クラウド型Web診断ツール「AeyeScan」、6月8日より新たに脆弱性診断をマネジメントするプラットフォームを提供開始

　クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が新たに提供する「診断マネジメント」は、Webサイトや脆弱性診断の実施状況を一元管理することで、診断計画から対策見直しまで一貫して実行するプロダクトです。それぞれの組織で部分最適となりがちな脆弱性診断を、企業やグループ会社など組織全体での最適化を実現すべく、脆弱性診断に関する一連の取組み改善を支援いたします。

現在は、AeyeScanを既にご利用のお客様に向けてご提供しておりますが、今後はAeyeScanを未導入のお客様に向けても展開予定です。

■診断マネジメントとは

　脆弱性診断において、診断計画から対策見直しまでのプロセス管理を行うプラットフォームです。
脆弱性診断の実施結果だけに目を向けるのではなく、対策状況を分析したうえで計画の見直しを図るという、PDCAのActionまできちんと回るように設計しています。

• 診断対象Webサイトの棚卸や把握など、一元管理の実施

• Webサイトのリスク状況に応じた診断計画の策定

• 診断実施状況や、改修進捗の可視化・把握

• 診断計画の見直しと改善

■診断マネジメントのロードマップ
　今後、脆弱性診断の管理をさらに強化すると共に、セキュリティ組織のさらなる業務効率化を支援するため、大きく２つの取り組みで機能を強化していきます。

 1）脆弱性トリアージ機能の強化

　現在、診断の結果検出された脆弱性について、対応状況の把握と追跡という観点で管理できるような仕組みを年内に提供予定です。ただ、本プロダクト開発過程のヒアリングにおいて、運用・管理しているWebサイトの数や規模により課題感が異なることが見えてきました。

そこで、脆弱性トリアージ機能については、企業規模やフェーズに応じた利用ができるよう、導入企業様からのフィードバックをもとに機能強化を進めてまいります。

 ２）生成AI活用によるQA機能等の提供

　脆弱性診断結果を含む情報は秘匿性が高く、他組織とは共有しづらいという課題があります。そのため、脆弱性や診断対応に関する知見が蓄積されず、セキュリティ組織の負荷が高くなっていました。これに対して、脆弱性や診断対応に関するQA作成など業務や用途を限定したうえで、生成AIを活用した機能を提供予定です。

【クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について】

これまで人手（手動）による実施が必要だったセキュリティ診断を、AI・RPA等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。

プロダクトサイトはこちら： https://www.aeyescan.jp/

■株式会社エーアイセキュリティラボ 会社概要

「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

代表者　　：代表取締役社長　青木 歩

所在地　　：東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork         

設立　　　：2019年4月

業務内容　：・サイバーセキュリティに関する研究及びコンサルティングサービス

　　　　　　・次世代クラウド型Webアプリケーション脆弱性診断サービス

　　　　　　・「AeyeScan」の開発・運用・サポート・提供

URL　　　：https://www.aeyesec.jp/