AeyeScan、最新基準「OWASP Top 10:2025」に対応。ASVS 5.0準拠で脆弱性対策の意思決定を迅速化

株式会社エーアイセキュリティラボ（https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長：青木 歩）は、2026年4月25日（土）、AIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」において、最新のセキュリティ標準「OWASP Top 10:2025」への対応、および検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデートを実施したことをお知らせします。

■ OWASP Top 10が4年ぶりの改訂、変化するリスク

Webアプリケーションの主要なリスクをまとめた業界標準「OWASP Top 10」は、約4年ぶりに改訂され、2026年1月に最新版が公開されました。

今回の改訂では、主に以下の3点が注目されています。

• ソフトウェアサプライチェーンの不備
  「脆弱で古くなったコンポーネント」から対象が拡大し、第3位にランクイン

• 例外的な状況への相応な対応
  予期せぬエラー処理やシステム例外のリスクが第10位に初ランクイン

• アクセス制御不備
  「サーバーサイドリクエストフォージェリ」を集約し、第1位にランクイン

また、「セキュリティ設定不備」が第2位に上昇するなど、実装だけでなく運用や構成の不備が重大なリスクにつながる傾向も強まっています。

このようにWebセキュリティの前提が変化する中、従来の延長ではなく、最新の脅威動向に基づいた継続的なアップデートが不可欠となっています。

■ Web診断ツール「AeyeScan」が最新基準へ迅速に対応

当社はこうした変化を受け、業界動向にいち早く対応し、AeyeScanにおいて以下のアップデートを実施しました。

1. OWASP Top 10:2025への対応

スキャン結果レポート内のガイドラインを、従来の「OWASP Top 10:2017」から最新の「2025」へ更新。これにより、現在の脅威トレンドを反映したリスク評価が可能となります。

2. ASVS 5.0ベースの表示へ変更

スキャン結果画面における脆弱性の分類を、従来の「OWASP Top 10」ベースから、より具体的かつ技術的な「ASVS（Application Security Verification Standard）5.0」の章番号ベースへと刷新。これにより、「どの設計工程・実装箇所に問題があるか」を開発者が即座に特定できるようになります。

■ 把握から対策判断までを一貫して支える可視化へ

「OWASP Top 10」は代表的なリスクカテゴリを示し、優先的に対処すべき領域を把握するための指針である一方、「OWASP ASVS」は具体的なセキュリティ要件を定義する実践的な検証基準です。

本アップデートではこの2つの基準を組み合わせることで、

• 最新のリスク傾向を俯瞰し、優先順位を判断できる（Top 10）

• 技術的にどこに問題があり、どう修正すべきかが明確になる（ASVS）

という、「把握」から「具体的な対策判断」までをシームレスにつなぐ可視化を実現しました。これにより、従来の「検出結果の確認」にとどまらず、優先順位付けや修正判断を含めた実務レベルでの活用を強力に支援します。

■ 今後の展望

AeyeScanは、変化し続けるセキュリティリスクに対し、生成AI等の最先端技術をもって迅速に対応し、常に“現場で使い続けられるプロダクト”を提供し続けます。

今後も最新の脅威動向をいち早く機能へ反映し、Webセキュリティの実務を支えるプラットフォームとして進化してまいります。

また、このたびのアップデートに合わせて、最新のOWASP Top 10:2025の具体的な変更点と、上半期の動向を踏まえたリスクについてウェビナーで解説いたします。

　　　　　　　　　　　　　　＼OWASP Top10:2025×実例を解説／

▼詳細はこちらから！ぜひご参加ください

https://www.aeyescan.jp/event-seminar/detail-webinar_20260630/

■ クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について

これまで人手（手動）による実施が必要だったセキュリティ診断を、生成AI等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。

プロダクトサイト：https://www.aeyescan.jp/