ニュース

【プレスリリース】SaaS型Webアプリケーション診断ツール「AeyeScan」、APIのセキュリティリスク対応を強化

~APIスキャン機能の大型アップデートにより、OWASP API Security Top10 2023に対応~

株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、Webアプリケーション脆弱性診断プラットフォーム AeyeScan(エーアイスキャン)において、2023年7月21日にAPIスキャン機能の大型アップデートを実施いたします。「APIスキャン機能オプション」をご活用いただくことで、「AeyeScan1つで」WebアプリもAPIも自動診断が可能になります。

■背景
 今日では、APIを活用して既存のサービスやデータをシームレスに統合することが一般的となり、APIエコノミーの拡大と共にAPIの数も著しく増加しています。それに伴い、APIのセキュリティリスクに対する懸念も高まっており、攻撃対象が従来のWebアプリケーションからAPIに移行しているとの指摘もあります。

 AeyeScanは、Webアプリケーション脆弱性診断プラットフォームとして高度な自動診断をご提供しておりますが、WebアプリだけでなくAPIのセキュリティもご支援すべく、2023年4月1日にAPIスキャン機能オプションをリリースいたしました。そして今回の大型アップデートにより、APIセキュリティの最新の啓発文書である OWASP API Security Top 10 2023のうち、外部から検出可能な項目すべてに対応できるようになりました。

 APIはその性質上、アプリケーションのロジックや個人を特定できる情報(PII)などの機密データを公開するため、特性を考慮したうえでセキュリティ対策を講じる必要があります。これまでのWebアプリ診断をベースとした対策から、API特有のセキュリティリスクにも対応できるようになったAeyeScanで、今後も企業のセキュリティレベル向上に貢献してまいります。



■APIスキャン機能の概要
 APIスキャン機能とは、簡単なツール操作でAPIの脆弱性診断を行える機能です。
 OpenAPIファイルなどからAPIリクエスト情報をインポートするだけで、APIリクエストを自動巡回・スキャンすることができます。

■OWASP API Security Top10 2023に対応
 APIスキャン機能は、従来のWebアプリケーション診断では網羅できなかった、Web APIの実装と運用に起因する脆弱性を検査することが可能です。OWASP API Security Top 10 2023のうち、外部から検出可能な項目すべてに対応しています(診断対象に過度な負荷をかける可能性がある項目を除く)。

OWASP API Security Top10の項目にAPI診断が対応している表 エーアイセキュリティラボ

エーアイセキュリティラボは、今後もAI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム