このページの本文へ

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」提供開始

株式会社エーアイセキュリティラボ
2020年10月05日

  • この記事をはてなブックマークに追加
  • 本文印刷

株式会社エーアイセキュリティラボ
~セキュリティ診断の内製化を簡単・高精度に実現~

 サイバーセキュリティ事業を展開する株式会社エーアイセキュリティラボ(本社:東京都江東区 代表取締役社長:青木 歩)(以下、Aeye))は、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」(以下、AeyeScan)の提供を10月5日より開始いたします。  Aeyeはこれまで、受託型でホームページ向けサイバーセキュリティ自動診断(AI診断)を提供しておりました。AeyeScanは、AI診断の豊富な実績と経験をもつツールをクラウド化し、皆様に提供いたします。2020年9月に実施したβテストにおいて、簡単な設定で広範囲・高精度の診断が可能な点に高い評価をいただいております。


■開発背景
 セキュリティ人材不足、セキュリティ診断の需要増加に伴う課題に対して、内製化を選択する企業が増えています。しかし、Webアプリケーションの脆弱性診断は、高い専門性と経験が必要で、人手による診断が中心です。自動化に向けた最大の課題は正常な遷移をツールが再現することができず、人手による実行かツールへの詳細な設定が必要な状況でした。Aeyeは、正常遷移の再現にAIを最大限活用することで、今まで人手による診断が必須だった範囲についても自動化に成功し、ツールによる自動巡回・診断を実現しております。

■AeyeScan概要
 -ロゴ


(呼称:エーアイスキャン)
 -概要
 ブラウザでAeyeScanにアクセスし、診断対象となるサイトのFQDNを登録するだけで診断が可能です。
 また、診断結果は画面キャプチャ付きの画面遷移図で表示される等、可視化され、かつ、わかりやすい
 日本語でのレポートをご提供いたします。また、内製化に必要となる、共有アカウントの発行・管理、
 巡回診断スケジュール設定等の機能を有します。

■特長
・SaaS提供によりいつでもどこでも診断可能
 -インターネットとPCがあればいつでもどこでも診断が可能
・簡単設定で、AIにより人間なみの診断を提供
 -AIによるログイン・入力箇所等を自動判定
 -入力値をAIが自動入力し巡回・診断
・わかりやすい診断結果
 -巡回・診断範囲を画面キャプチャ付きの画面遷移図によりサイト全体を可視化
 -画面キャプチャと平易な日本語によりレポート

■主な機能
・主要診断項目
 -Webアプリケーション脆弱性診断
  OWASPTOp10、IPA「安全なウェブサイトの作り方」に対応、
  Struts2・Wordpressの脆弱性に対応
 -簡易ネットワーク診断
  ポート開閉状況、主要なOS・ミドルウェアの脆弱性に対応
・管理機能
 -巡回・診断設定機能(除外設定・セーフモード・診断負荷等)
 -巡回・診断スケジュール機能
 -結果閲覧(画面遷移図表示・リスト表示あり)
 -アカウント管理(権限設定・共有設定・セキュリティ設定(二要素認証・IP制限可能))

■ライセンス(※詳細はお問合せください)
 ・柔軟なライセンス体系でご提供
  -利用期間:30日・1年
  -対象FQDN:1FQDN・無制限

■画面イメージ
AeyeScan利用イメージ


画面遷移図生成イメージ


AIによるフォームの自動入力
■会社概要
「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に2019年4月に創業。Webアプリケーションセキュリティに深い知識と経験を有するサイバーセキュリティ技術のプロフェッショナル集団。
会社名:株式会社エーアイセキュリティラボ
所在地:〒136-0076 東京都江東区南砂5-8-1 日経南砂別館
代表者:代表取締役社長 青木 歩
URL :https://www.aeyesec.jp

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン