Contrast Security Japanは、「週刊BCN」主催のオンラインセミナー「DXとセキュリティを一体化させるWebアプリケーションセキュリティ最前線～国内で導入が進む最先端技術によるセキュリティ対策と開発効率化～」で、Webアプリケーションセキュリティ強化の実現と同社の提供するセキュリティ診断サービスへの活用、国内での展開について紹介した。
 
　まず、営業本部の渡辺江里子氏が登壇し、「DX加速におけるサイバー攻撃の脅威への対策」と題して講演した。

　渡辺氏は、企業はWebサービスを拡大させながら、セキュリティ対策を強化する必要がある中、国内に浸透しつつある新しいセキュリティプラットフォームによるDXの推進とWebアプリケーションのセキュリティ強化の実現方法について解説した。
 

　「これまで以上にWebアプリケーションの開発にスピードが求められるようになっている中、脆弱性の見逃しによるセキュリティインシデントが頻発している」と現状を説明した上で、「脆弱性対策にはセキュリティを企画・設計段階から確保するための『セキュリティ・バイ・デザイン』が重要」とアピールした。

　解決策として、WebアプリケーションやAPIの開発、テスト中に自動で脆弱性を調査する「Contrast Assess」を紹介。Contrast Assessによるセキュリティテストへのパッシブアプローチによって、多大な時間を要し、効果の低い静的セキュリティスキャンを削減するという。

　続いて、製品・サービスの販売を担うNECソリューションイノベータのデジタル基盤事業部第三グループセキュリティ戦略／推進グループの巧義雄氏が登壇。「NECソリューションイノベータが新たに採用したセキュリティ診断ツールの実力とは」と題して講演を行った。

　NECソリューションイノベータではセキュリティ・バイ・デザインを推進し、企画・設計段階からセキュリティを確保する活動に取り組んでいる。巧氏は「新たなセキュリティ診断ツールとしてIAST（インタラクティブ・アプリケーション・セキュリティ・テスト）型プラットフォームをWebアプリケーション開発に導入した。今後は顧客への展開を目指している」と述べた。　
（佐相彰彦）