セキュリティ診断に
かかる手間を削減したい
大規模サイトもAIが自動で巡回、高精度なテストシナリオと柔軟な設定で、手間をかけずに理想の診断が実現できます
AeyeScanで実現する
「セキュリティ診断の工数削減」
3つのポイント
テストシナリオ作成不要!
AIによる自動巡回
手動でのクローリングは、対象ページが多ければ多いほど非常に多くの工数を要します。
AeyeScanであれば、AIが自動でクローリング。大規模サイトのテストシナリオも人手をかけることなく、自動で生成できます。また、AIを活用しているからこそ、これまで手動での検査が必要だった以下の特徴を持つWebサイトにも対応しています。
- SSO(Single Sign-On) / SPA(Single Page Application)の画面
- クレジットカードや画像のアップロードが必要な入力フォーム など
AIによってクローリングされた箇所は、画面遷移図として自動でアウトプット。サイト上のどこに脆弱性が隠れているのか、瞬時に判断ができます。
「一部だけ診断したい」も叶える
柔軟な仕組み
自動でのクローリングの仕組みは、一般的に指定ドメインのすべてのページがクローリング対象となります。しかし、マイナーアップデート等に伴い、一部のページだけ脆弱性診断を実施したいという場合もあるでしょう。
AeyeScanでは、自動と手動を組み合わせたクローリングが可能です。手動クローリングでは、ブラウザ上で診断対象のページを実際に操作・遷移いただくことで、AeyeScanが操作履歴を記録します。それによって操作範囲だけの診断が行えることはもちろん、自動クローリングが難しい箇所があった場合も補完のうえ対応できます。
各部門にそのまま手渡せる充実のレポート
脆弱性診断を行った後は、発見された脆弱性に対して適切な対策を行うため、開発部門との連携が必要です。
しかし、一般的な脆弱性診断ツールで出力されるレポートは、解読に専門知識を要するものや英語表記のものが多く、セキュリティ専門でない開発部門に内容を正しく伝えるには、人が手を加えて成型する必要があります。
そこで、AeyeScanでは、発見された脆弱性の情報だけでなく、想定されるリスクや対策まで、開発部門が必要とする内容を網羅した診断レポートを自動で生成。そのまま開発担当者に渡せる内容のため、レポート作成業務工数はゼロ。大幅な業務効率化を実現します。
生成AI機能
生成AI活用で診断の全工程に
さらなる自動化を実現
生成AI機能では、さらなる自動化を実現します。設定・診断にかかる時間を短縮できるのはもちろん、画面の重複排除で診断スピードが向上する点も大きなメリットです。また、工数削減と同時に、より高精度な診断も可能になります。
巡回もより柔軟に!
フリーフォーマットでの
指示に対応
指定した画面のみ巡回させたい、メール送信される機能はスキャンして欲しくない等の細かい診断指示を自然言語で設定できます。また、生成AIの活用により、日本語・英語を含む14言語のWebサイトに対応しています。
対応言語:日本語・英語、フランス語、中国語、韓国語、オランダ語、ドイツ語、イタリア語、ポーランド語、スペイン語、ポルトガル語、ロシア語、スウェーデン語、アラビア語
これまで手動でしか
できなかった
診断項目にも対応
セカンドオーダーインジェクションの脆弱性や、認可制御の不備などの脆弱性が検出できたり、ワンタイムパスワードが必要な画面に対応するなど、より高度な診断を実現します。
診断結果をもとにした
エグゼクティブサマリも
自動生成
脆弱性を修正するエンジニア向けのレポートだけでなく、経営層向けのエグゼクティブサマリも自動で生成します。さまざまな角度から経営者視点で状況を可視化できます。
