セキュリティ診断、まだ“年に一度のイベント”になっていませんか?
開発スピードが求められる今、診断ツールの活用による 日常的なチェック と専門家による精度の高い網羅的な診断 を組み合わせることで、効率と品質の両方を実現できます。本ウェビナーでは、脆弱性診断ツール「VexCloud」を提供するユービーセキュア様とともに、ツールでできること・できないことをわかりやすくご紹介。
さらに神戸デジタル・ラボが、ツール未検知のリスクをどのように手動で補完できるか、実際の利用例を交えてお伝えします。
- コストと効率を両立したい
- 診断結果の“その先”まで踏み込みたい
そんな開発チームに最適な内容です。
このような方におすすめ
- Webアプリやシステムの開発・保守に関わっている
- 内製でセキュリティレベルを高めたい
- 診断の使い分けや判断基準を知りたい
- VexCloudの活用イメージを具体化したい
開催概要
- 開催日時:2026年1月20日(火)14:00~15:00(入室 13:55~)
- 会場:オンライン(お申込みいただいた方に、ZoomのURLをお送りします)
- 参加費:無料
セッション1:VexCloudで実現するセキュア開発
ソフトウェア開発におけるセキュリティリスクは年々複雑化し、脆弱性の早期発見と対応は企業にとって欠かせない課題です。これまで診断は外部委託が中心でしたが、近年は自社での体制構築を目指す企業も増えています。しかし、専門人材の育成や体制維持には大きな負荷がかかり、コストと品質の両立は容易ではありません。こうした課題を補う手段として、ツールの活用が注目されています。
本セッションでは、診断ツールの仕組みや特徴を紹介し、自動検知機能と相性が良い脆弱性の例や、開発サイクルへ取り入れ方をお伝えします。さらに、導入事例を踏まえ、ツール活用のポイントや注意すべき課題についてもご紹介します。
登壇者:米本 毬乃
株式会社ユービーセキュア
2019年にユービーセキュアに入社。入社後はWebアプリケーションの脆弱性診断に従事。
現在は自社開発製品「Vex」のプリセールスとして、診断ツールの導入支援を中心にセキュア開発を推進するための技術的な提案やコンサルティングを行う。
セッション2:VexCloudで“どこまでできる?”を明確にする脆弱性診断入門
本セッションでは、VexCloudで“できること”と“できないこと”を具体例とともに解説し、自動診断では検知が難しい脆弱性をどのように見つけていくのか、その判断基準と方法を紹介します。
さらに、VexCloudを活用した内製化のメリットだけでなく、専門家による脆弱性診断との違いや、両者を効果的に併用するためのポイントも取り上げます。「VexCloudを使えばどこまでカバーできるのか?」、「手動診断はどのタイミングで必要になるのか?」といった実務での悩みに答える、実践的な入門セッションです。
登壇者:深井 亨
株式会社神戸デジタル・ラボ
2019年に新卒でSIer企業へ入社し、自社プロダクトの開発業務に従事。
2023年4月に神戸デジタル・ラボへ入社し、主にWebアプリケーション脆弱性診断、クラウドセキュリティ設定診断を担当。またPSIRT業務(脆弱性のトリアージ)など診断以外にも携わる。
Udemy講座「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」の講師を担当。
