株式会社エーアイセキュリティラボは、2024年6月8日より、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を基盤とした新たなプロダクト「診断マネジメント」の提供を開始いたしました。
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が新たに提供する「診断マネジメント」は、Webサイトや脆弱性診断の実施状況を一元管理することで、診断計画から対策見直しまで一貫して実行するプロダクトです。それぞれの組織で部分最適となりがちな脆弱性診断を、企業やグループ会社など組織全体での最適化を実現すべく、脆弱性診断に関する一連の取組み改善を支援いたします。
現在は、AeyeScanを既にご利用のお客様に向けてご提供しておりますが、今後はAeyeScanを未導入のお客様に向けても展開予定です。
■診断マネジメントとは
脆弱性診断において、診断計画から対策見直しまでのプロセス管理を行うプラットフォームです。
脆弱性診断の実施結果だけに目を向けるのではなく、対策状況を分析したうえで計画の見直しを図るという、PDCAのActionまできちんと回るように設計しています。
- 診断対象Webサイトの棚卸や把握など、一元管理の実施
- Webサイトのリスク状況に応じた診断計画の策定
- 診断実施状況や、改修進捗の可視化・把握
- 診断計画の見直しと改善
■診断マネジメントのロードマップ
今後、脆弱性診断の管理をさらに強化すると共に、セキュリティ組織のさらなる業務効率化を支援するため、大きく2つの取り組みで機能を強化していきます。
1)脆弱性トリアージ機能の強化
現在、診断の結果検出された脆弱性について、対応状況の把握と追跡という観点で管理できるような仕組みを年内に提供予定です。ただ、本プロダクト開発過程のヒアリングにおいて、運用・管理しているWebサイトの数や規模により課題感が異なることが見えてきました。
そこで、脆弱性トリアージ機能については、企業規模やフェーズに応じた利用ができるよう、導入企業様からのフィードバックをもとに機能強化を進めてまいります。
2)生成AI活用によるQA機能等の提供
脆弱性診断結果を含む情報は秘匿性が高く、他組織とは共有しづらいという課題があります。そのため、脆弱性や診断対応に関する知見が蓄積されず、セキュリティ組織の負荷が高くなっていました。これに対して、脆弱性や診断対応に関するQA作成など業務や用途を限定したうえで、生成AIを活用した機能を提供予定です。
