2026年01月01日
|技術
セキュリティAIエージェントによる脆弱性診断を試してみました
現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーションに対する脆弱性診断を試験的に実施したお話をしたいと思います。
アンドパッドにおける脆弱性診断
アンドパッドはこれまで脆弱性診断の内製化は行っておらず、セキュリティベンダーに依頼して診断を実施していました。 しかし、アンドパッドが成長を続けていく中で、以下の課題が生じています。
- マルチプロダクトを展開しており、年々プロダクト数が増えることによるコスト増加
- セキュリティベンダーとのスケジュール調整が必要なため、タイムリーな診断実施が難しい
こうした課題を解決するため、脆弱性診断の内製化に取り組み始めています。
もちろん、全てを内製で賄うのではなく、プロダクトのローンチ時や大きな機能追加・改修を行ったタイミングなどの必要なタイミングでセキュリティベンダーによる診断を受診しつつ、内製化による高頻度でタイムリーな診断の実現を目指しています。
