「体系的に学ぶ 安全なWebアプリケーションの作り方第2版」の著者である徳丸浩 取締役CTOが監修した独自のテキストを用いて、脆弱性の原理/原則などの基礎知識を座学で習得する。

　さらに実践の場として、同じく徳丸氏が作成した脆弱性診断実習用Webアプリケーション「BadTodo」をはじめとするさまざまな診断ツールを活用し、検出した脆弱性のリスク度合いの判定やレポート作成といった、診断員としての実践的なスキル習得ができるカリキュラムを用意するとのこと。このほかオプションにて、トレーニング後のサポートも対応可能としている。