スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 | ScanNetSecurity
2024.05.28(火)

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。

研修・セミナー・カンファレンス
PR
2024年4月24日(水)~26日(金)「SaaS活用 先進企業に学ぶ、脆弱性診断内製化の成功法則」東京ビッグサイト エーアイセキュリティラボ ブース内

 脆弱性診断の需要は高まる一方、コストやスケジュールの面で定期的かつ高頻度な診断を実施するのは難しい。そんな状況にある企業は多いのではないだろうか。近年では無償の診断ツールも多く提供されており、内製化を試みているケースも多いように思われる。

 診断内製化にまつわる課題に解決策を提示するのが、エーアイセキュリティラボが提供する、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」だ。AI活用により誰でも簡単に診断ができ、その精度や品質は脆弱性診断のプロからも認められている。

 4/24(水)~ 26(金)に開催される情報セキュリティEXPO春の、エーアイセキュリティラボ出展ブースで行う公開対談「SaaS活用 先進企業に学ぶ、脆弱性診断内製化の成功法則」では、マネーフォワード・ラック・富士ソフト・電通総研の 4 社が登壇し、AeyeScan を活用した診断内製化成功のポイントを語る。エーアイセキュリティラボ取締役 角田 茜(すみだ あかね)氏に、対談の内容について話を聞いた。

--

── 全部で 4 つの対談を実施するとのことですが、全体を通してどのようなメッセージがありますか?

4 月開催ですので、「今年度こそは脆弱性診断を内製化したい」「診断コストを削減したい」「セキュリティの取り組みを加速させたい」といった方に向けて、課題解決のヒントとなる対談になると思います。

─ それぞれの対談の概略を教えて下さい。どんな悩みを解決する対談になりますか?

一つめは、4/24(水)14 時からマネーフォワード様をお迎えする「経験者が語る“脆弱性診断 未経験者でも使える”AeyeScan導入効果」で、CISO室 プロダクトセキュリティ部 セキュリティエンジニアの中川様に登壇いただきます。中川様は過去に脆弱性診断に従事されていたご経歴から、AeyeScan の操作性や優位性を評価できる高いスキルを持つセキュリティエンジニアの方です。中川様は、AeyeScan の導入による診断内製化に取り組まれており、「診断を内製化したい」「診断コスト・時間を削減したい」という課題への解決策を提示できる対談ではないでしょうか。

また、マネーフォワード様は非常に診断への意識が高く、通常は 100 %診断を外注している企業だと、診断対象サイトや範囲を絞るなどをされていることが多いのに対し、全プロダクトの診断に取り組まれておられました。セキュリティへの取り組みが進んでいる企業でどう脆弱性診断に取り組んでいるのかを窺い知る、またとない機会になると思います。

二つめは、4/24(水)16 時からラック様をお迎えする「ラックのスペシャリストをうならせた、AeyeScan の実力とは」で、デジタルペンテスト部 チーフセキュリティコンサルタントの齋藤様に登壇いただきます。セキュリティ分野のリーディングカンパニーとして長らく「セキュリティ診断サービス」を提供されてきたラック様の中でも、齋藤様はエンジニアとしての技術を積み上げてきた「診断のプロフェッショナル」でいらっしゃいます。

ラック様は AeyeScan の導入により、これまで培ってきたノウハウにツール診断をプラスして、これまで以上に最適かつ幅広いセキュリティ対策の提案を可能にしました。ですが、AeyeScan の検証を担当した齋藤様も、当初は「自動化なんて言っても使いものにならないだろう」と懐疑的だったそうです。しかし、実際に検証してみると、AeyeScanのクローリング精度の高さに衝撃を受けると同時に、AeyeScan開発エンジニアの「ストイックさ」を感じ、一緒に成長していけるパートナーとして当社を選択してくださいました。診断のプロである齋藤様が語る「AI活用」は、ここでしか聞けないレアな内容となっています。AI活用による診断内製化を目指したい方の後押しになれば幸いです。

三つめは、4/25(木)14 時から富士ソフト様をお迎えする「巨大SI企業のセキュア開発に貢献!AeyeScan が選ばれた理由とは」で、技術管理統括部 セキュリティマネジメント部 セキュリティ技術推進室 室長/エキスパートの水戸部様に登壇いただきます。国内最大規模のシステムインテグレータである富士ソフト様は、トップの強い意向もあり、これまで以上にセキュア開発・運用の取り組みを加速させているそうです。

2016 年にセキュリティエンジニアに転身された水戸部様は、Webアプリケーションからネットワーク、組み込みまで幅広い分野の技術をお持ちでいらっしゃり、salesforce.com のデベロッパーとして活躍されていたご経験もおありの方です。脆弱性診断士の育成や、「シフトレフト」をキーワードとしたセキュア開発の啓蒙に努めるなど、自社で開発するシステムのセキュリティ向上に取り組んでおられる中で、AeyeScan を採用いただきました。業界をリードする富士ソフト様のエキスパートに聞く脆弱性診断への AI活用は、セキュア開発の推進やシフトレフトを目指す方にぜひ参考にしていただきたい内容です。

四つめは、4/26(金)14 時から電通総研様をお迎えする「高速な開発でもセキュリティを確保!AI活用へ踏み切った背景とは」で、コーポレート本部 サイバーセキュリティ推進部 部長の富田様に登壇いただきます。電通総研様は、システムインテグレーション、コンサルティング、シンクタンクの連携により、企業や生活者、社会全体の進化を総合的に支援する企業です。

電通総研様の中で、エンジニア出身の富田様はセキュリティ全般をご担当されており、セキュア開発を推進する立場の方でいらっしゃいます。診断チームを部内で立ち上げるなど、内製化には早期から取り組んで来られています。新技術や自動化への感度も高い富田様は、開発が高速化する中でシフトレフトを目指すにあたり、AeyeScan を採用くださいました。アジャイル方式の増加など開発環境が変化する中で、開発プロセスにどうセキュリティを組み込むか、といった課題の解決策をご紹介できると思います。

── 今回の公開対談にはどのような方に来てほしいですか?

脆弱性診断の内製化やセキュリティ強化を目指している方はもちろんですが、各社からスペシャリストの方に登壇していただき、セキュリティの取り組みについてお話を伺えるまたとないチャンスですので、すべてのセキュリティご担当者様にぜひお越しいただきたいです。

── ありがとうございました。

「SaaS活用 先進企業に学ぶ、脆弱性診断内製化の成功法則」概要
開催日時  :2024 年 4 月 24 日(水)16 時 00 分 ~ 16 時 20 分/4 月25 日(木)14 時 00 分 ~ 14 時 20 分
会場    :東京ビッグサイト「情報セキュリティEXPO【春】」エーアイセキュリティラボブース内(小間番号【25-38】)
参加費   :無料(事前登録制)
URL    :https://x.gd/c3xfj

■4 月 24 日(水)14 時 00 分 ~ 14 時 20 分
「経験者が語る“脆弱性診断 未経験者でも使える”AeyeScan導入効果」

登壇者情報:
株式会社マネーフォワード CISO室 プロダクトセキュリティ部 セキュリティエンジニア
中川 浩輔 氏

株式会社マネーフォワード 会社概要:
「お金を前へ。人生をもっと前へ。」をミッションに、すべての人のお金の課題解決を目指すSaaS/Fintech企業。お金の見える化サービス『マネーフォワード ME』やバックオフィスSaaS『マネーフォワード クラウド』などを提供しています。

■4 月 24 日(水)16 時 00 分~ 16 時 20 分
「ラックのスペシャリストをうならせた、AeyeScanの実力とは」

登壇者情報:
株式会社ラック 技術統括部アドバンストプロフェッショナルユニット
デジタルペンテスト部PSRグループ
グループマネージャー兼チーフセキュリティコンサルタント 齋藤 実成 氏

株式会社ラック 会社概要:
ラックは、サイバーセキュリティ事業と SI事業で培った豊富な経験と、AI や RPA などのデジタル化技術を組み合わせて社会の様々な課題を解決するサービスを提供しています。
情報セキュリティ分野のリーディング企業として、たしかなテクノロジーで「信じられる社会」作りを目指しています。

■4 月 25 日(木)14 時 00 分 ~ 14 時 20 分
「巨大SI企業のセキュア開発に貢献!AeyeScanが選ばれた理由とは」

登壇者情報:
富士ソフト株式会社 技術管理統括部 セキュリティマネジメント部
セキュリティ技術推進室 室長/エキスパート 水戸部 一貴 氏

富士ソフト株式会社 会社概要:
富士ソフトは、1970 年創立の独立系ITソリューションベンダーです。“組込/制御ソフトウェア開発”、“業務系システム開発”、“プロダクト・サービス”を主力とし、お客様のDX(デジタルトランスフォーメーション)の実現に取り組んでいます。

■4 月 26 日(金)14 時 00 分 ~ 14 時 20 分
「高速な開発でもセキュリティを確保!AI活用へ踏み切った背景とは」

登壇者情報:
株式会社電通総研 コーポレート本部 サイバーセキュリティ推進部 部長
富田 聡 氏

株式会社電通総研 会社概要:
電通総研は、システムインテグレーション、コンサルティング、シンクタンクの連携により、企業活動の根幹である「価値の創出」と「顧客体験の向上」の両面から最適なソリューションをお客様に提供します。

《ScanNetSecurity》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

    Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも

    エーアイセキュリティラボが「Interop Tokyo 2024」に出展、執行役員兼CX本部長 関根鉄平氏によるセミナーも

  4. テーマは「AI 社会とインターネット」 Interop Tokyo 2024、幕張メッセで 6/12-14 開催

  5. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

  6. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

  7. サイバーインシデント対応にはいくらかかる? 費用試算詳細とサイバーセキュリティ保険加入状況、保険料例

  8. Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

  9. 2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

  10. 「セキュリティ運用が回らない」課題解決の切り札「Open-XDR」とは何か? Stellar Cyberの挑戦の裏にある名コンビ復活

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×