プレスリリース・ニュースリリース配信サービスのPR TIMES

PR TIMESのご利用について

資料をダウンロード

株式会社エーアイセキュリティラボ
会社概要

AeyeScan、生成AIを搭載した国内初のモバイルアプリ脆弱性診断機能を近日提供へ

〜モバイルセキュリティの“盲点”をAIが解消、リリース前の『早く・安く・確実な』検査を実現〜

株式会社エーアイセキュリティラボ

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供する株式会社エーアイセキュリティラボ(https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長:青木 歩)は、生成AIを活用し、人間と同じように画面を視覚的に理解することでAndroidアプリの脆弱性診断を自動化する新機能をラインナップに追加し、近日提供を開始いたします。

次世代の自律型UIクローラーが、熟練の診断員に代わってアプリを視覚的に理解し、バックエンドAPIを含む網羅的なセキュリティテストを実行。モバイルアプリ開発における「専門家不足」「高コスト」「テストの形骸化」という3つの課題を同時に解決します。

【開発背景】

Webアプリケーションの脆弱性診断が普及する一方で、現在のモバイルアプリのセキュリティ診断には、以下の深刻な「技術的ギャップ」が存在しています。

1.「高度な専門スキル」を前提とする手動診断の壁

高度な専門スキルを持つ診断員と膨大な工数を要するため、開発スピードに合わせた柔軟な検査の実施が難しく、コストやリソースの面から診断の実施自体を断念せざるを得ないケースも少なくありません。

2.「内部コード」解析に依存する従来ツールの限界

バイナリやXMLなどの内部コードを読み取る従来の手法では、モダンなアプリを正しく「認識」することが難しいという課題があります。その結果、動的な挙動の多くが検査の死角となっています。

3.放置される「バックエンドAPI」という脆弱性

モバイル専用APIを網羅的にテストする環境が整っていないため、アプリと通信するサーバー側が事実上「無防備」なまま公開されるケースが多く、不正利用の重大なリスクとなっています。

【AeyeScan「Androidアプリ診断」機能の特長】

生成AIと自律型巡回エンジンの融合により、これまでの自動化ツールでは到達できなかった「人間さながらの自律的な巡回」を実現しました。

1. 「見て」判断する、生成AIを活用した画面解析

Gemini等の高度なVision能力を活用し、人間と同じようにスクリーンショットからボタンや入力欄などの要素を特定します。従来のXML(DOM構造)解析に依存しないため、難読化されたコードや独自のUIフレームワークを採用したアプリでも正確な認識・操作が可能です。

2. 戦略的な自律走行を実現する巡回エンジン「Planner」

AIが司令塔となり、操作履歴と現状から「クリック、スクロール、終了」などの次の一手を自律的に判断します。二重ループによる安定走行機構により、深い階層の探索漏れや無限ループを回避し、網羅的な画面遷移を可能にします。

3.文脈を汲み取る「人間らしい」テストデータの生成

画面上の項目名や「例:」といったラベルを読み取り、文脈に沿った最適な入力値を動的に生成します。本物に近いデータを自動入力することで、手動操作が必要だった複雑な入力フォームもスムーズに突破し、診断を継続させます。

4.API通信・バイナリ・巡回の三位一体による統合スキャン

自動巡回中にバックエンドとやり取りされるAPI通信情報をすべて取得し、既存の診断エンジンへ連携して脆弱性をスキャンします。さらにアプリ本体のバイナリ解析も並行して実施し、クライアントとサーバー双方のセキュリティをワンストップで検証します。

【今後の展望】

「次世代の自律型UIクローラーが、自動テストと操作の未来を切り拓きます。」

私たちは、セキュリティを「一部の専門家だけのもの」から、すべての開発者が自在に扱える「標準的なプロセス」へと進化させます。開発のスピードを止めることなく、高品質な安全をスピーディーに提供できる仕組みを整えることで、革新的なサービスが次々と生まれる社会を支えてまいります。

また、このたびのアップデートに合わせて、モバイルアプリにおける最新の攻撃手法や、生成AIを活用した具体的な診断アプローチについて詳しく解説する場を、以下の通り設けております。

◆ 6/12(金)12:20-13:00 Interop 2026 展示会場内F(6T06)

API悪用の実態と検出手法

ーモバイルアプリを起点とした攻撃をどう見抜くか

https://forest.f2ff.jp/introduction/12425?project_id=20260601&_gl=1*myhub8*_gcl_au*NjYxNzQ3MjU4LjE3Nzc1MzA4NTE.&_ga=2.56648553.272052273.1778111257-2144723188.1777530851

◆ 7/7(火)16:00~16:30 当社主催ウェビナー

モバイルアプリ起点の攻撃を可視化せよ

AeyeScan「Androidアプリ診断」の全貌を初公開

https://www.aeyescan.jp/event-seminar/detail-webinar_20260707/

■ クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

これまで人手(手動)による実施が必要だったセキュリティ診断を、生成AI等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。

プロダクトサイト:https://www.aeyescan.jp/

株式会社エーアイセキュリティラボ

「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

代表者  :代表取締役社長 青木 歩

所在地  :東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork

設立   :2019年4月

業務内容 :・情報セキュリティ関連事業(調査・コンサルティング)

      ・クラウド型Web診断サービス「AeyeScan」提供

URL   :https://www.aeyesec.jp/

すべての画像

種類
商品サービス
ビジネスカテゴリ
アプリケーション・セキュリティシステム・Webサイト・アプリ開発
キーワード
AeyeScanモバイルアプリ脆弱性診断自動化内製化生成AIセキュリティAndroidアプリ診断
関連リンク
https://www.aeyescan.jp/
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社エーアイセキュリティラボ

14フォロワー

RSS
URL
https://www.aeyesec.jp/
業種
情報通信
本社所在地
東京都千代田区神田錦町2-2-1 KANDA SQUARE WeWork
電話番号
03-6161-6030
代表者名
青木 歩
上場
未上場
資本金
1億円
設立
2019年04月
PR TIMESのご利用について資料をダウンロード