外部への発注コストを低減！情報セキュリティのトレンドは”内製化”

巧妙化、高度化するサイバー攻撃に対応するためには、より高度な専門性を持つ人材が必要とされる。だが、そのような人材を確保することは非常に困難であり、結果として情報セキュリティの現場は常に人材不足の状態となっている。

○コスト削減と人材育成のため、情報セキュリティは内製化する傾向に

コストの増加と人材不足。これらの課題を解消するために「現状は、多くの企業が情報セキュリティを内製化する方向に向かいつつある」と佐藤氏は語る。

ユービーセキュアでは、Webアプリケーションの脆弱性を検出するツールとして「VEX」をリリースしている。佐藤氏によると、これまではWeb開発会社が納品するサイトを診断するために導入するケースが多かったVEXが、「最近では、Webサイトを運営する方々からお問い合わせいただくケースが増えてきています」とのことだ。

新しい脆弱性が日々公開される昨今、Webサイトの安全性を保つためには、サイトリニューアルやWebアプリケーションの機能追加などでサイトが更新される際には、必ず脆弱性診断を行うべきである。さらに、定期的な脆弱性診断を実施することができれば、サイトの安全性をより高めることができるだろう。