クラウド型Web診断ツール「AeyeScan」、新たに生成AIを活用したWeb-ASM機能を提供

~デジタルサービス領域におけるASMをAeyeScan一つで実現~

株式会社エーアイセキュリティラボ(https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長:青木 歩 以下、エーアイセキュリティラボ)は、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の新たな機能として、Webサイト・アプリなどデジタルサービス領域におけるASM(Attack Surface Management)の取組みである「Web-ASM」を提供することをお知らせします。

デジタルサービスがビジネスの主流となりつつある昨今、スクラップ&ビルドの発生や、事業の統廃合・組織再編などにより、管理しきれていないWebサイト・アプリが増えてきています。
このような未把握のアタックサーフェスへの脆弱性対策として、「AeyeScan」の新たな機能である「Web-ASM機能」を2024年11月に提供開始予定です。Web-ASM機能を使えば、AeyeScanひとつでより網羅的な脆弱性診断とリスクマネジメントが可能になります。
プロダクトサイトはこちら: https://www.aeyescan.jp/features/05-2/
画像1

■背景
経産省から「ASM導入ガイダンス」が提示されたことを受け、取り組んでいる企業も多いと思われる一方で、ASMにはIT資産管理のイメージが強く、社内の管理業務として実施されているケースがほとんどです。そのため、社外向けWebサイト・アプリに対する管理は、まだまだ十分に実施されているとはいえず、以下のような課題をよく耳にします。
グループ会社が管理・所有するWebサイトに、セキュリティガバナンスが行き届いていない

事業部門が開発・公開しているWebサービスを、きちんと把握できていない

デジタルサービスが主流となりつつある中で、アタックサーフェスのうち未把握のWebサイト・アプリを管理する「Web-ASM」の重要性はさらに高まると考えられます。

■Web-ASMとは
未把握のWebサイト・アプリなどを継続的に発見し、リスク評価を行う仕組みです。AeyeScanならではの強みである「生成AI活用の技術」により、効率的・網羅的にアタックサーフェスを発見できます。
生成AIが検索結果に上がってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うため、名称が類似している企業の情報が混じるといった従来のASMが抱える課題も解決可能です。
画像2

■情報公開について
10月10日(木)~11日(金)に東京国際フォーラムで行われる「日経クロステックNEXT 東京 2024」にてブース展示いたします。10月11日(金)には、弊社代表取締役社長 青木による講演も予定しております。

出展社協賛セミナー情報
タイトル:生成AIで守る!最新の脆弱性対策アプローチ
     IT資産だけじゃない、新たなWebASMの考え方とは
日時  :2024年10月11日(金)10:00 ~10:30
会場  :東京国際フォーラム(東京・有楽町)ホールE
講演者 :株式会社エーアイセキュリティラボ 
     代表取締役社長 青木 歩
<お申込みは下記の出展社ページよりお願いします>
 https://ers.nikkeibp.co.jp/user/contents/2024z1010xtnt/index.html

【クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について】
これまで人手(手動)による実施が必要だったセキュリティ診断を、生成AI等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。
プロダクトサイトはこちら: https://www.aeyescan.jp/

■株式会社エーアイセキュリティラボ 会社概要
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

代表者  :代表取締役社長 青木 歩
所在地  :東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
設立   :2019年4月
業務内容 :・サイバーセキュリティに関する研究及びコンサルティングサービス
      ・次世代クラウド型Webアプリケーション脆弱性診断サービス
      ・「AeyeScan」の開発・運用・サポート・提供
URL   :https://www.aeyesec.jp/

リリース詳細
提供元: PR TIMES