『なぜ今、「セキュリティ診断」がSIer／Web開発企業の新しい収益源として注目されているのか？』というテーマのウェビナーを開催

・ ※本セミナーは、SI企業やWeb制作／システム開発会社などの方を対象としています。

・ 上記以外の企業・組織の方は、ぜひ、8月4日開催の「増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～」へのご参加をご検討ください。

■外部公開IT資産を狙うサイバー攻撃が急増
近年、Webサイトやクラウドサービスなどの外部公開資産を標的としたサイバー攻撃が急増しています。特に、各部署が独自に立ち上げたIT資産が情シスに把握されないまま運用されるケースが多く、こうした“未把握資産”が攻撃の入り口となっています。
また、Webサイト構築が手軽になった一方で、セキュリティ対策は後回しにされがちであり、実際に大手企業や大学、行政機関でも不正アクセスによる情報漏えいが相次いでいます。
こうした背景から、経済産業省やIPAなどは定期的なセキュリティチェックを求めるガイドラインを示しています。実際、脆弱性は日々新たに発見されており、“必要に応じて診断する”ではもはや十分とは言えません。

■なぜ今、「セキュリティ診断」がビジネスになるのか？
近年、セキュリティ診断は単なるコストではなく、新たな収益源かつ提案価値の高いサービスとして注目されています。Web制作やシステム開発に加え、診断や保守といったフェーズでも継続的な売上が見込めるようになり、顧客に対して“セキュリティ込み”を提案できる体制は、競合との差別化に直結します。
今、IT事業者にとって「セキュリティ診断を含めた」提案は、サービスラインナップの拡張、受注獲得や長期契約促進など新規収益源の創出にもつながると言えるのです。

■「脆弱性診断は専門的すぎて自社ではできない」SIer／Web開発企業が抱える悩み
SIerやWeb開発／制作企業の中には、顧客からセキュリティ対策を求められても「脆弱性診断は専門的すぎて自社では対応できない」という声も聞かれています。
また、脆弱性診断は“専門技術者が行う高度な作業”という認識が根強く、CVE情報や診断レポートの内容が技術的すぎて理解・説明に自信が持てないという声も少なくありません。
どの診断ツールを選べばよいのか分からず、導入検討の段階で止まってしまうケースも多いのが実情です。こうした課題が、自社サービスに「セキュリティ診断」を組み込みたいと考える企業にとっての参入障壁となっています。

■新しい“武器”になり得る「セキュリティ診断」を手軽・低コストで実装できる方法を解説
近年、セキュリティ診断は顧客に信頼され、競合優位性を高めるための“新しい武器”になりつつあります。しかし、その導入をためらう企業も少なくありません。本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。「そもそも脆弱性とは？」という基本から脆弱性診断の重要性、システム開発者が押さえておくべきリスクや責任範囲などを解説。また、セキュリティ診断を手軽・低コストで実装できる方法として、専門知識がなくても扱える簡易な診断ツールの活用をご紹介します。「自組織のサービスラインナップに低コストで簡単にセキュリティ診断機能を追加したい」という方は、ぜひご参加ください。

■主催・共催
 ＧＭＯサイバーセキュリティbyイエラエ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。