ここ数年で、脆弱性からの情報漏洩等が取り沙汰され、Webアプリケーションを中心にソフトウェアセキュリティ対策が重要となってきましたが、みなさまは、具体的にはどのような対策を講じていますか？

セキュリティチェックが不十分で脆弱なアプリケーションを市場に公開すれば、結果的には企業の信頼を損ない、ブランドイメージを低下させてしまう事態にもなりかねません。

その対策として、多くの企業が、セキュリティベンダーによる診断サービスを活用しています。

外部の診断サービスの結果、テストフェーズ/リリース直前で脆弱性が発見されると、開発サイドに「手戻り」という大きな負担がかかり、リリース遅延やコストの増大にも繋がります。

そこでSRAでは、ソフトウェア開発を内製されているお客様に対して、プロセス上流からの対策「シフトレフト」をお客様の社内で推進していただき、最終的に脆弱性がない事を確認するために、外部の診断サービスを活用される方法を推奨しています。

開発ライフサイクル全体をカバーするテストソリューション「HCL AppScan」を用いてセキュリティ対策を実施することで、セキュリティリスク削減とコスト削減を同時に実現することができます。

現時点ではまだ対策をされていないお客様にも参考にしていただける内容となっておりますので、是非この機会にご参加ください。