外部への発注コストを低減！情報セキュリティのトレンドは”内製化”

だが、その都度、脆弱性診断を外部にアウトソースしていては、大変なコストがかかってしまう。しかも自社内にノウハウが溜まることもなく、人材の育成にもつながらない。

しかし、VEXなどのツールを利用すれば、脆弱性診断を自社のセキュリティ部門で内製化することが可能となり、コスト削減が可能となる。さらに、情報の共有やノウハウの蓄積による作業効率の向上や人材育成につなげることもできるだろう。

○「VEX」で情報セキュリティの内製化を推進するユービーセキュア

VEXは、高い検出性を持つ純国産Webアプリケーション脆弱性検出ツールとして人気を誇っている。だが松岡氏によると、発売が決まった当初は社内から異論が噴出したという。

「私たちは脆弱性診断サービスを生業にしていますので、『内製化を進めるツールを販売することで、自ら対抗製品を生み出してしまうのではないか』という意見もありました。ですが、いろいろとセキュリティ事情を調査していくうちに、企業の情報セキュリティは内製化に向かうという確信を持ち、舵をとることを決めました」（松岡氏）

そして実際に発売してみると、さらなる付加価値をもたらすこととなった。